最新的周二补丁修补了影响AMD Ryzen Windows PC的Spectre V2漏洞

昨晚是这个月的第二个星期二，这正是微软补丁星期二时间。因此，微软发布了Windows 11、Windows 10以及Windows 8.1和Windows 7的安全更新。

其中，最新的11月补丁星期二修复了ID为 “CVE-2022-23824″的类似Spectre Variant 2的AMD CPU漏洞，该漏洞影响了几乎所有的AMD Ryzen、EPYC和Athlon台式机、笔记本和服务器处理器SKU。然而，最新的基于Zen 4的Ryzen 7000芯片不受影响。

在今天早些时候发布的一份公告中，AMD描述了这个新的安全漏洞。

AMD意识到一个影响AMD CPU的潜在漏洞，其中操作系统依赖IBPB来刷新返回地址预测器。这可能允许CVE-2017-5715（以前称为Spectre Variant 2）在操作系统依赖IBPB而不使用额外的软件缓解措施的情况下，基于RET预测的攻击，以冲刷返回地址预测器。

CVE-2022-23824

IBPB可能无法防止返回分支预测被预IBPB分支目标指定，导致潜在的信息泄露。

因此，运行AMD系统的用户，除最新的Ryzen 7000芯片外，建议更新他们的Windows电脑。你可以使用设置中的Windows Update自动下载更新，或从微软更新目录网站上手动抓取独立的更新。在下面的文章中找到链接：

• Windows 11：22H2(KB5019980) | 21H2(KB5019961)
• Windows 10：KB5019959

以下是所有受影响的AMD CPU系列：

Desktop

• AMD Athlon™ X4 processor
• AMD Ryzen™ Threadripper™ PRO processor
• 2nd Gen AMD Ryzen™ Threadripper™ processors
• 3rd Gen AMD Ryzen™ Threadripper™ processors
• 7th Generation AMD A-Series APUs
• AMD Ryzen™ 2000 Series Desktop processors
• AMD Ryzen™ 3000 Series Desktop processors
• AMD Ryzen™ 4000 Series Desktop processors with Radeon™ graphics

Mobile

• AMD Ryzen™ 2000 Series Mobile processor
• AMD Athlon™ 3000 Series Mobile processors with Radeon™ graphics
• AMD Ryzen™ 3000 Series Mobile processors or 2nd Gen AMD Ryzen™ Mobile processors with Radeon™ graphics
• AMD Ryzen™ 4000 Series Mobile processors with Radeon™ graphics
• AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics

Chromebook

• AMD Athlon™ Mobile processors with Radeon™ graphics

Server

• 1st Gen AMD EPYC™ processors
• 2nd Gen AMD EPYC™ processors
• 3rd Gen AMD EPYC™ processors

除了CPU的漏洞，AMD也分享了影响其图形的几个安全缺陷的细节。该公司发布了图形驱动和AGESA更新，以分别修复其GPU和集成图形中的问题。

就Radeon RX 5000和RX 6000系列GPU而言，该问题已通过Radeon 22.5.2驱动程序得到修补。如果你已经使用较新的驱动程序，你不必担心。对于PRO系列显卡，你可以抓住AMD软件。PRO版22.Q2或任何更新的驱动程序。对于AGESA固件更新，你可以到AMD的官方网站上找到更多细节。