Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00003

Опубликовано: 07 янв. 2018
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Критический

Описание

Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём использования механизма прогнозирования косвенных переходов

Вендор

Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Novell Inc.
Intel Corp.
ARM Limited
Advanced Micro Devices Inc.
Siemens AG
Beckhoff Automation GmbH & Co. KG
Apple Inc.
Yokogawa Electric Corporation
АО «НТЦ ИТ РОСА»

Наименование ПО

Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
OpenSUSE Leap
Intel Atom
Intel Xeon
Intel Pentium
Intel Core
Intel Celeron
ARM Cortex-A75
ARM Cortex-R7
ARM Cortex-R8
ARM Cortex-A9
ARM Cortex-A17
ARM Cortex-A57
ARM Cortex-A72
ARM Cortex-A73
AMD
SIMATIC IPC547E
SIMATIC IPC827D
RUGGEDCOM APE
RUGGEDCOM RX1400 VPE
SIMATIC ET 200SP Open Controller
SIMATIC Field PG M4
SIMATIC Field PG M5
SIMATIC HMI Basic Panels 2nd Generation
SIMATIC HMI Comfort 15-22 Panels
SIMATIC HMI Comfort 4-12" Panels
SIMATIC HMI Comfort PRO Panels
SIMATIC HMI KTP Mobile Panels
SIMATIC IPC227E
SIMATIC IPC277E
SIMATIC IPC3000 SMART V2
SIMATIC IPC327E
SIMATIC IPC347E
SIMATIC IPC377E
SIMATIC IPC427C
SIMATIC IPC427D
SIMATIC IPC427E
SIMATIC IPC477C
SIMATIC IPC477D
SIMATIC IPC477E
SIMATIC IPC477E Pro
SIMATIC IPC547G
SIMATIC IPC627C
SIMATIC IPC627D
SIMATIC IPC647D
SIMATIC IPC677C
SIMATIC IPC677D
SIMATIC IPC827C
SIMATIC IPC847C
SIMATIC IPC847D
SIMATIC ITP1000
SIMATIC S7-1500 Software Controller
SIMATIC S7-1518-4 PN/DP ODK
SIMATIC S7-1518F-4 PN/DP ODK
SIMOTION P320-4E
SIMOTION P320-4S
SINEMA Remote Connect
SINUMERIK 840D sl
SINUMERIK Panels интегрированные с TCU
SINUMERIK TCU
Suse Linux Enterprise Desktop
SUSE Enterprise Storage
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
SUSE OpenStack Cloud
Beckhoff ATX Industrial Motherboard
Beckhoff Embedded PC
Beckhoff Basic CPU
SINUMERIK PCU 50.5
Suse Linux Enterprise Server
SUSE Linux Enterprise Module for Basesystem
SUSE Linux Enterprise Module for Desktop Applications
SUSE Linux Enterprise Module for Development Tools
SUSE Linux Enterprise Build System Kit
SUSE CaaS Platform
SUSE Linux Enterprise High Availability
SUSE Linux Enterprise Live Patching
SUSE Linux Enterprise Module for Legacy Software
SUSE Linux Enterprise Module for Live Patching
SUSE Linux Enterprise Module for Public Cloud
SUSE Linux Enterprise Point of Sale
SUSE Linux Enterprise Real Time Extension
SUSE Linux Enterprise Module for Server Applications
Mac OS
OpenStack Cloud Magnum Orchestration
OS X El Capitan
iOS
SIMATIC WinAC RTX 2010 incl. F
CENTUM VP
РОСА Кобальт
RELS
Linux

Версия ПО

14.04 LTS (Ubuntu)
1.5 «Смоленск» (Astra Linux Special Edition)
17.04 (Ubuntu)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
42.2 (OpenSUSE Leap)
42.3 (OpenSUSE Leap)
- (Intel Atom)
- (Intel Xeon)
- (Intel Pentium)
- (Intel Core)
- (Intel Celeron)
- (ARM Cortex-A75)
- (ARM Cortex-R7)
- (ARM Cortex-R8)
- (ARM Cortex-A9)
- (ARM Cortex-A17)
- (ARM Cortex-A57)
- (ARM Cortex-A72)
- (ARM Cortex-A73)
- (AMD)
17.10 (Ubuntu)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
до R1.30.0 (SIMATIC IPC547E)
до 19.02.11 (SIMATIC IPC827D)
до 9.4 (RUGGEDCOM APE)
до 9.4 (RUGGEDCOM RX1400 VPE)
до 2.6 (SIMATIC ET 200SP Open Controller)
до 18.01.08 (SIMATIC Field PG M4)
до 22.01.05 (SIMATIC Field PG M5)
от 14 до 14 SP1 Upd 6 (SIMATIC HMI Basic Panels 2nd Generation)
от 15 до 15 Upd 2 (SIMATIC HMI Basic Panels 2nd Generation)
от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort 15-22 Panels)
от 15 до 15 Upd 2 (SIMATIC HMI Comfort 15-22 Panels)
от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort 4-12" Panels)
от 15 до 15 Upd 2 (SIMATIC HMI Comfort 4-12" Panels)
от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort PRO Panels)
от 15 до 15 Upd 2 (SIMATIC HMI Comfort PRO Panels)
от 14 до 14 SP1 Upd 6 (SIMATIC HMI KTP Mobile Panels)
от 15 до 15 Upd 2 (SIMATIC HMI KTP Mobile Panels)
до 20.01.11 (SIMATIC IPC227E)
до 20.01.11 (SIMATIC IPC277E)
до SMS-002 1.4 (SIMATIC IPC3000 SMART V2)
до 1.6.3C (SIMATIC IPC327E)
до SMS-002 1.4 (SIMATIC IPC347E)
до 1.6.3C (SIMATIC IPC377E)
- (SIMATIC IPC427C)
до 17.0x.12 (SIMATIC IPC427D)
до 21.01.08 (SIMATIC IPC427E)
- (SIMATIC IPC477C)
до 17.0x.12 (SIMATIC IPC477D)
до 21.01.08 (SIMATIC IPC477E)
до 21.01.08 (SIMATIC IPC477E Pro)
до R1.21.0 (SIMATIC IPC547G)
до 15.02.14 (SIMATIC IPC627C)
до 19.02.10 (SIMATIC IPC627D)
до 19.01.11 (SIMATIC IPC647D)
до 15.02.14 (SIMATIC IPC677C)
до 19.02.10 (SIMATIC IPC677D)
до 15.02.14 (SIMATIC IPC827C)
до 15.01.13 (SIMATIC IPC847C)
до 19.01.11 (SIMATIC IPC847D)
до 23.01.03 (SIMATIC ITP1000)
до 2.5 (SIMATIC S7-1500 Software Controller)
до 2.5.2 (SIMATIC S7-1518-4 PN/DP ODK)
до 2.5.2 (SIMATIC S7-1518F-4 PN/DP ODK)
до 17.0x.13 (SIMOTION P320-4E)
до 17.0x.13 (SIMOTION P320-4S)
- (SINEMA Remote Connect)
от 50.5 (SINUMERIK 840D sl)
до 2016 года (SINUMERIK Panels интегрированные с TCU)
от 30.3 (SINUMERIK TCU)
12 SP3 (Suse Linux Enterprise Desktop)
12 SP4 (Suse Linux Enterprise Desktop)
4 (SUSE Enterprise Storage)
12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP3 (SUSE Linux Enterprise Workstation Extension)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
7 (SUSE OpenStack Cloud)
CBxx56 (Beckhoff ATX Industrial Motherboard)
CBxx55 (Beckhoff ATX Industrial Motherboard)
CBxx63 (Beckhoff ATX Industrial Motherboard)
CBxx61 (Beckhoff ATX Industrial Motherboard)
CBxx60 (Beckhoff ATX Industrial Motherboard)
CBxx64 (Beckhoff ATX Industrial Motherboard)
CX51x0 (Beckhoff Embedded PC)
CX20x0 (Beckhoff Basic CPU)
- (SINUMERIK PCU 50.5)
8.0 (Debian GNU/Linux)
12 SP3 (Suse Linux Enterprise Server)
12 SP4 (Suse Linux Enterprise Server)
11 SP4 (Suse Linux Enterprise Server)
11 SP4 (SUSE Linux Enterprise Software Development Kit)
12.04 ESM (Ubuntu)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15.0 (OpenSUSE Leap)
15 (SUSE Linux Enterprise Module for Desktop Applications)
15 (SUSE Linux Enterprise Module for Development Tools)
15 SP1 (SUSE Linux Enterprise Module for Development Tools)
15 SP1 (SUSE Linux Enterprise Module for Desktop Applications)
12 SP3 (SUSE Linux Enterprise Build System Kit)
12 SP2-BCL (Suse Linux Enterprise Server)
12 SP2-ESPOS (Suse Linux Enterprise Server)
- (SUSE CaaS Platform)
12 SP2 (SUSE Linux Enterprise High Availability)
12 SP3 (SUSE Linux Enterprise High Availability)
12 SP4 (SUSE Linux Enterprise High Availability)
15 (SUSE Linux Enterprise High Availability)
15 SP1 (SUSE Linux Enterprise High Availability)
12 SP3 (SUSE Linux Enterprise Live Patching)
15 SP1 (SUSE Linux Enterprise Module for Legacy Software)
15 (SUSE Linux Enterprise Module for Legacy Software)
15 (SUSE Linux Enterprise Module for Live Patching)
12 (SUSE Linux Enterprise Module for Public Cloud)
11 SP3 (SUSE Linux Enterprise Point of Sale)
11 SP4 (SUSE Linux Enterprise Real Time Extension)
12 SP3 (SUSE Linux Enterprise Real Time Extension)
12-LTSS (Suse Linux Enterprise Server)
11 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12-LTSS (SUSE Linux Enterprise Server for SAP Applications)
15 (SUSE Linux Enterprise Workstation Extension)
15 SP1 (SUSE Linux Enterprise Workstation Extension)
12 SP1-LTSS (Suse Linux Enterprise Server)
12 SP2-LTSS (Suse Linux Enterprise Server)
15 SP1 (SUSE Linux Enterprise Module for Live Patching)
15 SP1 (SUSE Linux Enterprise Module for Server Applications)
15 (SUSE Linux Enterprise Module for Server Applications)
Sierra 10.12.6 (Mac OS)
11 SP3-LTSS (Suse Linux Enterprise Server)
6 (SUSE OpenStack Cloud)
7 (OpenStack Cloud Magnum Orchestration)
12 SP2-CLIEN (SUSE Linux Enterprise Point of Sale)
7.0 (Debian GNU/Linux)
12 SP2 (SUSE Linux Enterprise Build System Kit)
12 SP2 (Suse Linux Enterprise Desktop)
12 (SUSE Linux Enterprise High Availability)
12 SP1 (SUSE Linux Enterprise High Availability)
12 (SUSE Linux Enterprise Live Patching)
12 SP2 (SUSE Linux Enterprise Real Time Extension)
12 SP2 (Suse Linux Enterprise Server)
12 SP2 (SUSE Linux Enterprise Software Development Kit)
12 SP2 (SUSE Linux Enterprise Workstation Extension)
до 10.11.6 (OS X El Capitan)
High Sierra 10.13.2 (Mac OS)
до 11.2.2 (iOS)
до SP3 (SIMATIC WinAC RTX 2010 incl. F)
до R6.08.00 (CENTUM VP)
- (РОСА Кобальт)
6.x (RELS)
от 4.0 до 4.4.167 включительно (Linux)
от 4.15.0 до 4.15.7 включительно (Linux)
от 4.5 до 4.9.86 включительно (Linux)
от 4.10 до 4.14.24 включительно (Linux)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Микропрограммный код
ПО сетевого программно-аппаратного средства
Программное средство АСУ ТП
Средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Canonical Ltd. Ubuntu 17.04
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.2
Novell Inc. OpenSUSE Leap 42.3
Canonical Ltd. Ubuntu 17.10
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. Suse Linux Enterprise Desktop 12 SP3
Novell Inc. Suse Linux Enterprise Desktop 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. Suse Linux Enterprise Server 12 SP3
Novell Inc. Suse Linux Enterprise Server 12 SP4
Novell Inc. Suse Linux Enterprise Server 11 SP4
Canonical Ltd. Ubuntu 12.04 ESM
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS
Novell Inc. Suse Linux Enterprise Server 12-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP3-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP1-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS
Apple Inc. Mac OS Sierra 10.12.6
Novell Inc. Suse Linux Enterprise Server 11 SP3-LTSS
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Novell Inc. Suse Linux Enterprise Desktop 12 SP2
Novell Inc. Suse Linux Enterprise Server 12 SP2
Apple Inc. OS X El Capitan до 10.11.6
Apple Inc. Mac OS High Sierra 10.13.2
Apple Inc. iOS до 11.2.2
АО «НТЦ ИТ РОСА» РОСА Кобальт -
АО «НТЦ ИТ РОСА» RELS 6.x

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Возможны следующие меры по устранению уязвимости:
-
вариант 1: на аппаратном уровне;
-
вариант 2: на системном уровне;
-
вариант 3: на прикладном уровне.
Первый вариант предполагает замену процессора, однако данный вариант трудно реализуем на практике.
Наиболее актуален второй вариант, предполагающий установку обновления, выпущенного разработчиками системного программного обеспечения.
Третий вариант применим к браузерам и возможен лишь для противодействия векторам атак, связанных с использованием JavaScript.
Подробные рекомендации по устранению представлены на сайтах разработчиков программного обеспечения:
http://nvidia.custhelp.com/app/answers/detail/a_id/4609
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
http://nvidia.custhelp.com/app/answers/detail/a_id/4613
http://nvidia.custhelp.com/app/answers/detail/a_id/4614
http://xenbits.xen.org/xsa/advisory-254.html
https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/
https://developer.arm.com/support/security-update
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
https://security.netapp.com/advisory/ntap-20180104-0001/
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://support.citrix.com/article/CTX231399
https://support.f5.com/csp/article/K91229003
https://support.lenovo.com/us/en/solutions/LEN-18282
https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
https://www.synology.com/support/security/Synology_SA_18_01
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
https://support.apple.com/en-us/HT208394
https://support.apple.com/en-us/HT208397
https://support.apple.com/en-us/HT208401
https://support.apple.com/en-us/HT208403
https://source.android.com/security/bulletin/2018-01-01
http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180104-01-intel-en
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.25
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.87

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.91049
Критический

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5715

CVSS3: 5.6
ubuntu
больше 7 лет назад

Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.

redhat логотип

CVE-2017-5715

CVSS3: 5.6
redhat
больше 7 лет назад

Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.

nvd логотип

CVE-2017-5715

CVSS3: 5.6
nvd
больше 7 лет назад

Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.

debian логотип

CVE-2017-5715

CVSS3: 5.6
debian
больше 7 лет назад

Systems with microprocessors utilizing speculative execution and indir ...

suse-cvrf логотип

openSUSE-SU-2018:2237-1

suse-cvrf
почти 7 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 100%
0.91049
Критический

5.6 Medium

CVSS3

3.8 Low

CVSS2