微软Win11修复一个AMD处理器SpectreVariant2漏洞，多

，微软昨天发布了Windows 11，Windows 10，Windows 8.1和Windows 7的安全补丁更新。

据报道，最新的11月补丁修复了一个Spectre Variant 2漏洞，包括代号为CVE—2022—23824的AMD CPU漏洞，该漏洞影响几乎所有AMD锐龙，EPYC和迅猛龙台式机，笔记本电脑和服务器处理器，但锐龙7000系列芯片不受影响。

在今天早些时候发布的一份报告中，AMD描述了这一新的安全漏洞:

公告编号:AMD—SB—1040

潜在影响:信息披露

严重性:中等

AMD意识到一个影响AMD CPU的潜在漏洞，其中操作系统依赖IBPB来刷新返回地址预测器这可能允许基于RET预测的CVE—2017—5715攻击在操作系统依赖IBPB时刷新返回地址预测器，而无需使用额外的软件缓解

cve — 2022 — 23824

IBPB无法阻止IBPB的前分支目标指定返回分支预测，导致潜在的信息泄露。

本站了解受影响的产品包括:

桌面

AMD速龙X4处理器

AMD锐龙ThreadRipper Pro处理器

第二代AMD锐龙Threadripper处理器

第三代AMD锐龙Threadripper处理器

第七代AMD A系列APU

AMD锐龙2000系列台式机处理器

AMD锐龙3000系列台式机处理器

AMD锐龙4000系列台式机处理器，带镭龙显卡

移动

AMD锐龙2000系列移动处理器

带镭龙显卡的AMD速龙3000系列移动式处理器

AMD锐龙3000系列移动处理器或第二代AMD锐龙移动处理器，带镭龙显卡

配备镭龙显卡的AMD锐龙4000系列移动式处理器

配备镭龙显卡的AMD锐龙5000系列移动式处理器

Chromebook

带镭龙显卡的AMD速龙移动处理器

计算机网络服务器

第一代AMD EPYC处理器

第二代AMD EPYC处理器

第三代AMD EPYC处理器