**EN
Inception
Inception (CVE-2023-20569) is a novel transient execution attack that leaks arbitrary data on all AMD Zen CPUs in the presence of all previously deployed software- and hardware mitigations. As in the movie of the same name, Inception plants an “idea” in the CPU while it is in a sense “dreaming”, to make it take wrong actions based on supposedly self conceived experiences. Using this approach, Inception hijacks the transient control-flow of return instructions on all AMD Zen CPUs.
CPU’s INTEL too but less.
- Are only Linux systems affected?
Although this proof-of-concept attacks require the system to be running Linux, Inception and Phantom fundamentally exploit vulnerabilities in the hardware. Therefore, any system with an affected CPU can potentially be the target of a Phantom or Inception attack, regardless of the running software.
- What should I do?
Install the latest operating system updates.
**FR
- Phantom affecte-t-il les processeurs autres qu’AMD ?
Oui, les analyses montrent que Phantom affecte également les CPU d’Intel. Cependant, l’atténuation eIBRS rend l’exploitation de Phantom moins grave sur ces processeurs.
- Seuls les systèmes Linux sont-ils concernés ?
Bien que des attaques de proof-of-concept nécessitent que le système exécute Linux, Inception et Phantom exploitent fondamentalement les vulnérabilités du matériel. Par conséquent, tout système avec un processeur affecté peut potentiellement être la cible d’une attaque Phantom ou Inception, quel que soit le logiciel en cours d’exécution.
- Que dois-je faire?
Installez les dernières mises à jour du système d’exploitation.