Offenlegung von Schwachstellen:

Supermicro ist sich des Return Address Predictor, einer Seitenkanal-Schwachstelle, auch bekannt als „INCEPTION“, bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation.

CVE:

• 20569
• Schweregrad: Mittel

Feststellungen:

Ein als "Inception" bezeichneter Seitenkanalangriff kann es einem Angreifer ermöglichen, die Verzweigungsvorhersage zu beeinflussen, was zur Offenlegung von Informationen führen kann.

Betroffene Produkte:

Supermicro BIOS in den H12- und ausgewählten H13-Mainboards

Abhilfe:

• Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
• Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Ressourcen:

• AMD-SN7005
  • 20569