,微软昨天发布了Windows 11,Windows 10,Windows 8.1和Windows 7的安全补丁更新。
据报道,最新的11月补丁修复了一个Spectre Variant 2漏洞,包括代号为CVE—2022—23824的AMD CPU漏洞,该漏洞影响几乎所有AMD锐龙,EPYC和迅猛龙台式机,笔记本电脑和服务器处理器,但锐龙7000系列芯片不受影响。
在今天早些时候发布的一份报告中,AMD描述了这一新的安全漏洞:
公告编号:AMD—SB—1040
潜在影响:信息披露
严重性:中等
AMD意识到一个影响AMD CPU的潜在漏洞,其中操作系统依赖IBPB来刷新返回地址预测器这可能允许基于RET预测的CVE—2017—5715攻击在操作系统依赖IBPB时刷新返回地址预测器,而无需使用额外的软件缓解
cve — 2022 — 23824
IBPB无法阻止IBPB的前分支目标指定返回分支预测,导致潜在的信息泄露。
本站了解受影响的产品包括:
桌面
AMD速龙X4处理器
AMD锐龙ThreadRipper Pro处理器
第二代AMD锐龙Threadripper处理器
第三代AMD锐龙Threadripper处理器
第七代AMD A系列APU
AMD锐龙2000系列台式机处理器
AMD锐龙3000系列台式机处理器
AMD锐龙4000系列台式机处理器,带镭龙显卡
移动
AMD锐龙2000系列移动处理器
带镭龙显卡的AMD速龙3000系列移动式处理器
AMD锐龙3000系列移动处理器或第二代AMD锐龙移动处理器,带镭龙显卡
配备镭龙显卡的AMD锐龙4000系列移动式处理器
配备镭龙显卡的AMD锐龙5000系列移动式处理器
Chromebook
带镭龙显卡的AMD速龙移动处理器
计算机网络服务器
第一代AMD EPYC处理器
第二代AMD EPYC处理器
第三代AMD EPYC处理器
。
上一篇:估值修复可期上市银行频获增持
下一篇:返回列表
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。