11 月 10 日消息，微軟昨日發布了針對 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全補丁更新。

據介紹，最新的 11 月補丁修復了一個 Spectre Variant 2 漏洞，包括代號為“CVE-2022-23824”的 AMD CPU 漏洞，該漏洞幾乎影響了所有 AMD 銳龍、EPYC 和速龍臺式機、筆記本電腦和服務器處理器，不過 Ryzen 7000 系列芯片不受影響。

在今天早些時候發布的一份報告中，AMD 描述了這個新的安全漏洞:

公告編號：AMD-SB-1040

潛在影響：信息披露

嚴重性：中等

AMD 意識到一個影響 AMD CPU 的潛在漏洞，其中操作系統依賴 IBPB 來刷新返回地址預測器。這可能允許 CVE-2017-5715 (以前稱為 Spectre Variant 2) 基于 RET 預測的攻擊，在操作系統依賴 IBPB 而沒有使用額外的軟件緩解的情況下，以刷新返回地址預測器。

cve - 2022 - 23824

IBPB 不能阻止 IBPB 前分支目標指定返回分支預測，從而導致潛在的信息披露。

受影響的產品包括：

桌面

• AMD 速龍? X4 處理器
• AMD 銳龍? Threadripper? PRO 處理器
• 第二代 AMD Ryzen? Threadripper? 處理器
• 第三代 AMD Ryzen? Threadripper? 處理器
• 第七代 AMD A 系列 APU
• AMD Ryzen? 2000 系列臺式機處理器
• AMD Ryzen? 3000 系列臺式機處理器
• 配備 Radeon? 顯卡的 AMD Ryzen? 4000 系列臺式機處理器

移動

• AMD 銳龍 2000 系列移動處理器
• 配備 Radeon? 顯卡的 AMD Athlon? 3000 系列移動處理器
• AMD Ryzen? 3000 系列移動處理器或帶有 Radeon? 顯卡的第二代 AMD Ryzen? 移動處理器
• 配備 Radeon? 顯卡的 AMD Ryzen? 4000 系列移動處理器
• 配備 Radeon? 顯卡的 AMD Ryzen? 5000 系列移動處理器

Chromebook

• 配備 Radeon? 顯卡的 AMD Athlon? 移動處理器

服務器

• 第一代 AMD EPYC（霄龍）處理器
• 第二代 AMD EPYC（霄龍）處理器
• 第三代 AMD EPYC（霄龍）處理器