当前位置: 软件志 >苹果专区 > 最新的周二补丁修补了影响AMD Ryzen Windows PC的Spectre V2漏洞

最新的周二补丁修补了影响AMD Ryzen Windows PC的Spectre V2漏洞

更新时间:2022-11-10 10:53:03    浏览次数:454+次

昨晚是这个月的第二个星期二,这正是微软补丁星期二时间。因此,微软发布了Windows 11、Windows 10以及Windows 8.1和Windows 7的安全更新。

最新的周二补丁修补了影响AMD Ryzen Windows PC的Spectre V2漏洞图片

其中,最新的11月补丁星期二修复了ID为 “CVE-2022-23824″的类似Spectre Variant 2的AMD CPU漏洞,该漏洞影响了几乎所有的AMD Ryzen、EPYC和Athlon台式机、笔记本和服务器处理器SKU。然而,最新的基于Zen 4的Ryzen 7000芯片不受影响。

在今天早些时候发布的一份公告中,AMD描述了这个新的安全漏洞。

AMD意识到一个影响AMD CPU的潜在漏洞,其中操作系统依赖IBPB来刷新返回地址预测器。这可能允许CVE-2017-5715(以前称为Spectre Variant 2)在操作系统依赖IBPB而不使用额外的软件缓解措施的情况下,基于RET预测的攻击,以冲刷返回地址预测器。

CVE-2022-23824

IBPB可能无法防止返回分支预测被预IBPB分支目标指定,导致潜在的信息泄露。

因此,运行AMD系统的用户,除最新的Ryzen 7000芯片外,建议更新他们的Windows电脑。你可以使用设置中的Windows Update自动下载更新,或从微软更新目录网站上手动抓取独立的更新。在下面的文章中找到链接:

以下是所有受影响的AMD CPU系列:

Desktop

  • AMD Athlon? X4 processor
  • AMD Ryzen? Threadripper? PRO processor
  • 2nd Gen AMD Ryzen? Threadripper? processors
  • 3rd Gen AMD Ryzen? Threadripper? processors
  • 7th Generation AMD A-Series APUs
  • AMD Ryzen? 2000 Series Desktop processors
  • AMD Ryzen? 3000 Series Desktop processors
  • AMD Ryzen? 4000 Series Desktop processors with Radeon? graphics

Mobile

  • AMD Ryzen? 2000 Series Mobile processor
  • AMD Athlon? 3000 Series Mobile processors with Radeon? graphics
  • AMD Ryzen? 3000 Series Mobile processors or 2nd Gen AMD Ryzen? Mobile processors with Radeon? graphics
  • AMD Ryzen? 4000 Series Mobile processors with Radeon? graphics
  • AMD Ryzen? 5000 Series Mobile processors with Radeon? graphics

Chromebook

  • AMD Athlon? Mobile processors with Radeon? graphics

Server

  • 1st Gen AMD EPYC? processors
  • 2nd Gen AMD EPYC? processors
  • 3rd Gen AMD EPYC? processors

除了CPU的漏洞,AMD也分享了影响其图形的几个安全缺陷的细节。该公司发布了图形驱动和AGESA更新,以分别修复其GPU和集成图形中的问题。

就Radeon RX 5000和RX 6000系列GPU而言,该问题已通过Radeon 22.5.2驱动程序得到修补。如果你已经使用较新的驱动程序,你不必担心。对于PRO系列显卡,你可以抓住AMD软件。PRO版22.Q2或任何更新的驱动程序。对于AGESA固件更新,你可以到AMD的官方网站上找到更多细节。