微软修复一个 AMD Spectre Variant 2 漏洞,多款处理器受影响
发布时间:2022-11-10 16:48:37来源:
IT之家 11 月 10 日消息,微软昨日发布了针对 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全补丁更新。
据介绍,最新的 11 月补丁修复了一个 Spectre Variant 2 漏洞,包括代号为“CVE-2022-23824”的 AMD CPU 漏洞,该漏洞几乎影响了所有 AMD 锐龙、EPYC 和速龙台式机、笔记本电脑和服务器处理器,不过 Ryzen 7000 系列芯片不受影响。
在今天早些时候发布的一份报告中,AMD 描述了这个新的安全漏洞:
公告编号:AMD-SB-1040
潜在影响:信息披露
严重性:中等
AMD 意识到一个影响 AMD CPU 的潜在漏洞,其中操作系统依赖 IBPB 来刷新返回地址预测器。这可能允许 CVE-2017-5715 (以前称为 Spectre Variant 2) 基于 RET 预测的攻击,在操作系统依赖 IBPB 而没有使用额外的软件缓解的情况下,以刷新返回地址预测器。
cve - 2022 - 23824
IBPB 不能阻止 IBPB 前分支目标指定返回分支预测,从而导致潜在的信息披露。
IT之家了解到,受影响的产品包括:
桌面
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。