Divulgation de la vulnérabilité :

Supermicro connaissance de l'existence du Return Address Predictor, une vulnérabilité de canal auxiliaire également connue sous le nom « INCEPTION ». Ce problème affecte les processeurs AMD de 3e et 4e générations.

CVE :

• 20569
• Gravité: Moyenne

Les résultats :

Une attaque par canal latéral connue sous le nom d'"Inception" peut permettre à un attaquant d'influencer la prédiction des branches, ce qui peut conduire à la divulgation d'informations.

Produits concernés :

Supermicro dans les cartes mères H12 et certaines cartes mères H13

Remédiation :

• Toutes les références Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
• Un micrologiciel BIOS mis à jour a été créé afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.

Ressources :

• AMD
  • 20569