低危 AMD CPU分支类型混淆漏洞(CVE-2022-23825)

CVE编号

CVE-2022-23825

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-07-12
漏洞描述
美国AMD(Advanced Micro Devices)半导体公司专门为计算机、通信和消费电子行业设计和制造各种创新的微处理器(CPU、GPU、主板芯片组、电视卡芯片等),以及提供闪存和低功率处理器解决方案。
AMD多款产品存在类型混淆漏洞,该漏洞源于branch predictor中的别名可能会导致某些AMD处理器预测错误的分支类型。攻击者可利用该漏洞导致信息泄漏。
解决建议
AMD已经为此发布了一个安全公告( AMD-SB-1037)以及相应补丁:

链接:https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alma_linux_8 kernel * Up to
(excluding)
4.18.0-372.32.1.rt7.189.el8_6
运行在以下环境
系统 alma_linux_9 kernel * Up to
(excluding)
5.14.0-162.6.1.rt21.168.el9_1
运行在以下环境
系统 alpine_3.13 xen * Up to
(excluding)
4.14.5-r4
运行在以下环境
系统 alpine_3.14 xen * Up to
(excluding)
4.15.3-r1
运行在以下环境
系统 alpine_3.15 xen * Up to
(excluding)
4.15.3-r1
运行在以下环境
系统 alpine_3.16 xen * Up to
(excluding)
4.16.1-r4
运行在以下环境
系统 alpine_3.17 xen * Up to
(excluding)
4.16.1-r5
运行在以下环境
系统 alpine_3.18 xen * Up to
(excluding)
4.16.1-r5
运行在以下环境
系统 alpine_3.19 xen * Up to
(excluding)
4.16.1-r5
运行在以下环境
系统 amazon_2 kernel * Up to
(excluding)
5.15.57-29.131.amzn2
运行在以下环境
系统 amazon_2022 kernel * Up to
(excluding)
5.15.57-30.131.amzn2022
运行在以下环境
系统 amazon_2023 kernel * Up to
(excluding)
6.1.10-15.42-1.0-0.amzn2023
运行在以下环境
系统 anolis_os_7 kernel * Up to
(excluding)
3.10
运行在以下环境
系统 anolis_os_8 kernel * Up to
(excluding)
4.18
运行在以下环境
系统 centos_7 kernel * Up to
(excluding)
3.10.0-1160.80.1.el7
运行在以下环境
系统 debian_11 xen * Up to
(excluding)
4.14.5+24-g87d90d511c-1
运行在以下环境
系统 debian_12 xen * Up to
(excluding)
4.16.2-1
运行在以下环境
系统 fedora_35 xen * Up to
(excluding)
4.15.3-3.fc35
运行在以下环境
系统 fedora_36 xen * Up to
(excluding)
4.16.1-6.fc36
运行在以下环境
系统 opensuse_5.2 xen-libs * Up to
(excluding)
4.14.5_04-150300.3.32.1
运行在以下环境
系统 opensuse_Leap_15.3 xen * Up to
(excluding)
4.14.5_04-150300.3.32.1
运行在以下环境
系统 opensuse_Leap_15.4 xen * Up to
(excluding)
4.16.1_06-150400.4.8.1
运行在以下环境
系统 oracle_7 kernel * Up to
(excluding)
3.10.0-1160.80.1.0.1.el7
运行在以下环境
系统 oracle_8 kernel * Up to
(excluding)
4.18.0-372.32.1.0.1.el8_6
运行在以下环境
系统 oracle_9 kernel * Up to
(excluding)
5.14.0-162.6.1.el9_1
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
3.10.0-1160.80.1.el7
运行在以下环境
系统 redhat_8 kernel * Up to
(excluding)
4.18.0-372.32.1.el8_6
运行在以下环境
系统 redhat_9 kernel * Up to
(excluding)
5.14.0-162.6.1.el9_1
运行在以下环境
系统 rocky_linux_8 kernel * Up to
(excluding)
4.18.0-372.32.1.rt7.189.el8_6
运行在以下环境
系统 suse_12_SP5 xen * Up to
(excluding)
4.12.4_26-3.74.1
运行在以下环境
硬件 amd a10-9600p - -
运行在以下环境
硬件 amd a10-9630p - -
运行在以下环境
硬件 amd a12-9700p - -
运行在以下环境
硬件 amd a12-9730p - -
运行在以下环境
硬件 amd a4-9120 - -
运行在以下环境
硬件 amd a6-9210 - -
运行在以下环境
硬件 amd a6-9220 - -
运行在以下环境
硬件 amd a6-9220c - -
运行在以下环境
硬件 amd a9-9410 - -
运行在以下环境
硬件 amd a9-9420 - -
运行在以下环境
硬件 amd athlon_gold_3150u - -
运行在以下环境
硬件 amd athlon_silver_3050u - -
运行在以下环境
硬件 amd athlon_x4_750 - -
运行在以下环境
硬件 amd athlon_x4_760k - -
运行在以下环境
硬件 amd athlon_x4_830 - -
运行在以下环境
硬件 amd athlon_x4_835 - -
运行在以下环境
硬件 amd athlon_x4_840 - -
运行在以下环境
硬件 amd athlon_x4_845 - -
运行在以下环境
硬件 amd athlon_x4_860k - -
运行在以下环境
硬件 amd athlon_x4_870k - -
运行在以下环境
硬件 amd athlon_x4_880k - -
运行在以下环境
硬件 amd athlon_x4_940 - -
运行在以下环境
硬件 amd athlon_x4_950 - -
运行在以下环境
硬件 amd athlon_x4_970 - -
运行在以下环境
硬件 amd epyc_7001 - -
运行在以下环境
硬件 amd epyc_7002 - -
运行在以下环境
硬件 amd epyc_7251 - -
运行在以下环境
硬件 amd epyc_7252 - -
运行在以下环境
硬件 amd epyc_7261 - -
运行在以下环境
硬件 amd epyc_7262 - -
运行在以下环境
硬件 amd epyc_7272 - -
运行在以下环境
硬件 amd epyc_7281 - -
运行在以下环境
硬件 amd epyc_7282 - -
运行在以下环境
硬件 amd epyc_7301 - -
运行在以下环境
硬件 amd epyc_7302 - -
运行在以下环境
硬件 amd epyc_7302p - -
运行在以下环境
硬件 amd epyc_7351 - -
运行在以下环境
硬件 amd epyc_7351p - -
运行在以下环境
硬件 amd epyc_7352 - -
运行在以下环境
硬件 amd epyc_7371 - -
运行在以下环境
硬件 amd epyc_7401 - -
运行在以下环境
硬件 amd epyc_7401p - -
运行在以下环境
硬件 amd epyc_7402 - -
运行在以下环境
硬件 amd epyc_7402p - -
运行在以下环境
硬件 amd epyc_7451 - -
运行在以下环境
硬件 amd epyc_7452 - -
运行在以下环境
硬件 amd epyc_7501 - -
运行在以下环境
硬件 amd epyc_7502 - -
运行在以下环境
硬件 amd epyc_7502p - -
运行在以下环境
硬件 amd epyc_7532 - -
运行在以下环境
硬件 amd epyc_7542 - -
运行在以下环境
硬件 amd epyc_7551 - -
运行在以下环境
硬件 amd epyc_7551p - -
运行在以下环境
硬件 amd epyc_7552 - -
运行在以下环境
硬件 amd epyc_7601 - -
运行在以下环境
硬件 amd epyc_7642 - -
运行在以下环境
硬件 amd epyc_7662 - -
运行在以下环境
硬件 amd epyc_7702 - -
运行在以下环境
硬件 amd epyc_7742 - -
运行在以下环境
硬件 amd epyc_7f32 - -
运行在以下环境
硬件 amd epyc_7f52 - -
运行在以下环境
硬件 amd epyc_7f72 - -
运行在以下环境
硬件 amd epyc_7h12 - -
运行在以下环境
硬件 amd ryzen_3_2200u - -
运行在以下环境
硬件 amd ryzen_3_2300u - -
运行在以下环境
硬件 amd ryzen_3_3100 - -
运行在以下环境
硬件 amd ryzen_3_3200u - -
运行在以下环境
硬件 amd ryzen_3_3250u - -
运行在以下环境
硬件 amd ryzen_3_3300g - -
运行在以下环境
硬件 amd ryzen_3_3300u - -
运行在以下环境
硬件 amd ryzen_3_3300x - -
运行在以下环境
硬件 amd ryzen_3_4300g - -
运行在以下环境
硬件 amd ryzen_3_4300ge - -
运行在以下环境
硬件 amd ryzen_3_4300u - -
运行在以下环境
硬件 amd ryzen_5_2500u - -
运行在以下环境
硬件 amd ryzen_5_2600 - -
运行在以下环境
硬件 amd ryzen_5_2600h - -
运行在以下环境
硬件 amd ryzen_5_2600x - -
运行在以下环境
硬件 amd ryzen_5_2700 - -
运行在以下环境
硬件 amd ryzen_5_2700x - -
运行在以下环境
硬件 amd ryzen_5_3400g - -
运行在以下环境
硬件 amd ryzen_5_3450g - -
运行在以下环境
硬件 amd ryzen_5_3500u - -
运行在以下环境
硬件 amd ryzen_5_3550h - -
运行在以下环境
硬件 amd ryzen_5_3600 - -
运行在以下环境
硬件 amd ryzen_5_3600x - -
运行在以下环境
硬件 amd ryzen_5_3600xt - -
运行在以下环境
硬件 amd ryzen_5_4500u - -
运行在以下环境
硬件 amd ryzen_5_4600g - -
运行在以下环境
硬件 amd ryzen_5_4600ge - -
运行在以下环境
硬件 amd ryzen_5_4600h - -
运行在以下环境
硬件 amd ryzen_5_4600u - -
运行在以下环境
硬件 amd ryzen_7_2700 - -
运行在以下环境
硬件 amd ryzen_7_2700u - -
运行在以下环境
硬件 amd ryzen_7_2700x - -
运行在以下环境
硬件 amd ryzen_7_2800h - -
运行在以下环境
硬件 amd ryzen_7_3700u - -
运行在以下环境
硬件 amd ryzen_7_3700x - -
运行在以下环境
硬件 amd ryzen_7_3750h - -
运行在以下环境
硬件 amd ryzen_7_3800x - -
运行在以下环境
硬件 amd ryzen_7_3800xt - -
运行在以下环境
硬件 amd ryzen_7_4700g - -
运行在以下环境
硬件 amd ryzen_7_4700ge - -
运行在以下环境
硬件 amd ryzen_7_4700u - -
运行在以下环境
硬件 amd ryzen_7_4800h - -
运行在以下环境
硬件 amd ryzen_7_4800u - -
运行在以下环境
硬件 amd ryzen_9_4900h - -
运行在以下环境
硬件 amd ryzen_threadripper_2920x - -
运行在以下环境
硬件 amd ryzen_threadripper_2950x - -
运行在以下环境
硬件 amd ryzen_threadripper_2970wx - -
运行在以下环境
硬件 amd ryzen_threadripper_2990wx - -
运行在以下环境
硬件 amd ryzen_threadripper_3960x - -
运行在以下环境
硬件 amd ryzen_threadripper_3970x - -
运行在以下环境
硬件 amd ryzen_threadripper_3990x - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3795wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3945wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3955wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3995wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5945wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5955wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5965wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5975wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5995wx - -
阿里云评分
3.8
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-668 将资源暴露给错误范围
阿里云安全产品覆盖情况