СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
27.01.2020
#ИБ

Уязвимость BDU:2020-00306

Уязвимость BDU:2020-00306

Идентификатор: BDU:2020-00306.

Наименование уязвимости: Уязвимость процессоров Intel, связанная с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость процессоров Intel связана с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров (изменённых при выполнении векторных инструкций). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 8.0 | ПО программно-аппаратных средств защиты Intel Corp. 7th Generation Intel Core — | ПО программно-аппаратных средств защиты Intel Corp. 8th Generation Intel Core — | Микропрограммный код Intel Corp. 9th Generation Intel Core — | Микропрограммный код Intel Corp. 6th Generation Intel Core — | Микропрограммный код Intel Corp. Intel Xeon E Series — | Микропрограммный код Intel Corp. Intel Pentium Gold Series — | Микропрограммный код Intel Corp. Intel Celeron G Series — | Микропрограммный код Intel Corp. Intel Core X-series — | Микропрограммный код Intel Corp. Intel Xeon E3 v6 — | Микропрограммный код Intel Corp. Intel Xeon Scalable Processor — | Операционная система Debian GNU/Linux 10 | Микропрограммный код Intel Corp. 10th Generation Intel Core — | Микропрограммный код Intel Corp. Intel Xeon W Processor — | ПО сетевого программно-аппаратного средства Intel Corp. 2nd generation Intel Core — | Микропрограммный код Intel Corp. Intel Pentium Processor Family — | Микропрограммный код Intel Corp. Intel Microcode до 3.20200609.2 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 80 | Debian GNU/Linux 10 |
Дата выявления: 28.01.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению:
Для intel-microcode :
Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0548

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-0548.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cacheoutattack.com/
https://cacheoutattack.com/CacheOut.pdf
https://nvd.nist.gov/vuln/detail/CVE-2020-0548
https://security-tracker.debian.org/tracker/CVE-2020-0548
https://vuldb.com/?id.149464
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.cybersecurity-help.cz/vdb/SB2020012802
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
https://www.opennet.ru/opennews/art.shtml?num=52260

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: