IT商業網-解讀信息時代的商業變革
當前位置: 首頁 > 軟件 > 正文

微軟Win11 出現Spectre Variant 2 漏洞:多款處理器受影響,現已修復該Bug

2022-11-10 17:05:57  來源:IT之家    

  11 月 10 日消息,微軟昨日發布了針對 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補丁更新。

  據介紹,最新的 11 月補丁修復了一個 Spectre Variant 2 漏洞,包括代號為“CVE-2022-23824”的 AMD CPU 漏洞,該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍臺式機、筆記本電腦和服務器處理器,不過 Ryzen 7000 系列芯片不受影響。

  在今天早些時候發布的一份報告中,AMD 描述了這個新的安全漏洞:

  公告編號:AMD-SB-1040

  潛在影響:信息披露

  嚴重性:中等

  AMD 意識到一個影響 AMD CPU 的潛在漏洞,其中操作系統依賴 IBPB 來刷新返回地址預測器。這可能允許 CVE-2017-5715 (以前稱為 Spectre Variant 2) 基于 RET 預測的攻擊,在操作系統依賴 IBPB 而沒有使用額外的軟件緩解的情況下,以刷新返回地址預測器。

  cve - 2022 - 23824

  IBPB 不能阻止 IBPB 前分支目標指定返回分支預測,從而導致潛在的信息披露。

  IT之家了解到,受影響的產品包括:

  桌面

  AMD 速龍™ X4 處理器

  AMD 銳龍™ Threadripper™ PRO 處理器

  第二代 AMD Ryzen™ Threadripper™ 處理器

  第三代 AMD Ryzen™ Threadripper™ 處理器

  第七代 AMD A 系列 APU

  AMD Ryzen™ 2000 系列臺式機處理器

  AMD Ryzen™ 3000 系列臺式機處理器

  配備 Radeon™ 顯卡的 AMD Ryzen™ 4000 系列臺式機處理器

  移動

  AMD 銳龍 2000 系列移動處理器

  配備 Radeon™ 顯卡的 AMD Athlon™ 3000 系列移動處理器

  AMD Ryzen™ 3000 系列移動處理器或帶有 Radeon™ 顯卡的第二代 AMD Ryzen™ 移動處理器

  配備 Radeon™ 顯卡的 AMD Ryzen™ 4000 系列移動處理器

  配備 Radeon™ 顯卡的 AMD Ryzen™ 5000 系列移動處理器

  Chromebook

  配備 Radeon™ 顯卡的 AMD Athlon™ 移動處理器

  服務器

  第一代 AMD EPYC(霄龍)處理器

  第二代 AMD EPYC(霄龍)處理器

  第三代 AMD EPYC(霄龍)處理器

免責聲明: IT商業新聞網遵守行業規則,本站所轉載的稿件都標注作者和來源。 IT商業新聞網原創文章,請轉載時務必注明文章作者和來源“IT商業新聞網”, 不尊重本站原創的行為將受到IT商業新聞網的追責,轉載稿件或作者投稿可能會經編輯修改或者補充, 如有異議可投訴至:post@itxinwen.com
微信公眾號:您想你獲取IT商業新聞網最新原創內容, 請在微信公眾號中搜索“IT商業網”或者搜索微信號:itxinwen,或用掃描左側微信二維碼。 即可添加關注。
標簽:

品牌、內容合作請點這里: 尋求合作 ??

相關閱讀RELEVANT

亚洲视频在线看