,微软昨天发布了windows 11,windows 10,windows 8.1和windows 7的安全补丁更新。
据报道,最新的11月补丁修复了一个spectre variant 2漏洞,包括代号为cve—2022—23824的amd cpu漏洞,该漏洞影响几乎所有amd锐龙,epyc和迅猛龙台式机,笔记本电脑和服务器处理器,但锐龙7000系列芯片不受影响。
在今天早些时候发布的一份报告中,amd描述了这一新的安全漏洞:
公告编号:amd—sb—1040
潜在影响:信息披露
严重性:中等
amd意识到一个影响amd cpu的潜在漏洞,其中操作系统依赖ibpb来刷新返回地址预测器这可能允许基于ret预测的cve—2017—5715攻击在操作系统依赖ibpb时刷新返回地址预测器,而无需使用额外的软件缓解
cve — 2022 — 23824
ibpb无法阻止ibpb的前分支目标指定返回分支预测,导致潜在的信息泄露。
本站了解受影响的产品包括:
桌面
amd速龙x4处理器
amd锐龙threadripper pro处理器
第二代amd锐龙threadripper处理器
第三代amd锐龙threadripper处理器
第七代amd a系列apu
amd锐龙2000系列台式机处理器
amd锐龙3000系列台式机处理器
amd锐龙4000系列台式机处理器,带镭龙显卡
移动
amd锐龙2000系列移动处理器
带镭龙显卡的amd速龙3000系列移动式处理器
amd锐龙3000系列移动处理器或第二代amd锐龙移动处理器,带镭龙显卡
配备镭龙显卡的amd锐龙4000系列移动式处理器
配备镭龙显卡的amd锐龙5000系列移动式处理器
chromebook
带镭龙显卡的amd速龙移动处理器
计算机网络服务器
第一代amd epyc处理器
第二代amd epyc处理器
第三代amd epyc处理器
