微软 Win11 修复一个 AMD 处理器 Spectre Variant 2 漏洞,多款处理器受影响
CTOnews.com 11 月 10 日消息,微软昨日发布了针对 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全补丁更新。
据介绍,最新的 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为"CVE-2022-23824"的 AMD CPU 漏洞,该漏洞几乎影响了所有 AMD 锐龙、EPYC 和速龙台式机、笔记本电脑和服务器处理器,不过 Ryzen 7000 系列芯片不受影响。
在今天早些时候发布的一份报告中,AMD 描述了这个新的安全漏洞:
公告编号:AMD-SB-1040
潜在影响:信息披露
严重性:中等
AMD 意识到一个影响 AMD CPU 的潜在漏洞,其中操作系统依赖 IBPB 来刷新返回地址预测器。这可能允许 CVE-2017-5715 (以前称为 Spectre Variant 2) 基于 RET 预测的攻击,在操作系统依赖 IBPB 而没有使用额外的软件缓解的情况下,以刷新返回地址预测器。
cve - 2022 - 23824
IBPB 不能阻止 IBPB 前分支目标指定返回分支预测,从而导致潜在的信息披露。
CTOnews.com了解到,受影响的产品包括:
桌面
AMD 速龙™ X4 处理器
AMD 锐龙™ Threadripper™ PRO 处理器
第二代 AMD Ryzen™ Threadripper™ 处理器
第三代 AMD Ryzen™ Threadripper™ 处理器
第七代 AMD A 系列 APU
AMD Ryzen™ 2000 系列台式机处理器
AMD Ryzen™ 3000 系列台式机处理器
配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列台式机处理器
移动
AMD 锐龙 2000 系列移动处理器
配备 Radeon™ 显卡的 AMD Athlon™ 3000 系列移动处理器
AMD Ryzen™ 3000 系列移动处理器或带有 Radeon™ 显卡的第二代 AMD Ryzen™ 移动处理器
配备 Radeon™ 显卡的 AMD Ryzen™ 4000 系列移动处理器
配备 Radeon™ 显卡的 AMD Ryzen™ 5000 系列移动处理器
Chromebook
配备 Radeon™ 显卡的 AMD Athlon™ 移动处理器
服务器
第一代 AMD EPYC(霄龙)处理器
第二代 AMD EPYC(霄龙)处理器
第三代 AMD EPYC(霄龙)处理器
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售