近日,微软发布了针对Win11到Win7的11月“星期二补丁”,其中,Win11的补丁修复了AMD处理器中存在的一个漏洞。 据悉,该漏洞代号为“CVE-2022-23824”,几乎影响了锐龙7000系以外,所有的AMD锐龙和EPYC处理器,从笔记本、台式机到服务器无一幸免,甚至连针对Chromebook的Athlon处理器都受到了波及。 这一漏洞通过操作系统中的IBPB刷新返回地址,但无法阻止IBPB前分支目标指定返回分支预测的特性,导致潜在的系统泄露,严重程度被标记为中等。 简单来说,由于该漏洞的存在,用户在日常使用中,可能会出现难以预防的个人信息泄露情况。 因此,为了避免类似情况的出现,使用AMD处理器的用户最好更新推送的安全补丁,从而解决问题。 |
