AMD -Sicherheitsmitteilung AMD
Offenlegung von Schwachstellen:
Supermicro sich der Seitenkanal-Sicherheitslücke „Return Address Predictor“, auch bekannt als „INCEPTION“, bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3EPYC™ und 4. Generation.
CVE:
- CVE-2023-20569
- Schweregrad: Mittel
Feststellungen:
Ein als "Inception" bezeichneter Seitenkanalangriff kann es einem Angreifer ermöglichen, die Verzweigungsvorhersage zu beeinflussen, was zur Offenlegung von Informationen führen kann.
Betroffene Produkte:
Supermicro bei den H12 ausgewählten H13
Abhilfe:
- Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
- Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.