漏洞披露：

Supermicro 已知晓回邮地址预测器（Return Address Predictor），这是一种侧信道漏洞，也称为“INCEPTION”。此问题会影响AMD EPYC™ 第三代和第四代处理器。

CVE：

• CVE-2023-20569
• 严重程度中度

调查结果

一种名为“Inception”的侧信道攻击可能允许攻击者影响分支预测，从而导致信息泄露。

受影响的产品：

Supermicro BIOS 中的H12 并选择H13 主板

补救措施：

• 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
• 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。

资源

• AMD -SN7005
  • CVE-2023-20569