Johannes Wikner

**Name of the Vulnerable Software and Affected Versions** AMD CPUs (affected versions not specified) AMD Zen CPUs (affected versions not specified) AMD Zen1 to Zen4 CPUs (affected versions not specified) **Description** A side channel vulnerability on some of the AMD CPUs may allow an attacker to influence the return address prediction. This may result in speculative execution at an attacker-controlled address, potentially leading to information disclosure. The vulnerability, also known as Inception, is a novel transient execution attack that leaks arbitrary data on all AMD Zen CPUs in the presence of all previously deployed software- and hardware mitigations. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Processadores AMD (versões afetadas não especificadas) **Descrição** O problema está relacionado a aliases no preditor de ramificação de alguns processadores AMD, o que pode fazer com que eles prevejam o tipo de ramificação incorreto. Isso poderia potencialmente levar à divulgação de informações. A vulnerabilidade está associada à previsão incorreta do tipo de ramificação, permitindo que um invasor divulgue informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microprocessadores Intel e AMD (versões afetadas não especificadas) Famílias de microprocessadores AMD 15h a 18h **Descrição** O problema está relacionado a previsões de ramificação mal treinadas para instruções de retorno, o que pode permitir a execução especulativa de código arbitrário sob certas condições dependentes da microarquitetura. Isso pode levar à divulgação de informações protegidas da memória do kernel ou permitir um ataque ao sistema host a partir de máquinas virtuais. Um invasor com acesso de usuário sem privilégios pode sequestrar instruções de retorno para conseguir a execução especulativa de código arbitrário. **Recomendações** Para microprocessadores Intel e AMD, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para as famílias de microprocessadores AMD 15h a 18h, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microprocessadores Intel das gerações 6 a 8 **Descrição** O problema está relacionado a erros no processamento da instrução `ret`, que recupera um endereço para transição da pilha. Isso pode permitir que um invasor divulgue informações protegidas da memória do kernel ou lance um ataque ao sistema host a partir de máquinas virtuais. Um invasor com acesso de usuário sem privilégios pode sequestrar instruções de retorno para realizar a execução especulativa de código arbitrário sob certas condições dependentes da microarquitetura. **Recomendações** Para as gerações 6 a 8 de microprocessadores Intel, considere desativar o uso da instrução `ret` em caminhos de código sensíveis até que um patch esteja disponível. Restrinja o acesso à memória do kernel para minimizar o risco de exploração. Como solução alternativa temporária, aplique alterações de configuração para mitigar o risco de execução especulativa arbitrária de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um canal alternativo desprotegido de previsão do destino de ramificação de retorno em alguns processadores Intel(R), o que pode permitir que um usuário não autorizado potencialmente provoque a divulgação de informações por meio de acesso local. O comportamento do RSBA permite que preditores de ramificação alternativos sejam usados por instruções RET próximas quando o RSB está vazio. Quando o eIBRS está habilitado, o alvo previsto desses preditores alternativos é restrito àqueles pertencentes às entradas do preditor de ramificação indireta do domínio de previsão atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.