AMD 披露了 INCEPTION（一种影响 Zen 3 和 Zen 4 处理器的新投机性侧信道攻击），为传统上繁忙的"补丁星期二"拉开了序幕。AMD-SB-7005"返回地址安全公告"概述了影响最近的 EPYC 和 Ryzen 处理器的这种新的投机性侧信道攻击。

AMD 就此事发表的声明如下：

AMD 收到了一份名为"INCEPTION"的外部报告，其中描述了一种新的投机性侧信道攻击。AMD认为，"Inception"只可能在本地被利用，如通过下载的恶意软件，并建议客户采用最佳安全实践，包括运行最新的软件和恶意软件检测工具。目前，AMD 尚未发现在研究环境之外有任何利用"Inception"的行为。

对于基于"Zen 3"和"Zen 4"CPU架构的产品，AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen 2"CPU架构的产品，不需要 µcode 补丁或 BIOS 更新，因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。

AMD 计划向 AMD 安全公告中列出的原始设备制造商 (OEM)、原始设计制造商 (ODM) 和主板制造商发布更新的 AGESA™ 版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的 BIOS 更新。

AMD 同时表示该漏洞对计算机性能的影响可能微乎其微。有关 AMD 处理器新漏洞的更多详情，请访问 AMD.com：

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html