微软 Windows 11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,多款处理器受影响

系统 Windows
据介绍,最新的 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为“CVE-2022-23824”的 AMD CPU 漏洞。

 11 月 10 日消息,微软昨日发布了针对 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全补丁更新。

据介绍,最新的 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为“CVE-2022-23824”的 AMD CPU 漏洞,该漏洞几乎影响了所有 AMD 锐龙、EPYC 和速龙台式机、笔记本电脑和服务器处理器,不过 Ryzen 7000 系列芯片不受影响。

在今天早些时候发布的一份报告中,AMD 描述了这个新的安全漏洞:

公告编号:AMD-SB-1040

潜在影响:信息披露

严重性:中等

AMD 意识到一个影响 AMD CPU 的潜在漏洞,其中操作系统依赖 IBPB 来刷新返回地址预测器。这可能允许 CVE-2017-5715 (以前称为 Spectre Variant 2) 基于 RET 预测的攻击,在操作系统依赖 IBPB 而没有使用额外的软件缓解的情况下,以刷新返回地址预测器。

cve - 2022 - 23824

IBPB 不能阻止 IBPB 前分支目标指定返回分支预测,从而导致潜在的信息披露。

受影响的产品包括:

桌面

  • AMD 速龙™ X4 处理器
  • AMD 锐龙™ Threadripper™ PRO 处理器
  • 第二代 AMD Ryzen™ Threadripper™ 处理器
  • 第三代 AMD Ryzen™ Threadripper™ 处理器
  • 第七代 AMD A 系列 APU
  • AMD Ryzen™ 2000 系列台式机处理器
  • AMD Ryzen™ 3000 系列台式机处理器
  • 配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列台式机处理器

移动

  • AMD 锐龙 2000 系列移动处理器
  • 配备 Radeon™ 显卡的 AMD Athlon™ 3000 系列移动处理器
  • AMD Ryzen™ 3000 系列移动处理器或带有 Radeon™ 显卡的第二代 AMD Ryzen™ 移动处理器
  • 配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列移动处理器
  • 配备 Radeon™ 显卡的 AMD Ryzen™ 5000 系列移动处理器

Chromebook

  • 配备 Radeon™ 显卡的 AMD Athlon™ 移动处理器

服务器

  • 第一代 AMD EPYC(霄龙)处理器
  • 第二代 AMD EPYC(霄龙)处理器
  • 第三代 AMD EPYC(霄龙)处理器
责任编辑:姜华 来源: IT之家
相关推荐

2021-10-22 08:48:02

Windows 11操作系统微软

2009-07-30 09:08:08

多核处理器英特尔AMD

2021-10-19 22:19:53

Windows 11Windows微软

2012-11-13 15:35:36

AMD服务器处理器阿布扎比

2021-11-16 19:16:18

英特尔漏洞处理器

2009-04-16 13:49:03

AMD四核服务器

2012-02-06 09:34:19

AMD服务器处理器

2011-06-30 22:03:17

2023-03-04 13:17:57

英特尔微软Windows

2023-11-16 13:58:12

2013-10-24 11:29:42

微软AMDWindows 8.1

2022-06-19 21:59:11

频率侧信道攻击加密密钥

2017-07-11 14:01:07

AMD服务器处理器

2012-02-08 14:04:06

AMDIBM代工处理器

2010-03-29 02:21:12

AMDMagny Cours12核

2023-07-07 06:45:56

LinuxAMDGPU

2010-03-29 15:08:23

Opteron 600多核处理器AMD

2016-08-19 14:37:20

AMD

2009-03-18 18:40:15

四核服务器AMD

2013-04-09 10:27:43

微软XboxAMD
点赞
收藏

51CTO技术栈公众号