Уязвимость BDU:2025-05619

Идентификатор: BDU:2025-05619.

Наименование уязвимости: Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel вызвана состоянием гонки внутри потока. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путем выполнения специально сформированных инструкций процессора
Уязвимое ПО: Микропрограммный код Intel Corp. Intel Celeron Processor Family — | Микропрограммный код Intel Corp. 11th Generation Intel Core — | ПО программно-аппаратного средства Intel Corp. 10th Generation Intel Core Processor Family — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | ПО программно-аппаратного средства Intel Corp. 12th Generation Intel Core Processor Family — | Микропрограммный код Intel Corp. 11th Generation Intel Core Processor Family — | Микропрограммный код Intel Corp. 9th Generation Intel Core Processor Family — | Микропрограммный код Intel Corp. 8th Generation Intel Core Processors — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i7-11700 — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i7-11700t — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i5-11400t — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i5-11500 — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i5-11500t — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core i5-11400 — | Микропрограммный код Intel Corp. 13th Generation Intel Core Processor Family — | Микропрограммный код Intel Corp. 14th Generation Intel Core Processor Family — | Микропрограммный код Intel Corp. 5th Generation Intel Xeon Scalable processors — | Микропрограммный код Intel Corp. Intel Pentium Processor G7400 — | Микропрограммный код Intel Corp. Intel Pentium Processor G7400T — | Микропрограммный код Intel Corp. 4th Gen Intel Xeon Scalable Processors — | Микропрограммный код Intel Corp. 2nd Gen Intel Xeon Scalable Processors — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Pentium Gold Processor Family — | Микропрограммный код Intel Corp. 3rd Generation Intel Xeon Scalable Processor Family — | Микропрограммный код Intel Corp. Intel Xeon E Processor — | Микропрограммный код Intel Corp. 13th Generation Intel Core i7 processors — | ПО программно-аппаратного средства Intel Corp. Intel Core Ultra processors — | Микропрограммный код Intel Corp. Intel Core Ultra 5 — | Микропрограммный код Intel Corp. Intel Core Ultra 7 — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Core Ultra 9 — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Atom Processors P6000 — | Микропрограммный код аппаратных компонент компьютера Intel Corp. Intel Xeon 6 processor family — | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.14 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 17 | Astra Linux Special Edition 18 | ОСОН ОСнова Оnyx до 214 |
Дата выявления: 30.09.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)

Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— минимизация пользовательских привилегий;
— отключение/удаление неиспользуемых учётных записей пользователей;
— использование средств доверенной загрузки для предотвращения возможности эксплуатации уязвимости.

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения intel-microcode до версии 3.20250812.1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-45332. INTEL-SA-01247.
Прочая информация: Данная уязвимость относится к атакам класса Spectre: Branch Target Injection (BTI).
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html
http://www.openwall.com/lists/oss-security/2025/05/13/7
https://comsec.ethz.ch/research/microarch/branch-privilege-injection/
https://www.securitylab.ru/news/559298.php
https://github.com/comsec-group/bprc
https://comsec.ethz.ch/wp-content/files/bprc_sec25.pdf
https://www.cybersecurity-help.cz/vdb/SB2025051947
https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/