Divulgation des vulnérabilités :

Supermicro est conscient de la vulnérabilité de canal auxiliaire « Inception » (Return Address Predictor). Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération.

CVE :

• CVE-2023-20569
• Gravité : Moyenne

Résultats:

Une attaque par canal auxiliaire connue sous le nom d'« Inception » peut permettre à un attaquant d'influencer la prédiction de branchement, ce qui peut potentiellement conduire à une divulgation d'informations.

Produits concernés :

Supermicro BIOS dans le H12 et sélectionnez H13 cartes mères

Remédiation :

• Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
• Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.

Ressources:

• AMD -SN7005
  • CVE-2023-20569