Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00996

Опубликовано: 03 янв. 2018
Источник: fstec
CVSS3: 7.1
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить доступ из гостевой виртуальной машины к памяти гипервизора или других виртуальных машин (преодолеть механизм изоляции памяти виртуальных машин) путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты защищаемых данных

Вендор

Microsoft Corp.
ООО «РусБИТех-Астра»
Red Hat Inc.
Canonical Ltd.
АО «ИВК»
Fedora Project
Сообщество свободного программного обеспечения
Novell Inc.
Intel Corp.
Oracle Corp.
Siemens AG

Наименование ПО

Windows
Astra Linux Special Edition
Red Hat Enterprise Linux
Ubuntu
Альт Линукс СПТ
Fedora
Debian GNU/Linux
OpenSUSE Leap
Intel Xeon
Intel Core
Solaris
SIMATIC Field PG M5
SIMATIC IPC427E
SIMATIC IPC477E
SIMATIC IPC547E
SIMATIC IPC547G
SIMATIC IPC627D
SIMATIC IPC647D
SIMATIC IPC677D
SIMATIC IPC827D
SIMATIC IPC847D
SIMATIC ITP1000
SIMATIC IPC427C
SIMATIC IPC477C
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
RUGGEDCOM APE
RUGGEDCOM RX1400 VPE
SIMATIC ET 200SP Open Controller
SIMATIC ET 200 SP Open Controller (F)
SIMATIC Field PG M4
SIMATIC IPC3000 SMART V2
SIMATIC IPC347E
SIMATIC IPC427D
SIMATIC IPC477D
SIMATIC IPC477E Pro
SIMATIC IPC627C
SIMATIC IPC647C
SIMATIC IPC677C
SIMATIC IPC827C
SIMATIC IPC847C
SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SIMATIC S7-1500 Software Controller
SIMOTION P320-4E
SIMOTION P320-4S
SINUMERIK 840D sl
SINUMERIK PCU 50.5
SINUMERIK Panels с интегрированной TCU
SINUMERIK TCU 30.3
Suse Linux Enterprise Server
Red Hat Enterprise MRG
Astra Linux Common Edition
Альт 8 СП Сервер
Альт 8 СП Рабочая станция
SUSE Linux Enterprise Build System Kit
SUSE Linux Enterprise High Availability
Communications EAGLE LNP Application Processor
SIMATIC WinAC RTX 2010 incl. F
SUSE Linux Enterprise High Performance Computing
Oracle Communications LSMS
Red Hat Virtualization

Версия ПО

Server 2008 R2 SP1 (Windows)
7 SP1 (Windows)
Server 2008 SP2 (Windows)
7 SP1 (Windows)
8.1 (Windows)
8.1 (Windows)
Server 2008 SP2 (Windows)
Server 2012 (Windows)
Server 2012 R2 (Windows)
10 (Windows)
10 (Windows)
1.5 «Смоленск» (Astra Linux Special Edition)
10 1607 (Windows)
10 1607 (Windows)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
10 1703 (Windows)
7.0 (Альт Линукс СПТ)
Server 2016 (Windows)
8.1 RT (Windows)
10 1703 (Windows)
Server 2008 SP2 Server Core installation (Windows)
Server 2008 SP2 Server Core installation (Windows)
Server 2012 R2 Server Core installation (Windows)
Server 2016 Server Core installation (Windows)
27 (Fedora)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
Server 2008 R2 SP1 Server Core installation (Windows)
Server 2012 Server Core installation (Windows)
10 1709 (Windows)
10 1709 (Windows)
- (Intel Xeon)
- (Intel Core)
Server 1709 Server Core Installation (Windows)
18.04 LTS (Ubuntu)
10 1803 (Windows)
10 1803 (Windows)
Server 1803 Server Core Installation (Windows)
28 (Fedora)
11 (Solaris)
до 22.01.06 (SIMATIC Field PG M5)
до 21.01.09 (SIMATIC IPC427E)
до 21.01.09 (SIMATIC IPC477E)
до R1.30.0 (SIMATIC IPC547E)
до R1.23.0 (SIMATIC IPC547G)
до 19.02.11 (SIMATIC IPC627D)
до 19.01.14 (SIMATIC IPC647D)
до 19.02.11 (SIMATIC IPC677D)
до 19.02.11 (SIMATIC IPC827D)
до 19.01.14 (SIMATIC IPC847D)
до 23.01.04 (SIMATIC ITP1000)
- (SIMATIC IPC427C)
- (SIMATIC IPC477C)
12 SP3 (Suse Linux Enterprise Desktop)
12 SP4 (Suse Linux Enterprise Desktop)
12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
- (RUGGEDCOM APE)
- (RUGGEDCOM RX1400 VPE)
- (SIMATIC ET 200SP Open Controller)
- (SIMATIC ET 200 SP Open Controller (F))
до 18.01.09 (SIMATIC Field PG M4)
до 1.4 (SIMATIC IPC3000 SMART V2)
до 1.4 (SIMATIC IPC347E)
до 17.0X.14 (SIMATIC IPC427D)
до 17.0X.14 (SIMATIC IPC477D)
до 21.01.09 (SIMATIC IPC477E Pro)
до 15.02.15 (SIMATIC IPC627C)
до 15.01.14 (SIMATIC IPC647C)
до 15.02.15 (SIMATIC IPC677C)
до 15.02.15 (SIMATIC IPC827C)
до 15.01.14 (SIMATIC IPC847C)
до 2.6 (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
до 2.6 (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
- (SIMATIC S7-1500 Software Controller)
до 17.0X.14 (SIMOTION P320-4E)
до 17.0X.14 (SIMOTION P320-4S)
- (SINUMERIK 840D sl)
до 15.02.15 (SINUMERIK PCU 50.5)
Выпущенные до 2016 включительно (SINUMERIK Panels с интегрированной TCU)
- (SINUMERIK TCU 30.3)
12 SP3 (Suse Linux Enterprise Server)
12 SP4 (Suse Linux Enterprise Server)
11 SP4 (Suse Linux Enterprise Server)
11 SP4 (SUSE Linux Enterprise Software Development Kit)
12.04 ESM (Ubuntu)
2.0 (Red Hat Enterprise MRG)
2.12 «Орёл» (Astra Linux Common Edition)
- (Альт 8 СП Сервер)
- (Альт 8 СП Рабочая станция)
15.0 (OpenSUSE Leap)
12 SP3 (SUSE Linux Enterprise Build System Kit)
12 SP2-BCL (Suse Linux Enterprise Server)
12 SP2-ESPOS (Suse Linux Enterprise Server)
12 SP2 (SUSE Linux Enterprise High Availability)
12 SP3 (SUSE Linux Enterprise High Availability)
12 SP4 (SUSE Linux Enterprise High Availability)
15 (SUSE Linux Enterprise High Availability)
15 SP1 (SUSE Linux Enterprise High Availability)
12-LTSS (Suse Linux Enterprise Server)
11 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP1-LTSS (Suse Linux Enterprise Server)
12 SP2-LTSS (Suse Linux Enterprise Server)
7.4 EUS (Red Hat Enterprise Linux)
14.04 ESM (Ubuntu)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
8 (Debian GNU/Linux)
16.1.0 (Communications EAGLE LNP Application Processor)
16.2.0 (Communications EAGLE LNP Application Processor)
11 SP3-LTSS (Suse Linux Enterprise Server)
до SP3 (SIMATIC WinAC RTX 2010 incl. F)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
5 Extended Lifecycle Support (Red Hat Enterprise Linux)
5.9 Long Life (Red Hat Enterprise Linux)
7.3 Extended Update Support (Red Hat Enterprise Linux)
6.5 Advanced Update Support (Red Hat Enterprise Linux)
6.6 Advanced Update Support (Red Hat Enterprise Linux)
6.6 Telco Extended Update Support (Red Hat Enterprise Linux)
6.4 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
6.7 Extended Update Support (Red Hat Enterprise Linux)
12 SP5 (SUSE Linux Enterprise High Performance Computing)
12 SP5 (SUSE Linux Enterprise High Availability)
13.1 (Oracle Communications LSMS)
13.2 (Oracle Communications LSMS)
13.3 (Oracle Communications LSMS)
4 for RHEL7 (Red Hat Virtualization)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Микропрограммный код
Средство АСУ ТП
ПО сетевого программно-аппаратного средства
Прикладное ПО информационных систем
Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows Server 2008 SP2
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows Server 2008 SP2
Microsoft Corp. Windows Server 2012
Microsoft Corp. Windows Server 2012 R2
Microsoft Corp. Windows 10
Microsoft Corp. Windows 10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Microsoft Corp. Windows 10 1607
Microsoft Corp. Windows 10 1607
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Microsoft Corp. Windows 10 1703
АО «ИВК» Альт Линукс СПТ 7.0
Microsoft Corp. Windows Server 2016
Microsoft Corp. Windows 8.1 RT
Microsoft Corp. Windows 10 1703
Microsoft Corp. Windows Server 2008 SP2 Server Core installation
Microsoft Corp. Windows Server 2008 SP2 Server Core installation
Microsoft Corp. Windows Server 2012 R2 Server Core installation
Microsoft Corp. Windows Server 2016 Server Core installation
Fedora Project Fedora 27
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation
Microsoft Corp. Windows Server 2012 Server Core installation
Microsoft Corp. Windows 10 1709
Microsoft Corp. Windows 10 1709
Microsoft Corp. Windows Server 1709 Server Core Installation
Canonical Ltd. Ubuntu 18.04 LTS
Microsoft Corp. Windows 10 1803
Microsoft Corp. Windows 10 1803
Microsoft Corp. Windows Server 1803 Server Core Installation
Fedora Project Fedora 28
Oracle Corp. Solaris 11
Novell Inc. Suse Linux Enterprise Desktop 12 SP3
Novell Inc. Suse Linux Enterprise Desktop 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Intel Corp. - -
Intel Corp. - -
Novell Inc. Suse Linux Enterprise Server 12 SP3
Novell Inc. Suse Linux Enterprise Server 12 SP4
Novell Inc. Suse Linux Enterprise Server 11 SP4
Canonical Ltd. Ubuntu 12.04 ESM
АО «ИВК» Альт 8 СП Сервер -
АО «ИВК» Альт 8 СП Рабочая станция -
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS
Novell Inc. Suse Linux Enterprise Server 12-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP3-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP1-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS
Red Hat Inc. Red Hat Enterprise Linux 7.4 EUS
Canonical Ltd. Ubuntu 14.04 ESM
Novell Inc. Suse Linux Enterprise Server 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Novell Inc. Suse Linux Enterprise Server 11 SP3-LTSS
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 5 Extended Lifecycle Support
Red Hat Inc. Red Hat Enterprise Linux 5.9 Long Life
Red Hat Inc. Red Hat Enterprise Linux 7.3 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.6 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.4 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 6.7 Extended Update Support

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций разработчика:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
Для SIMATIC Field PG M4 до версии BIOS V18.01.09:
https://support.industry.siemens.com/cs/de/en/view/109037537
Для SIMATIC Field PG M5 до версии BIOS V22.01.06:
https://support.industry.siemens.com/cs/de/en/view/109738122
Для SIMATIC IPC3000 SMART V2 и SIMATIC IPC347E до версии BIOS V1.4:
https://support.industry.siemens.com/cs/ww/en/view/109759824
Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до версии BIOS V17.0X.14:
https://support.industry.siemens.com/cs/de/en/view/108608500
Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до версии BIOS V21.01.09:
https://support.industry.siemens.com/cs/de/en/view/109742593
Для SIMATIC IPC547E до версии BIOS R1.30.0:
https://support.industry.siemens.com/cs/us/en/view/109481624
Для SIMATIC IPC547G до версии BIOS R1.23.0:
https://support.industry.siemens.com/cs/us/en/view/109750349
Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до версии BIOS V19.02.11: https://support.industry.siemens.com/cs/ww/de/view/109474954
Для SIMATIC IPC627C, SIMATIC IPC677C, SINUMERIK PCU 50.5 и SIMATIC IPC827C до версии BIOS V15.02.15:
https://support.industry.siemens.com/cs/ww/en/view/48792087
Для SIMATIC IPC647C и SIMATIC IPC847C до версии BIOS V15.01.14:
https://support.industry.siemens.com/cs/ww/en/view/48792076
Для SIMATIC IPC647D и SIMATIC IPC847D до версии BIOS V19.01.14:
https://support.industry.siemens.com/cs/ww/en/view/109037779
Для SIMATIC ITP1000 до версии BIOS V23.01.04:
https://support.industry.siemens.com/cs/us/en/view/109748173
Для SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP и SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP до версии BIOS V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109478459
Компенсирующие меры:
Для RUGGEDCOM APE и RUGGEDCOM RX1400 VPE:
Применение исправлений Debian по мере их появления
Ограничение возможностей запуска ненадежного кода, если это возможно
Применение концепции углубленной защиты
https://www.siemens.com/industrialsecurity
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 4.15.3-1.astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
- обновить пакет xen до 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
- обновить пакет intel-microcode до 3.20180807a.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05801
Низкий

7.1 High

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-3646

CVSS3: 5.6
ubuntu
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and address translations may allow unauthorized disclosure of information residing in the L1 data cache to an attacker with local user access with guest OS privilege via a terminal page fault and a side-channel analysis.

redhat логотип

CVE-2018-3646

CVSS3: 5.6
redhat
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and address translations may allow unauthorized disclosure of information residing in the L1 data cache to an attacker with local user access with guest OS privilege via a terminal page fault and a side-channel analysis.

nvd логотип

CVE-2018-3646

CVSS3: 5.6
nvd
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and address translations may allow unauthorized disclosure of information residing in the L1 data cache to an attacker with local user access with guest OS privilege via a terminal page fault and a side-channel analysis.

debian логотип

CVE-2018-3646

CVSS3: 5.6
debian
почти 7 лет назад

Systems with microprocessors utilizing speculative execution and addre ...

suse-cvrf логотип

openSUSE-SU-2018:2436-1

suse-cvrf
почти 7 лет назад

Security update for xen

EPSS

Процентиль: 90%
0.05801
Низкий

7.1 High

CVSS3

3.3 Low

CVSS2