关键漏洞信息 漏洞名称: Retbleed 漏洞描述: Retbleed允许在受害者的上下文中进行任意的推测执行。 关联CVE编号: - CVE-2022-23816 - CVE-2022-23825 - CVE-2022-29900 (AMD) - CVE-2022-29901 (Intel) 发现者: ETH Zurich的研究人员 详情链接: - Retbleed: https://comsec.ethz.ch/retbleed - AMD相关信息: https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037 相关微架构行为: - AMD: - Retbleed是分支类型混淆(Branch Type Confusion)的一个具体实例。 - 管道混淆为针对Retbleed和分支类型混淆的行为指定CVE-2022-23816和CVE-2022-23825。 - Intel: - 使用相同的CVE-2022-29900用于Retbleed。 讨论与确认 问题: 是否确认AMD没有使用CVE-2022-29900? 答复: - AMD-sb-1037参考了CVE-2022-23825(分支类型混淆)和CVE-2022-29900(RETbleed)。 - 假设AMD同意使用CVE-2022-29900。 - Xen安全公告是否使用CVE-2022-23825和CVE-2022-29901。