漏洞披露：

Supermicro 已知悉返回地址预测器（一种侧信道漏洞），也称为“INCEPTION”。此问题影响 AMD EPYC™ 第三代和第四代处理器。

CVE：

• CVE-2023-20569
• 严重程度中度

调查结果

一种名为"Inception"的侧信道攻击可能使攻击者影响分支预测，从而导致信息泄露。

受影响的产品：

H12 和部分 H13 主板中的 Supermicro BIOS

补救措施：

• 所有受影响的 Supermicro 主板 SKU 都将需要进行 BIOS 更新，以缓解此潜在漏洞。
• 已创建更新的 BIOS 固件以缓解此潜在漏洞。Supermicro 目前正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。

资源

• AMD-SN7005
  • CVE-2023-20569