AMDセキュリティ速報 AMD-SB-7005
脆弱性の開示
Supermicroは、「INCEPTION」としても知られるサイドチャネル脆弱性であるリターンアドレス予測器について認識しています。この問題は、AMD EPYC™ 第3世代および第4世代プロセッサーに影響を与えます。
CVE:
- 20569
- 深刻度ミディアム
調査結果
Inception」と呼ばれるサイドチャネル攻撃により、攻撃者は分岐予測に影響を与えることができ、情報漏洩につながる可能性があります。
影響を受ける製品
H12および一部のH13マザーボードにおけるSupermicro BIOS
修復:
- 影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。