据介绍，最新的 11 月补丁修复了一个 Spectre Variant 2 漏洞，包括代号为“CVE-2022-23824”的 AMD CPU 漏洞，该漏洞几乎影响了所有 AMD 锐龙、EPYC 和速龙台式机、笔记本电脑和服务器处理器，不过 Ryzen 7000 系列芯片不受影响。

在今天早些时候发布的一份报告中，AMD 描述了这个新的安全漏洞:

公告编号：AMD-SB-1040

潜在影响：信息披露

严重性：中等

AMD 意识到一个影响 AMD CPU 的潜在漏洞，其中操作系统依赖 IBPB 来刷新返回地址预测器。这可能允许 CVE-2017-5715 (以前称为 Spectre Variant 2) 基于 RET 预测的攻击，在操作系统依赖 IBPB 而没有使用额外的软件缓解的情况下，以刷新返回地址预测器。

cve - 2022 - 23824

IBPB 不能阻止 IBPB 前分支目标指定返回分支预测，从而导致潜在的信息披露。

IT之家了解到，受影响的产品包括：

桌面