Divulgation de la vulnérabilité :

Supermicro est informé du prédicteur d'adresse de retour, une vulnérabilité de canal auxiliaire, également connue sous le nom d'« INCEPTION ». Ce problème affecte les processeurs AMD EPYC™ de 3ème et 4ème générations.

CVE :

• 20569
• Gravité: Moyenne

Les résultats :

Une attaque par canal latéral connue sous le nom d'"Inception" peut permettre à un attaquant d'influencer la prédiction des branches, ce qui peut conduire à la divulgation d'informations.

Produits concernés :

BIOS Supermicro dans les cartes mères H12 et certaines H13

Remédiation :

• Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
• Un micrologiciel BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.

Ressources :

• AMD-SN7005
  • 20569