近日,微軟發(fā)布了針對Win11到Win7的11月“星期二補丁”,其中,Win11的補丁修復(fù)了AMD處理器中存在的一個漏洞。
據(jù)悉,該漏洞代號為“CVE-2022-23824”,幾乎影響了銳龍7000系以外,所有的AMD銳龍和EPYC處理器,從筆記本、臺式機到服務(wù)器無一幸免,甚至連針對Chromebook的Athlon處理器都受到了波及。
這一漏洞通過操作系統(tǒng)中的IBPB刷新返回地址,但無法阻止IBPB前分支目標指定返回分支預(yù)測的特性,導(dǎo)致潛在的系統(tǒng)泄露,嚴重程度被標記為中等。
簡單來說,由于該漏洞的存在,用戶在日常使用中,可能會出現(xiàn)難以預(yù)防的個人信息泄露情況。
因此,為了避免類似情況的出現(xiàn),使用AMD處理器的用戶最好更新推送的安全補丁,從而解決問題。
留言與評論(共有 條評論) |