Offenlegung der Sicherheitslücke:

Supermicro ist sich des Return Address Predictor, einer Seitenkanal-Schwachstelle, auch bekannt als „INCEPTION“, bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation.

CVE:

• CVE-2023-20569
• Schweregrad : Mittel

Ergebnisse:

Ein Seitenkanalangriff, der als „Inception“ bekannt ist, kann es einem Angreifer ermöglichen, die Sprungvorhersage zu beeinflussen, was potenziell zur Offenlegung von Informationen führen kann.

Betroffene Produkte:

Supermicro BIOS im H12 und auswählen H13 Motherboards

Abhilfe:

• Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
• Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.

Ressourcen:

• AMD -SN7005
  • CVE-2023-20569