Divulgation de la vulnérabilité :

Supermicro a pris connaissance du Return Address Predictor, une vulnérabilité de canal latéral, également connue sous le nom de " INCEPTION. " Ce problème affecte les processeurs AMD EPYC™ 3rd Gen et 4th Gen.

CVE :

• 20569
• Gravité: Moyenne

Les résultats :

Une attaque par canal latéral connue sous le nom d'"Inception" peut permettre à un attaquant d'influencer la prédiction des branches, ce qui peut conduire à la divulgation d'informations.

Produits concernés :

BIOS Supermicro dans les cartes mères H12 et certaines cartes mères H13

Remédiation :

• Toutes les cartes mères Supermicro concernées devront faire l'objet d'une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
• Une mise à jour du micrologiciel du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour la résolution du problème.

Ressources :

• AMD
  • 20569