本文へスキップ
AMD セキュリティ情報AMD

脆弱性の開示

Supermicro は、"INCEPTION" としても知られるサイドチャネルの脆弱性である Return Address Predictor を認識しています。この問題は、AMD EPYC™ 第3世代および第4世代プロセッサに影響します。

CVE:

  • CVE-2023-20569
  • 深刻度ミディアム

調査結果

Inception」と呼ばれるサイドチャネル攻撃により、攻撃者は分岐予測に影響を与えることができ、情報漏洩につながる可能性があります。

影響を受ける製品

H12および一部のH13マザーボードのSupermicro BIOS

修復:

  • 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
  • この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。

リソース