O patch mais recente de terça-feira aborda a vulnerabilidade do Spectre V2 que afeta os PCs com Windows AMD Ryzen

Ontem à noite foi a segunda terça-feira do mês, o que significava que era hora do Patch Tuesday. Assim, a Microsoft lançou uma atualização de segurança para Windows 11, Windows 10, bem como Windows 8.1 e Windows 7.

Entre outras coisas, o último patch de novembro de terça-feira corrige a vulnerabilidade Spectre Variant 2, como a vulnerabilidade do processador AMD rastreada como “CVE-2022-23824”, que afeta quase todos os desktops, laptops e servidores AMD Ryzen, EPYC e Athlon. No entanto, os mais recentes chips Ryzen 7000 baseados em Zen 4 não são afetados.

Em um boletim publicado hoje cedo, a AMD descreveu uma nova falha de segurança:

A AMD está ciente de uma possível vulnerabilidade que afeta os processadores AMD em que o sistema operacional usa o IBPB para redefinir o preditor de endereço de retorno. Isso pode levar a ataques CVE-2017-5715 (anteriormente conhecido como Spectre Variant 2) com base em previsões de RET nos casos em que o sistema operacional depende do IBPB sem o uso de proteções de software adicionais para redefinir o preditor de endereço de retorno.

CVE-2022-23824

O IBPB não pode impedir que as previsões de filiais atrasadas sejam determinadas por metas de filiais anteriores ao IBPB, o que poderia levar a uma possível divulgação.

Portanto, os usuários que usam um sistema AMD diferente dos chips Ryzen 7000 mais recentes são aconselhados a atualizar seus PCs com Windows. Você pode usar o Windows Update em Configurações para baixar automaticamente a atualização ou pode obter atualizações offline manualmente no site do Catálogo do Microsoft Update. Encontre links nos artigos abaixo:

• Windows 11
• Windows 10
• Windows 8.1/7

Aqui estão todas as famílias de processadores AMD afetadas:

Área de Trabalho

• Processador AMD Athlon™ X4
• Processador AMD Ryzen™ Threadripper™ PRO
• Processadores AMD Ryzen™ Threadripper™ de 2ª geração
• Processadores AMD Ryzen™ Threadripper™ de 3ª geração
• APUs AMD série A de 7ª geração
• Processadores de desktop AMD Ryzen™ série 2000
• Processadores de desktop AMD Ryzen™ série 3000
• Processadores de desktop AMD Ryzen™ série 4000 com gráficos Radeon™

Móvel

• Processador móvel AMD Ryzen™ série 2000
• Processadores móveis AMD Athlon™ série 3000 com gráficos Radeon™
• Processadores móveis AMD Ryzen™ série 3000 ou processadores móveis AMD Ryzen™ de 2ª geração com gráficos Radeon™
• Processadores móveis AMD Ryzen™ série 4000 com gráficos Radeon™
• Processadores móveis AMD Ryzen™ série 5000 com gráficos Radeon™

Chromebook

• Processadores móveis AMD Athlon™ com gráficos Radeon™

Servidor

• Processadores AMD EPYC™ de 1ª geração
• Processadores AMD EPYC™ de 2ª geração
• Processadores AMD EPYC™ de 3ª geração

Junto com a vulnerabilidade da CPU, a AMD também compartilhou detalhes sobre várias falhas de segurança que afetam seus gráficos. A empresa lançou drivers gráficos AGESA e atualizações para corrigir o problema em suas GPUs e gráficos integrados, respectivamente.

Para GPUs das séries Radeon RX 5000 e RX 6000, o problema foi corrigido com o driver Radeon 22.5.2. Se você já estiver usando um driver mais recente, não precisa se preocupar. Para placas da série PRO, você pode obter o software AMD: PRO Edition 22.Q2 ou qualquer driver mais recente. Para atualizações de firmware AGESA, você pode acessar o site oficial da AMD para encontrar mais detalhes.