L’ultima patch di martedì risolve la vulnerabilità di Spectre V2 che colpisce i PC Windows AMD Ryzen

Ieri sera era il secondo martedì del mese, il che significava che era l’ora del Patch Tuesday. Pertanto, Microsoft ha rilasciato un aggiornamento di sicurezza per Windows 11, Windows 10, nonché Windows 8.1 e Windows 7.

Tra le altre cose, l’ultima patch di novembre di martedì risolve la vulnerabilità Spectre Variant 2, come la vulnerabilità del processore AMD tracciata come “CVE-2022-23824”, che colpisce quasi tutti i desktop, laptop e server AMD Ryzen, EPYC e Athlon. Tuttavia, gli ultimi chip Ryzen 7000 basati su Zen 4 non sono interessati.

In un bollettino pubblicato oggi, AMD ha descritto un nuovo difetto di sicurezza:

AMD è a conoscenza di una potenziale vulnerabilità che interessa i processori AMD in cui il sistema operativo utilizza IBPB per reimpostare il predittore dell’indirizzo di ritorno. Ciò può portare ad attacchi CVE-2017-5715 (precedentemente noto come Spectre Variant 2) basati su previsioni RET nei casi in cui il sistema operativo si basa su IBPB senza l’uso di protezioni software aggiuntive per reimpostare il predittore dell’indirizzo di ritorno.

CVE-2022-23824

L’IBPB non può impedire che le previsioni arretrate delle filiali siano determinate da obiettivi delle filiali prima dell’IBPB, il che potrebbe portare a una potenziale divulgazione.

Pertanto, si consiglia agli utenti che utilizzano un sistema AMD diverso dagli ultimi chip Ryzen 7000 di aggiornare i propri PC Windows. Puoi utilizzare Windows Update in Impostazioni per scaricare automaticamente l’aggiornamento oppure puoi ottenere manualmente gli aggiornamenti offline dal sito Web del catalogo di Microsoft Update. Trova i collegamenti negli articoli seguenti:

• Windows 11
• Windows 10
• Windows 8.1/7

Ecco tutte le famiglie di processori AMD interessate:

Desktop

• Processore AMD Athlon™ X4
• Processore AMD Ryzen™ Threadripper™ PRO
• Processori AMD Ryzen™ Threadripper™ di seconda generazione
• Processori AMD Ryzen™ Threadripper™ di terza generazione
• APU AMD serie A di 7a generazione
• Processori desktop AMD Ryzen™ serie 2000
• Processori desktop AMD Ryzen™ serie 3000
• Processori desktop AMD Ryzen™ serie 4000 con grafica Radeon™

Mobile

• Processore mobile AMD Ryzen™ serie 2000
• Processori mobili AMD Athlon™ serie 3000 con grafica Radeon™
• Processori mobili AMD Ryzen™ serie 3000 o processori mobili AMD Ryzen™ di seconda generazione con grafica Radeon™
• Processori mobili AMD Ryzen™ serie 4000 con grafica Radeon™
• Processori mobili AMD Ryzen™ serie 5000 con grafica Radeon™

Chromebook

• Processori mobili AMD Athlon™ con grafica Radeon™

server

• Processori AMD EPYC™ di prima generazione
• Processori AMD EPYC™ di seconda generazione
• Processori AMD EPYC™ di terza generazione

Insieme alla vulnerabilità della CPU, AMD ha anche condiviso dettagli su diversi difetti di sicurezza che interessano la sua grafica. La società ha rilasciato driver grafici e aggiornamenti AGESA per risolvere il problema rispettivamente nelle GPU e nella grafica integrata.

Per le GPU della serie Radeon RX 5000 e RX 6000, il problema è stato risolto con il driver Radeon 22.5.2. Se stai già utilizzando un driver più recente, non hai nulla di cui preoccuparti. Per le schede della serie PRO, puoi ottenere il software AMD: PRO Edition 22.Q2 o qualsiasi driver più recente. Per gli aggiornamenti del firmware AGESA, puoi visitare il sito Web ufficiale di AMD per trovare maggiori dettagli.