，微軟昨天發(fā)布了Windows 11，Windows 10，Windows 8.1和Windows 7的安全補丁更新。

據(jù)報道，最新的11月補丁修復了一個Spectre Variant 2漏洞，包括代號為CVE—2022—23824的AMD CPU漏洞，該漏洞影響幾乎所有AMD銳龍，EPYC和迅猛龍臺式機，筆記本電腦和服務器處理器，但銳龍7000系列芯片不受影響。

在今天早些時候發(fā)布的一份報告中，AMD描述了這一新的安全漏洞:

公告編號:AMD—SB—1040

潛在影響:信息披露

嚴重性:中等

AMD意識到一個影響AMD CPU的潛在漏洞，其中操作系統(tǒng)依賴IBPB來刷新返回地址預測器這可能允許基于RET預測的CVE—2017—5715攻擊在操作系統(tǒng)依賴IBPB時刷新返回地址預測器，而無需使用額外的軟件緩解

cve — 2022 — 23824

IBPB無法阻止IBPB的前分支目標指定返回分支預測，導致潛在的信息泄露。

本站了解受影響的產(chǎn)品包括:

桌面

AMD速龍X4處理器

AMD銳龍ThreadRipper Pro處理器

第二代AMD銳龍Threadripper處理器

第三代AMD銳龍Threadripper處理器

第七代AMD A系列APU

AMD銳龍2000系列臺式機處理器

AMD銳龍3000系列臺式機處理器

AMD銳龍4000系列臺式機處理器，帶鐳龍顯卡

移動

AMD銳龍2000系列移動處理器

帶鐳龍顯卡的AMD速龍3000系列移動式處理器

AMD銳龍3000系列移動處理器或第二代AMD銳龍移動處理器，帶鐳龍顯卡

配備鐳龍顯卡的AMD銳龍4000系列移動式處理器

配備鐳龍顯卡的AMD銳龍5000系列移動式處理器

Chromebook

帶鐳龍顯卡的AMD速龍移動處理器

計算機網(wǎng)絡服務器

第一代AMD EPYC處理器

第二代AMD EPYC處理器

第三代AMD EPYC處理器