微软 Windows 11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,微软多款处理器受影响
作者:问舟
系统 Windows 据介绍,处处理最新的理器漏洞 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为“CVE-2022-23824”的多款 AMD CPU 漏洞。
11 月 10 日消息,器受微软昨日发布了针对 Windows 11、影响Windows 10 以及 Windows 8.1 和 Windows 7 的微软安全补丁更新。
据介绍,处处理最新的理器漏洞 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为“CVE-2022-23824”的多款 AMD CPU 漏洞,该漏洞几乎影响了所有 AMD 锐龙、器受EPYC 和速龙台式机、影响笔记本电脑和服务器处理器,微软不过 Ryzen 7000 系列芯片不受影响。处处理
![微软 Windows 11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,多款处理器受影响 11 月 10 日消息](https://s9.51cto.com/oss/202309/14/48bb19093df385557dd458b0148d2e97de1ba2.png)
![](https://s8.51cto.com/oss/202211/10/b1b9863160fa5f8f2cf8489597e844da755ca8.png)
![微软 Windows 11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,多款处理器受影响 11 月 10 日消息](https://s2.51cto.com/oss/202309/14/31aae01003bb17754b9367ebd7807985d1f543.png)
在今天早些时候发布的理器漏洞一份报告中,AMD 描述了这个新的安全漏洞:
![微软 Windows 11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,多款处理器受影响 11 月 10 日消息](https://s4.51cto.com/oss/202309/14/d3d5c200382f791082d33697f57c3230f5e753.jpg)
公告编号:AMD-SB-1040
潜在影响:信息披露
严重性:中等
AMD 意识到一个影响 AMD CPU 的潜在漏洞,其中操作系统依赖 IBPB 来刷新返回地址预测器。这可能允许 CVE-2017-5715 (以前称为 Spectre Variant 2) 基于 RET 预测的攻击,在操作系统依赖 IBPB 而没有使用额外的软件缓解的情况下,以刷新返回地址预测器。
cve - 2022 - 23824
IBPB 不能阻止 IBPB 前分支目标指定返回分支预测,从而导致潜在的信息披露。
受影响的产品包括:
桌面
- AMD 速龙™ X4 处理器
- AMD 锐龙™ Threadripper™ PRO 处理器
- 第二代 AMD Ryzen™ Threadripper™ 处理器
- 第三代 AMD Ryzen™ Threadripper™ 处理器
- 第七代 AMD A 系列 APU
- AMD Ryzen™ 2000 系列台式机处理器
- AMD Ryzen™ 3000 系列台式机处理器
- 配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列台式机处理器
移动
- AMD 锐龙 2000 系列移动处理器
- 配备 Radeon™ 显卡的 AMD Athlon™ 3000 系列移动处理器
- AMD Ryzen™ 3000 系列移动处理器或带有 Radeon™ 显卡的第二代 AMD Ryzen™ 移动处理器
- 配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列移动处理器
- 配备 Radeon™ 显卡的 AMD Ryzen™ 5000 系列移动处理器
Chromebook
- 配备 Radeon™ 显卡的 AMD Athlon™ 移动处理器
服务器
- 第一代 AMD EPYC(霄龙)处理器
- 第二代 AMD EPYC(霄龙)处理器
- 第三代 AMD EPYC(霄龙)处理器
责任编辑:姜华 来源: IT之家 漏洞Windows 11
(责任编辑:知识)