发布日期：2022-07-12
更新日期：2022-07-13

受影响系统：

AMD Athlon™ X4 processor
AMD Ryzen™ Threadripper™ PRO processor
AMD 2nd Gen AMD Ryzen™ Threadripper™ processors
AMD 3rd Gen AMD Ryzen™ Threadripper™ processors
AMD 7th Generation AMD A-Series APUs
AMD Ryzen™ 2000 Series Desktop processors
AMD Ryzen™ 3000 Series Desktop processors
AMD Ryzen 4000 Series Desktop processors with Radeon
AMD Ryzen™ 2000 Series Mobile processor
AMD Athlon™ 3000 Series Mobile processors with Radeon™
AMD Ryzen™ 3000 Series Mobile processors
AMD 2nd Gen AMD Ryzen Mobile processors with Radeon
AMD Ryzen™ 4000 Series Mobile processors with Radeon™
AMD Ryzen™ 5000 Series Mobile processors with Radeon™
AMD Athlon™ Mobile processors with Radeon™ graphics
AMD 1st Gen AMD EPYC™ processors
AMD 2nd Gen AMD EPYC™ processors

描述：

---

CVE(CAN) ID: CVE-2022-23825

美国AMD（Advanced Micro Devices）半导体公司专门为计算机、通信和消费电子行业设计和制造各种创新的微处理器（CPU、GPU、主板芯片组、电视卡芯片等)，以及提供闪存和低功率处理器解决方案。
AMD多款产品存在类型混淆漏洞，该漏洞源于branch predictor中的别名可能会导致某些AMD处理器预测错误的分支类型。攻击者可利用该漏洞导致信息泄漏。

<*来源：Kaveh Razavi
        Johannes Wikner
        Ke Sun
        Alyssa Milburn
        Henrique Kawakami
        Thais Moreira Hamasaki
        Lisa Aichele
        Emma Benoit
  
  链接：https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037
*>

建议：

---

厂商补丁：

AMD
---
AMD已经为此发布了一个安全公告（&#8239;AMD-SB-1037）以及相应补丁:
&#8239;AMD-SB-1037：AMD CPU Branch Type Confusion
链接：https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037

浏览次数：1485
严重程度：0（网友投票）