最新的周二补丁修补了影响AMD Ryzen Windows PC的Spectre V2漏洞

微信扫一扫,分享到朋友圈

最新的周二补丁修补了影响AMD Ryzen Windows PC的Spectre V2漏洞
收藏 0 0

昨晚是这个月的第二个星期二,这正是微软补丁星期二时间。因此,微软发布了Windows 11、Windows 10以及Windows 8.1和Windows 7的安全更新。

最新的周二补丁修补了影响AMD Ryzen Windows PC的Spectre V2漏洞图片

其中,最新的11月补丁星期二修复了ID为 “CVE-2022-23824″的类似Spectre Variant 2的AMD CPU漏洞,该漏洞影响了几乎所有的AMD Ryzen、EPYC和Athlon台式机、笔记本和服务器处理器SKU。然而,最新的基于Zen 4的Ryzen 7000芯片不受影响。

在今天早些时候发布的一份公告中,AMD描述了这个新的安全漏洞。

AMD意识到一个影响AMD CPU的潜在漏洞,其中操作系统依赖IBPB来刷新返回地址预测器。这可能允许CVE-2017-5715(以前称为Spectre Variant 2)在操作系统依赖IBPB而不使用额外的软件缓解措施的情况下,基于RET预测的攻击,以冲刷返回地址预测器。

CVE-2022-23824

IBPB可能无法防止返回分支预测被预IBPB分支目标指定,导致潜在的信息泄露。

因此,运行AMD系统的用户,除最新的Ryzen 7000芯片外,建议更新他们的Windows电脑。你可以使用设置中的Windows Update自动下载更新,或从微软更新目录网站上手动抓取独立的更新。在下面的文章中找到链接:

以下是所有受影响的AMD CPU系列:

Desktop

  • AMD Athlon™ X4 processor
  • AMD Ryzen™ Threadripper™ PRO processor
  • 2nd Gen AMD Ryzen™ Threadripper™ processors
  • 3rd Gen AMD Ryzen™ Threadripper™ processors
  • 7th Generation AMD A-Series APUs
  • AMD Ryzen™ 2000 Series Desktop processors
  • AMD Ryzen™ 3000 Series Desktop processors
  • AMD Ryzen™ 4000 Series Desktop processors with Radeon™ graphics

Mobile

  • AMD Ryzen™ 2000 Series Mobile processor
  • AMD Athlon™ 3000 Series Mobile processors with Radeon™ graphics
  • AMD Ryzen™ 3000 Series Mobile processors or 2nd Gen AMD Ryzen™ Mobile processors with Radeon™ graphics
  • AMD Ryzen™ 4000 Series Mobile processors with Radeon™ graphics
  • AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics

Chromebook

  • AMD Athlon™ Mobile processors with Radeon™ graphics

Server

  • 1st Gen AMD EPYC™ processors
  • 2nd Gen AMD EPYC™ processors
  • 3rd Gen AMD EPYC™ processors

除了CPU的漏洞,AMD也分享了影响其图形的几个安全缺陷的细节。该公司发布了图形驱动和AGESA更新,以分别修复其GPU和集成图形中的问题。

就Radeon RX 5000和RX 6000系列GPU而言,该问题已通过Radeon 22.5.2驱动程序得到修补。如果你已经使用较新的驱动程序,你不必担心。对于PRO系列显卡,你可以抓住AMD软件。PRO版22.Q2或任何更新的驱动程序。对于AGESA固件更新,你可以到AMD的官方网站上找到更多细节。

上一篇

Google One VPN推出Windows和Mac版

下一篇

[Win] Notepad++ v8.4.7 - 免费的文本编辑器

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片
返回顶部