1
微软 Windows 11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,多款处理器受影响
source link: https://www.51cto.com/article/722474.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软 Windows 11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,多款处理器受影响
作者:问舟 2022-11-10 15:49:45
据介绍,最新的 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为“CVE-2022-23824”的 AMD CPU 漏洞。
11 月 10 日消息,微软昨日发布了针对 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全补丁更新。
据介绍,最新的 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为“CVE-2022-23824”的 AMD CPU 漏洞,该漏洞几乎影响了所有 AMD 锐龙、EPYC 和速龙台式机、笔记本电脑和服务器处理器,不过 Ryzen 7000 系列芯片不受影响。
在今天早些时候发布的一份报告中,AMD 描述了这个新的安全漏洞:
公告编号:AMD-SB-1040
潜在影响:信息披露
严重性:中等
AMD 意识到一个影响 AMD CPU 的潜在漏洞,其中操作系统依赖 IBPB 来刷新返回地址预测器。这可能允许 CVE-2017-5715 (以前称为 Spectre Variant 2) 基于 RET 预测的攻击,在操作系统依赖 IBPB 而没有使用额外的软件缓解的情况下,以刷新返回地址预测器。
cve - 2022 - 23824
IBPB 不能阻止 IBPB 前分支目标指定返回分支预测,从而导致潜在的信息披露。
受影响的产品包括:
- AMD 速龙™ X4 处理器
- AMD 锐龙™ Threadripper™ PRO 处理器
- 第二代 AMD Ryzen™ Threadripper™ 处理器
- 第三代 AMD Ryzen™ Threadripper™ 处理器
- 第七代 AMD A 系列 APU
- AMD Ryzen™ 2000 系列台式机处理器
- AMD Ryzen™ 3000 系列台式机处理器
- 配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列台式机处理器
- AMD 锐龙 2000 系列移动处理器
- 配备 Radeon™ 显卡的 AMD Athlon™ 3000 系列移动处理器
- AMD Ryzen™ 3000 系列移动处理器或带有 Radeon™ 显卡的第二代 AMD Ryzen™ 移动处理器
- 配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列移动处理器
- 配备 Radeon™ 显卡的 AMD Ryzen™ 5000 系列移动处理器
Chromebook
- 配备 Radeon™ 显卡的 AMD Athlon™ 移动处理器
- 第一代 AMD EPYC(霄龙)处理器
- 第二代 AMD EPYC(霄龙)处理器
- 第三代 AMD EPYC(霄龙)处理器
责任编辑:姜华
来源:
IT之家
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK