昨晚是这个月的第二个星期二,这正是微软补丁星期二时间。因此,微软发布了Windows 11、Windows 10以及Windows 8.1和Windows 7的安全更新。
其中,最新的11月补丁星期二修复了ID为 "CVE-2022-23824"的类似Spectre Variant 2的AMD CPU漏洞,该漏洞影响了几乎所有的AMD Ryzen、EPYC和Athlon台式机、笔记本和服务器处理器SKU。然而,最新的基于Zen 4的Ryzen 7000芯片不受影响。
在今天早些时候发布的一份公告中,AMD描述了这个新的安全漏洞。
AMD意识到一个影响AMD CPU的潜在漏洞,其中操作系统依赖IBPB来刷新返回地址预测器。这可能允许CVE-2017-5715(以前称为Spectre Variant 2)在操作系统依赖IBPB而不使用额外的软件缓解措施的情况下,基于RET预测的攻击,以冲刷返回地址预测器。
CVE-2022-23824
IBPB可能无法防止返回分支预测被预IBPB分支目标指定,导致潜在的信息泄露。
因此,运行AMD系统的用户,除最新的Ryzen 7000芯片外,建议更新他们的Windows电脑。你可以使用设置中的Windows Update自动下载更新,或从微软更新目录网站上手动抓取独立的更新。在下面的文章中找到链接:
- Windows 11:22H2(KB5019980) | 21H2(KB5019961)
- Windows 10:KB5019959
以下是所有受影响的AMD CPU系列:
Desktop
- AMD Athlon™ X4 processor
- AMD Ryzen™ Threadripper™ PRO processor
- 2nd Gen AMD Ryzen™ Threadripper™ processors
- 3rd Gen AMD Ryzen™ Threadripper™ processors
- 7th Generation AMD A-Series APUs
- AMD Ryzen™ 2000 Series Desktop processors
- AMD Ryzen™ 3000 Series Desktop processors
- AMD Ryzen™ 4000 Series Desktop processors with Radeon™ graphics
Mobile
- AMD Ryzen™ 2000 Series Mobile processor
- AMD Athlon™ 3000 Series Mobile processors with Radeon™ graphics
- AMD Ryzen™ 3000 Series Mobile processors or 2nd Gen AMD Ryzen™ Mobile processors with Radeon™ graphics
- AMD Ryzen™ 4000 Series Mobile processors with Radeon™ graphics
- AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics
Chromebook
- AMD Athlon™ Mobile processors with Radeon™ graphics
Server
- 1st Gen AMD EPYC™ processors
- 2nd Gen AMD EPYC™ processors
- 3rd Gen AMD EPYC™ processors
除了CPU的漏洞,AMD也分享了影响其图形的几个安全缺陷的细节。该公司发布了图形驱动和AGESA更新,以分别修复其GPU和集成图形中的问题。
就Radeon RX 5000和RX 6000系列GPU而言,该问题已通过Radeon 22.5.2驱动程序得到修补。如果你已经使用较新的驱动程序,你不必担心。对于PRO系列显卡,你可以抓住AMD软件。PRO版22.Q2或任何更新的驱动程序。对于AGESA固件更新,你可以到AMD的官方网站上找到更多细节。