微軟修復(fù)一個(gè) AMD Spectre Variant 2 漏洞，多款處理器受影響

win7之家最新消息，微軟近日發(fā)布了針對(duì) Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補(bǔ)丁更新。據(jù)介紹，最新的 11 月補(bǔ)丁修復(fù)了一個(gè) Spectre Variant 2 漏洞，包括代號(hào)為“CVE-2022-23824”的 AMD CPU 漏洞，該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍臺(tái)式機(jī)、筆記本電腦和服務(wù)器處理器，不過(guò) Ryzen 7000 系列芯片不受影響。

在今天早些時(shí)候發(fā)布的一份報(bào)告中，AMD 描述了這個(gè)新的安全漏洞:

公告編號(hào)：AMD-SB-1040

潛在影響：信息披露

嚴(yán)重性：中等

AMD 意識(shí)到一個(gè)影響 AMD CPU 的潛在漏洞，其中操作系統(tǒng)依賴 IBPB 來(lái)刷新返回地址預(yù)測(cè)器。這可能允許 CVE-2017-5715 (以前稱為 Spectre Variant 2) 基于 RET 預(yù)測(cè)的攻擊，在操作系統(tǒng)依賴 IBPB 而沒(méi)有使用額外的軟件緩解的情況下，以刷新返回地址預(yù)測(cè)器。

cve - 2022 - 23824

IBPB 不能阻止 IBPB 前分支目標(biāo)指定返回分支預(yù)測(cè)，從而導(dǎo)致潛在的信息披露。

win7之家了解到，受影響的產(chǎn)品包括：

桌面

AMD 速龍 X4 處理器

AMD 銳龍 Threadripper PRO 處理器

第二代 AMD Ryzen Threadripper 處理器

第三代 AMD Ryzen Threadripper 處理器

第七代 AMD A 系列 APU

AMD Ryzen 2000 系列臺(tái)式機(jī)處理器

AMD Ryzen 3000 系列臺(tái)式機(jī)處理器

配備 Radeon 顯卡的 AMD Ryzen 4000 系列臺(tái)式機(jī)處理器

移動(dòng)

AMD 銳龍 2000 系列移動(dòng)處理器

配備 Radeon 顯卡的 AMD Athlon 3000 系列移動(dòng)處理器

AMD Ryzen 3000 系列移動(dòng)處理器或帶有 Radeon 顯卡的第二代 AMD Ryzen 移動(dòng)處理器

配備 Radeon 顯卡的 AMD Ryzen 4000 系列移動(dòng)處理器

配備 Radeon 顯卡的 AMD Ryzen 5000 系列移動(dòng)處理器

Chromebook

配備 Radeon 顯卡的 AMD Athlon 移動(dòng)處理器

服務(wù)器

第一代 AMD EPYC(霄龍)處理器

第二代 AMD EPYC(霄龍)處理器

第三代 AMD EPYC(霄龍)處理器