微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響

win7之家-小李發表於2022-11-12

win7之家最新訊息,微軟近日釋出了針對 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補丁更新。據介紹,最新的 11 月補丁修復了一個 Spectre Variant 2 漏洞,包括代號為“CVE-2022-23824”的 AMD CPU 漏洞,該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍桌上型電腦、膝上型電腦和伺服器處理器,不過 Ryzen 7000 系列晶片不受影響。

在今天早些時候釋出的一份報告中,AMD 描述了這個新的安全漏洞:

公告編號:AMD-SB-1040

潛在影響:資訊披露

嚴重性:中等

AMD 意識到一個影響 AMD CPU 的潛在漏洞,其中作業系統依賴 IBPB 來重新整理返回地址預測器。這可能允許 CVE-2017-5715 (以前稱為 Spectre Variant 2) 基於 RET 預測的攻擊,在作業系統依賴 IBPB 而沒有使用額外的軟體緩解的情況下,以重新整理返回地址預測器。

cve - 2022 - 23824

IBPB 不能阻止 IBPB 前分支目標指定返回分支預測,從而導致潛在的資訊披露。

win7之家瞭解到,受影響的產品包括:

桌面

AMD 速龍 X4 處理器

AMD 銳龍 Threadripper PRO 處理器

第二代 AMD Ryzen Threadripper 處理器

第三代 AMD Ryzen Threadripper 處理器

第七代 AMD A 系列 APU

AMD Ryzen 2000 系列桌上型電腦處理器

AMD Ryzen 3000 系列桌上型電腦處理器

配備 Radeon 顯示卡的 AMD Ryzen 4000 系列桌上型電腦處理器

移動

AMD 銳龍 2000 系列移動處理器

配備 Radeon 顯示卡的 AMD Athlon 3000 系列移動處理器

AMD Ryzen 3000 系列移動處理器或帶有 Radeon 顯示卡的第二代 AMD Ryzen 移動處理器

配備 Radeon 顯示卡的 AMD Ryzen 4000 系列移動處理器

配備 Radeon 顯示卡的 AMD Ryzen 5000 系列移動處理器

Chromebook

配備 Radeon 顯示卡的 AMD Athlon 移動處理器

伺服器

第一代 AMD EPYC(霄龍)處理器

第二代 AMD EPYC(霄龍)處理器

第三代 AMD EPYC(霄龍)處理器

相關文章