週二的最新補丁解決了影響 AMD Ryzen Windows PC 的 Spectre V2 漏洞

昨晚是本月的第二個星期二，這意味著它是補丁星期二時間。因此，微軟發布了針對 Windows 11、Windows 10 以及 Windows 8.1 和 Windows 7 的安全更新。

除其他外，週二最新的 11 月補丁修復了 Spectre Variant 2 漏洞，例如跟踪為“CVE-2022-23824”的 AMD 處理器漏洞，該漏洞影響幾乎所有 AMD Ryzen、EPYC 和 Athlon 台式機、筆記本電腦和服務器。但是，最新的基於 Zen 4 的 Ryzen 7000 芯片不受影響。

在今天早些時候發布的公告中，AMD 描述了一個新的安全漏洞：

AMD 意識到一個影響 AMD 處理器的潛在漏洞，其中操作系統使用 IBPB 重置返回地址預測器。在操作系統依賴 IBPB 而不使用額外的軟件保護來重置返回地址預測器的情況下，這可能會導致基於 RET 預測的 CVE-2017-5715（以前稱為 Spectre Variant 2）攻擊。

CVE-2022-23824

IBPB 無法阻止分支目標在 IBPB 之前確定向後分支預測，這可能導致潛在的披露。

因此，建議使用除最新 Ryzen 7000 芯片以外的 AMD 系統的用戶升級其 Windows PC。您可以使用“設置”中的 Windows Update 自動下載更新，也可以從 Microsoft 更新目錄網站手動獲取脫機更新。在以下文章中查找鏈接：

• 視窗 11
• 視窗 10
• 視窗 8.1/7

以下是所有受影響的 AMD 處理器系列：

桌面

• AMD 速龍™ X4 處理器
• AMD 銳龍™ Threadripper™ PRO 處理器
• 第二代 AMD Ryzen™ Threadripper™ 處理器
• 第三代 AMD Ryzen™ Threadripper™ 處理器
• 第七代 AMD A 系列 APU
• AMD Ryzen™ 2000 系列台式機處理器
• AMD 銳龍 3000 系列台式機處理器
• AMD Ryzen™ 4000 系列台式機處理器，配備 Radeon™ 顯卡

移動的

• AMD 銳龍 2000 系列移動處理器
• 具有 Radeon™ 顯卡的 AMD Athlon™ 3000 系列移動處理器
• AMD Ryzen™ 3000 系列移動處理器或帶有 Radeon™ 顯卡的第二代 AMD Ryzen™ 移動處理器
• 配備 Radeon™ 顯卡的 AMD Ryzen™ 4000 系列移動處理器
• 配備 Radeon™ 顯卡的 AMD Ryzen™ 5000 系列移動處理器

鉻本

• 帶有 Radeon™ 顯卡的 AMD Athlon™ 移動處理器

服務器

• 第一代 AMD EPYC（霄龍）處理器
• 第二代 AMD EPYC（霄龍）處理器
• 第三代 AMD EPYC（霄龍）處理器

除了 CPU 漏洞，AMD 還分享了影響其圖形的幾個安全漏洞的詳細信息。該公司已發布 AGESA 圖形驅動程序和更新，以分別解決其 GPU 和集成顯卡中的問題。

對於 Radeon RX 5000 和 RX 6000 系列 GPU，該問題已通過 Radeon 22.5.2 驅動程序修復。如果您已經在使用較新的驅動程序，則無需擔心。對於 PRO 系列卡，您可以獲得AMD 軟件：PRO Edition 22.Q2或任何更新的驅動程序。有關 AGESA 固件更新，您可以前往AMD 官網了解更多詳情。