Offenlegung von Schwachstellen:

Supermicro ist sich des Return Address Predictor bewusst, einer Seitenkanal-Schwachstelle, auch bekannt als "INCEPTION". Dieses Problem betrifft AMD EPYC™ 3rd Gen und 4th Gen Prozessoren.

CVE:

• CVE-2023-20569
• Schweregrad: Mittel

Feststellungen:

Ein als "Inception" bezeichneter Seitenkanalangriff kann es einem Angreifer ermöglichen, die Verzweigungsvorhersage zu beeinflussen, was zur Offenlegung von Informationen führen kann.

Betroffene Produkte:

Supermicro BIOS in den H12 und ausgewählten H13 Motherboards

Abhilfe:

• Alle betroffenen Supermicro benötigen ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
• Es wurde eine aktualisierte BIOS-Firmware erstellt, um diese potenzielle Schwachstelle zu entschärfen. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Ressourcen:

• AMD
  • CVE-2023-20569