微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響
win7之家最新訊息,微軟近日釋出了針對 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補丁更新。據介紹,最新的 11 月補丁修復了一個 Spectre Variant 2 漏洞,包括代號為“CVE-2022-23824”的 AMD CPU 漏洞,該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍桌上型電腦、膝上型電腦和伺服器處理器,不過 Ryzen 7000 系列晶片不受影響。
在今天早些時候釋出的一份報告中,AMD 描述了這個新的安全漏洞:
公告編號:AMD-SB-1040
潛在影響:資訊披露
嚴重性:中等
AMD 意識到一個影響 AMD CPU 的潛在漏洞,其中作業系統依賴 IBPB 來重新整理返回地址預測器。這可能允許 CVE-2017-5715 (以前稱為 Spectre Variant 2) 基於 RET 預測的攻擊,在作業系統依賴 IBPB 而沒有使用額外的軟體緩解的情況下,以重新整理返回地址預測器。
cve - 2022 - 23824
IBPB 不能阻止 IBPB 前分支目標指定返回分支預測,從而導致潛在的資訊披露。
win7之家瞭解到,受影響的產品包括:
桌面
AMD 速龍 X4 處理器
AMD 銳龍 Threadripper PRO 處理器
第二代 AMD Ryzen Threadripper 處理器
第三代 AMD Ryzen Threadripper 處理器
第七代 AMD A 系列 APU
AMD Ryzen 2000 系列桌上型電腦處理器
AMD Ryzen 3000 系列桌上型電腦處理器
配備 Radeon 顯示卡的 AMD Ryzen 4000 系列桌上型電腦處理器
移動
AMD 銳龍 2000 系列移動處理器
配備 Radeon 顯示卡的 AMD Athlon 3000 系列移動處理器
AMD Ryzen 3000 系列移動處理器或帶有 Radeon 顯示卡的第二代 AMD Ryzen 移動處理器
配備 Radeon 顯示卡的 AMD Ryzen 4000 系列移動處理器
配備 Radeon 顯示卡的 AMD Ryzen 5000 系列移動處理器
Chromebook
配備 Radeon 顯示卡的 AMD Athlon 移動處理器
伺服器
第一代 AMD EPYC(霄龍)處理器
第二代 AMD EPYC(霄龍)處理器
第三代 AMD EPYC(霄龍)處理器
相關文章
- 微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響微軟谷歌晶片
- 微軟下週二發2個安全公告修復8個漏洞微軟
- Intel處理器又雙叒叕曝漏洞:二代酷睿起全受影響Intel
- 微軟登入系統存在漏洞:使用者Office帳號受影響微軟
- 微軟9月累積更新,修復66個CVE漏洞微軟
- amd處理器和intel處理器哪個好(amd和英特爾哪個好)Intel
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 所有支援狀態Windows 10獲更新:緩解Spectre漏洞影響Windows
- 谷歌警告稱,超過35000個Java包受 Log4j 漏洞影響;Microsoft Teams 允許網路釣魚漏洞,至今未被修復谷歌JavaROS
- 微軟10月累積更新,修復4個0day漏洞微軟
- 微軟7月累積更新來了!修復13個高危漏洞微軟
- 微軟曝SMBv3零接觸遠端漏洞,影響Win10使用者,請儘快修復微軟Win10
- amd處理器相容不了哪些主流軟體
- 【軟體開發底層知識修煉】一 深入淺出處理器之一 微處理器與微控制器
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- 微軟三月補丁更新修復3個0day漏洞微軟
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 這個D-Link不願修復的高危漏洞,影響面被嚴重低估了!
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 聯想修復影響70多種產品型號中的三個UEFI韌體漏洞
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- 30%手機受影響!高通晶片再現高危漏洞晶片
- 立即更新您的Windows PC!微軟週二補丁修復易受主動攻擊的0 Day漏洞!Windows微軟
- 微信小程式漏洞怎麼修復微信小程式
- EA宣佈已修復影響3億玩家的Origin遊戲服務漏洞遊戲
- Intel與AMD的CPU處理器到底哪個好?Intel
- 英特爾intel和AMD處理器CPU哪個好?Intel
- PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 最新發現!Windows 11也受本地提權漏洞HiveNightmare影響WindowsHive