AMD セキュリティ情報AMD
脆弱性の開示
Supermicro は、"INCEPTION" としても知られるサイドチャネルの脆弱性である Return Address Predictor を認識しています。この問題は、AMD EPYC™ 第3世代および第4世代プロセッサに影響します。
CVE:
- CVE-2023-20569
- 深刻度ミディアム
調査結果
Inception」と呼ばれるサイドチャネル攻撃により、攻撃者は分岐予測に影響を与えることができ、情報漏洩につながる可能性があります。
影響を受ける製品
H12および一部のH13マザーボードのSupermicro BIOS
修復:
- 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
- この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。