11月10日消息,微软昨日发布了Windows11、Windows10、Windows8.1和Windows7的安全补丁更新。据报道,最新的11月补丁修复了一个SpectreVariant2漏洞,其中包括一个代号为“CVE-2022-23824”的AMDCPU漏洞,影响几乎所有AMD锐龙、EPYC和速龙台式机和笔记本电脑以及服务器处理器,但Ryzen7000系列芯片不受影响。在今天早些时候发布的一份报告中,AMD描述了这个新的安全漏洞:公告号:AMD-SB-1040潜在影响:信息泄露严重性:中等AMD意识到影响AMDCPU的潜在漏洞,其中操作系统依赖IBPB刷新返回地址预测器。这可能允许基于CVE-2017-5715(以前称为SpectreVariant2)RET预测的攻击刷新依赖IBPB的操作系统中的返回地址预测器,而无需额外的软件缓解措施。CVE-2022-23824IBPB无法阻止IBPB分支前目标规范返回分支预测,从而导致潜在的信息泄露。受影响的产品包括:台式机AMD速龙?X4处理器AMD锐龙?Threadripper?PRO处理器第二代AMD锐龙?Threadripper?处理器第三代AMD锐龙?Threadripper?处理器第七代AMDA系列APUAMD锐龙?2000系列台式机处理器AMD锐龙?3000系列台式机处理器AMD锐龙?4000系列台式机处理器,配备Radeon?显卡AMD锐龙?4000系列台式机处理器移动版AMD锐龙2000系列移动处理器AMD速龙?3000系列,配备Radeon?显卡移动处理器AMD锐龙?3000系列移动处理器或第二代AMD锐龙移动处理器,配备Radeon?显卡AMD锐龙4000系列移动处理器,配备Radeon?显卡AMD锐龙5000系列,配备Radeon?显卡移动处理器ChromebookAMD速龙?移动处理器,配备Radeon?显卡服务器第一代AMDEPYC处理器第二代AMDEPYC处理器第三代AMDEPYC处理器
