11 月 10 日消息，微軟昨日發(fā)布了針對(duì) Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補(bǔ)丁更新。

據(jù)介紹，最新的 11 月補(bǔ)丁修復(fù)了一個(gè) Spectre Variant 2 漏洞，包括代號(hào)為“CVE-2022-23824”的 AMD CPU 漏洞，該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍臺(tái)式機(jī)、筆記本電腦和服務(wù)器處理器，不過(guò) Ryzen 7000 系列芯片不受影響。

在今天早些時(shí)候發(fā)布的一份報(bào)告中，AMD 描述了這個(gè)新的安全漏洞:

公告編號(hào)：AMD-SB-1040

潛在影響：信息披露

嚴(yán)重性：中等

AMD 意識(shí)到一個(gè)影響 AMD CPU 的潛在漏洞，其中操作系統(tǒng)依賴(lài) IBPB 來(lái)刷新返回地址預(yù)測(cè)器。這可能允許 CVE-2017-5715 (以前稱(chēng)為 Spectre Variant 2) 基于 RET 預(yù)測(cè)的攻擊，在操作系統(tǒng)依賴(lài) IBPB 而沒(méi)有使用額外的軟件緩解的情況下，以刷新返回地址預(yù)測(cè)器。

cve - 2022 - 23824

IBPB 不能阻止 IBPB 前分支目標(biāo)指定返回分支預(yù)測(cè)，從而導(dǎo)致潛在的信息披露。

受影響的產(chǎn)品包括：

桌面

• AMD 速龍? X4 處理器
• AMD 銳龍? Threadripper? PRO 處理器
• 第二代 AMD Ryzen? Threadripper? 處理器
• 第三代 AMD Ryzen? Threadripper? 處理器
• 第七代 AMD A 系列 APU
• AMD Ryzen? 2000 系列臺(tái)式機(jī)處理器
• AMD Ryzen? 3000 系列臺(tái)式機(jī)處理器
• 配備 Radeon? 顯卡的 AMD Ryzen? 4000 系列臺(tái)式機(jī)處理器

移動(dòng)

• AMD 銳龍 2000 系列移動(dòng)處理器
• 配備 Radeon? 顯卡的 AMD Athlon? 3000 系列移動(dòng)處理器
• AMD Ryzen? 3000 系列移動(dòng)處理器或帶有 Radeon? 顯卡的第二代 AMD Ryzen? 移動(dòng)處理器
• 配備 Radeon? 顯卡的 AMD Ryzen? 4000 系列移動(dòng)處理器
• 配備 Radeon? 顯卡的 AMD Ryzen? 5000 系列移動(dòng)處理器

Chromebook

• 配備 Radeon? 顯卡的 AMD Athlon? 移動(dòng)處理器

服務(wù)器

• 第一代 AMD EPYC（霄龍）處理器
• 第二代 AMD EPYC（霄龍）處理器
• 第三代 AMD EPYC（霄龍）處理器