发布日期：2022-11-08
更新日期：2022-11-09

受影响系统：

AMD 7th Generation AMD A-Series APUs
AMD Athlon X4 processor
AMD Ryzen Threadripper PRO processor
AMD Ryzen Threadripper PRO processor
AMD 2nd Gen AMD Ryzen Threadripper processors
AMD 3rd Gen AMD Ryzen Threadripper processors
AMD Ryzen 2000 Series Desktop processors
AMD Athlon 3000 Series Mobile processors with Radeon graphics
AMD Ryzen 4000 Series Mobile processors with Radeon graphics
AMD Ryzen 5000 Series Mobile processors with Radeon graphics
AMD Athlon Mobile processors with Radeon graphics
AMD 1st Gen AMD EPYC processors
AMD 2nd Gen AMD EPYC processors
AMD 3rd Gen AMD EPYC processors
AMD Ryzen 3000 Series Mobile processors
AMD 2nd Gen AMD Ryzen Mobile processors with Radeon graphics

描述：

---

CVE(CAN) ID: CVE-2022-23824

美国AMD（Advanced Micro Devices）半导体公司专门为计算机、通信和消费电子行业设计和制造各种创新的微处理器（CPU、GPU、主板芯片组、电视卡芯片等)，以及提供闪存和低功率处理器解决方案。
AMD CPU存在信息泄露漏洞，该漏洞产生的原因是操作系统需依赖IBPB以刷新返回地址预测器，基于对于CVE-2017-5715攻击（以前称为Spectre Variant 2）的RET预测，当操作系统仅依赖IBPB而不通过其他软件缓解措施刷新返回地址预测器时，IBPB可能不会阻止IBPB前分支指定返回分支预测。攻击者可利用该漏洞导致潜在的信息泄露。

<**>

建议：

---

厂商补丁：

AMD
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1040

浏览次数：1233
严重程度：0（网友投票）