AMD 披露了INCEPTION（一種影響Zen 3 和Zen 4 處理器的新投機性側信道攻擊），為傳統上繁忙的”補丁星期二”拉開了序幕。AMD-SB-7005″返回地址安全公告”概述了影響最近的EPYC 和Ryzen 處理器的這種新的投機性側信道攻擊。

AMD 就此事發表的聲明如下：

AMD 收到了一份名為”INCEPTION”的外部報告，其中描述了一種新的投機性側信道攻擊。AMD認為，”Inception”只可能在本地被利用，如通過下載的惡意軟件，並建議客戶採用最佳安全實踐，包括運行最新的軟件和惡意軟件檢測工具。目前，AMD 尚未發現在研究環境之外有任何利用”Inception”的行為。對於基於”Zen 3″和”Zen 4″CPU架構的產品，AMD建議客戶酌情使用μcode補丁或BIOS更新。對於基於”Zen”或”Zen 2″CPU架構的產品，不需要µcode 補丁或BIOS 更新，因為這些架構在設計上已經可以從分支預測器中清除分支類型預測。AMD 計劃向AMD 安全公告中列出的原始設備製造商(OEM)、原始設計製造商(ODM) 和主板製造商發布更新的AGESA™ 版本。請向您的原始設備製造商、原始設計製造商或主板製造商諮詢針對您的產品的BIOS 更新。

AMD 同時表示該漏洞對計算機性能的影響可能微乎其微。有關AMD 處理器新漏洞的更多詳情，請訪問AMD.com：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html