,微软昨天发布了Windows 11,Windows 10,Windows 8.1和Windows 7的安全补丁更新。
据报道,最新的11月补丁修复了一个Spectre Variant 2漏洞,包括代号为CVE—2022—23824的AMD CPU漏洞,该漏洞影响几乎所有AMD锐龙,EPYC和迅猛龙台式机,笔记本电脑和服务器处理器,但锐龙7000系列芯片不受影响。
在今天早些时候发布的一份报告中,AMD描述了这一新的安全漏洞:
公告编号:AMD—SB—1040
潜在影响:信息披露
严重性:中等
AMD意识到一个影响AMD CPU的潜在漏洞,其中操作系统依赖IBPB来刷新返回地址预测器这可能允许基于RET预测的CVE—2017—5715攻击在操作系统依赖IBPB时刷新返回地址预测器,而无需使用额外的软件缓解
cve — 2022 — 23824
IBPB无法阻止IBPB的前分支目标指定返回分支预测,导致潜在的信息泄露。
本站了解受影响的产品包括:
桌面
AMD速龙X4处理器
AMD锐龙ThreadRipper Pro处理器
第二代AMD锐龙Threadripper处理器
第三代AMD锐龙Threadripper处理器
第七代AMD A系列APU
AMD锐龙2000系列台式机处理器
AMD锐龙3000系列台式机处理器
AMD锐龙4000系列台式机处理器,带镭龙显卡
移动
AMD锐龙2000系列移动处理器
带镭龙显卡的AMD速龙3000系列移动式处理器
AMD锐龙3000系列移动处理器或第二代AMD锐龙移动处理器,带镭龙显卡
配备镭龙显卡的AMD锐龙4000系列移动式处理器
配备镭龙显卡的AMD锐龙5000系列移动式处理器
Chromebook
带镭龙显卡的AMD速龙移动处理器
计算机网络服务器
第一代AMD EPYC处理器
第二代AMD EPYC处理器
第三代AMD EPYC处理器
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。