Описание
Уязвимость процессоров Intel и ARM связана с использованием спекулятивного выполнения и чтения из памяти до возврата адресов предыдущих операций записи в память. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально сформированного приложения
Вендор
Red Hat Inc.
Сообщество свободного программного обеспечения
Oracle Corp.
ООО «РусБИТех-Астра»
АО «ИВК»
Novell Inc.
ARM Limited
Juniper Networks Inc.
Siemens AG
Intel Corp.
Advanced Micro Devices Inc.
Beckhoff Automation GmbH & Co. KG
Наименование ПО
Red Hat Enterprise Linux
Debian GNU/Linux
Solaris
Astra Linux Special Edition
Альт Линукс СПТ
OpenSUSE Leap
ARM Cortex-A75
ARM Cortex-A57
ARM Cortex-A72
ARM Cortex-A73
Junos Space Network Management Platform
SIMATIC ITC1500
SIMATIC ITC1500 PRO
SIMATIC ITC1900
SIMATIC ITC1900 PRO
SIMATIC ITC2200
SIMATIC ITC2200 PRO
Intel Core
ARM Cortex-A76
Intel Xeon
Intel Pentium
Intel Atom
Intel Celeron
AMD
SIMATIC Field PG M5
SIMATIC IPC427E
SIMATIC IPC477E
SIMATIC IPC547E
SIMATIC IPC547G
SIMATIC IPC627D
SIMATIC IPC647D
SIMATIC IPC677D
SIMATIC IPC847D
SIMATIC ITP1000
SIMATIC ET 200SP Open Controller
SIMATIC IPC427C
SIMATIC IPC477C
SINEMA Remote Connect
RUGGEDCOM APE
SIMATIC Field PG M4
SIMATIC IPC427D
SIMATIC IPC477D
SIMATIC IPC477E Pro
SIMATIC IPC627C
SIMATIC IPC647C
SIMATIC IPC677C
SIMATIC IPC827C
SIMATIC IPC847C
SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SIMOTION P320-4E
SIMOTION P320-4S
SINUMERIK 840D sl
SINUMERIK PCU 50.5
SINUMERIK Panels с интегрированной TCU
SINUMERIK TCU 30.3
SIMATIC ET 200 SP Open Controller (F)
SIMATIC HMI Basic Panels 2nd Generation
SIMATIC HMI Comfort 15-22 Panels
SIMATIC HMI Comfort 4-12" Panels
SIMATIC HMI Comfort PRO Panels
SIMATIC HMI KTP Mobile Panels
SIMATIC IPC3000 SMART V2
SIMATIC IPC347E
SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK
SIMATIC S7-1500 Software Controller
Beckhoff ATX Industrial Motherboard
Beckhoff Embedded PC
Beckhoff Basic CPU
Red Hat Virtualization
Red Hat Enterprise MRG
Альт 8 СП Рабочая станция
Red Hat OpenStack Platform
SIMATIC WinAC RTX 2010 incl. F
Red Hat Virtualization Engine
RHEV Manager
Intel Management Engine
Linux
Версия ПО
6 (Red Hat Enterprise Linux)
7.0 (Debian GNU/Linux)
11 (Solaris)
7 (Red Hat Enterprise Linux)
6.4 Advanced Update Support (Red Hat Enterprise Linux)
6.5 Advanced Update Support (Red Hat Enterprise Linux)
6.6 Advanced Update Support (Red Hat Enterprise Linux)
1.5 «Смоленск» (Astra Linux Special Edition)
7.0 (Альт Линукс СПТ)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
- (ARM Cortex-A75)
- (ARM Cortex-A57)
- (ARM Cortex-A72)
- (ARM Cortex-A73)
1.6 «Смоленск» (Astra Linux Special Edition)
до 18.3R1 включительно (Junos Space Network Management Platform)
до 3.1 (SIMATIC ITC1500)
до 3.1 (SIMATIC ITC1500 PRO)
до 3.1 (SIMATIC ITC1900)
до 3.1 (SIMATIC ITC1900 PRO)
до 3.1 (SIMATIC ITC2200)
до 3.1 (SIMATIC ITC2200 PRO)
2nd generation (Intel Core)
3rd generation (Intel Core)
4th generation (Intel Core)
5th generation (Intel Core)
6th generation (Intel Core)
7th generation (Intel Core)
8th generation (Intel Core)
i3 (Intel Core)
i5 (Intel Core)
i7 (Intel Core)
M (Intel Core)
X-series (Intel Core)
- (ARM Cortex-A76)
3400 series (Intel Xeon)
3500 series (Intel Xeon)
3600 series (Intel Xeon)
5500 series (Intel Xeon)
5600 series (Intel Xeon)
6500 series (Intel Xeon)
7500 series (Intel Xeon)
E3 Family (Intel Xeon)
E3 v2 Family (Intel Xeon)
E3 v3 Family (Intel Xeon)
E3 v4 Family (Intel Xeon)
E3 v5 Family (Intel Xeon)
E3 v6 Family (Intel Xeon)
E5 Family (Intel Xeon)
E5 v2 Family (Intel Xeon)
E5 v3 Family (Intel Xeon)
E5 v4 Family (Intel Xeon)
E5 v5 Family (Intel Xeon)
E5 v6 Family (Intel Xeon)
E7 Family (Intel Xeon)
E7 v2 Family (Intel Xeon)
E7 v3 Family (Intel Xeon)
E7 v4 Family (Intel Xeon)
Scalable Family (Intel Xeon)
J4205 (Intel Pentium)
J5005 (Intel Pentium)
N4000 (Intel Pentium)
N4100 (Intel Pentium)
N4200 (Intel Pentium)
N5000 (Intel Pentium)
C3308 (Intel Atom)
C3338 (Intel Atom)
C3508 (Intel Atom)
C3538 (Intel Atom)
C3558 (Intel Atom)
C3708 (Intel Atom)
C3750 (Intel Atom)
C3758 (Intel Atom)
C3808 (Intel Atom)
C3830 (Intel Atom)
C3850 (Intel Atom)
C3858 (Intel Atom)
C3950 (Intel Atom)
C3955 (Intel Atom)
C3958 (Intel Atom)
E Series (Intel Atom)
A Series (Intel Atom)
x5-E3930 (Intel Atom)
x5-E3940 (Intel Atom)
x7-E3950 (Intel Atom)
T5500 (Intel Atom)
T5700 (Intel Atom)
Z Series (Intel Atom)
J3355 (Intel Celeron)
J3455 (Intel Celeron)
J4005 (Intel Celeron)
J4105 (Intel Celeron)
N3450 (Intel Celeron)
Family 15h (AMD)
Family 16h (AMD)
Family 17h (AMD)
до 22.01.06 (SIMATIC Field PG M5)
до 21.01.09 (SIMATIC IPC427E)
до 21.01.09 (SIMATIC IPC477E)
до R1.30.0 (SIMATIC IPC547E)
до R1.23.0 (SIMATIC IPC547G)
до 19.02.11 (SIMATIC IPC627D)
до 19.01.14 (SIMATIC IPC647D)
до 19.02.11 (SIMATIC IPC677D)
до 19.01.14 (SIMATIC IPC847D)
до 23.01.04 (SIMATIC ITP1000)
до 2.6 (SIMATIC ET 200SP Open Controller)
- (SIMATIC IPC427C)
- (SIMATIC IPC477C)
- (SINEMA Remote Connect)
- (RUGGEDCOM APE)
до 18.01.09 (SIMATIC Field PG M4)
до 17.0X.14 (SIMATIC IPC427D)
до 17.0X.14 (SIMATIC IPC477D)
до 21.01.09 (SIMATIC IPC477E Pro)
до 15.02.15 (SIMATIC IPC627C)
до 15.01.14 (SIMATIC IPC647C)
до 15.02.15 (SIMATIC IPC677C)
до 15.02.15 (SIMATIC IPC827C)
до 15.01.14 (SIMATIC IPC847C)
до 2.6 (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
до 2.6 (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
до 17.0X.14 (SIMOTION P320-4E)
до 17.0X.14 (SIMOTION P320-4S)
- (SINUMERIK 840D sl)
до 15.02.15 (SINUMERIK PCU 50.5)
Выпущенные до 2016 включительно (SINUMERIK Panels с интегрированной TCU)
- (SINUMERIK TCU 30.3)
до 2.6 (SIMATIC ET 200 SP Open Controller (F))
- (SIMATIC HMI Basic Panels 2nd Generation)
- (SIMATIC HMI Comfort 15-22 Panels)
- (SIMATIC HMI Comfort 4-12" Panels)
SIMATIC HMI Comfort PRO Panels (SIMATIC HMI Comfort PRO Panels)
- (SIMATIC HMI Comfort PRO Panels)
- (SIMATIC HMI KTP Mobile Panels)
до 1.5 (SIMATIC IPC3000 SMART V2)
до 1.5 (SIMATIC IPC347E)
до 2.6 (SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK)
до 2.6 (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK)
до 2.6 (SIMATIC S7-1500 Software Controller)
CBxx56 (Beckhoff ATX Industrial Motherboard)
CBxx55 (Beckhoff ATX Industrial Motherboard)
CBxx63 (Beckhoff ATX Industrial Motherboard)
CBxx61 (Beckhoff ATX Industrial Motherboard)
CBxx60 (Beckhoff ATX Industrial Motherboard)
CBxx64 (Beckhoff ATX Industrial Motherboard)
CX51x0 (Beckhoff Embedded PC)
CX20x0 (Beckhoff Basic CPU)
8.0 (Debian GNU/Linux)
4 (Red Hat Virtualization)
2.0 (Red Hat Enterprise MRG)
- (Альт 8 СП Рабочая станция)
15.0 (OpenSUSE Leap)
8 (Debian GNU/Linux)
9.0 (Red Hat OpenStack Platform)
10 (Debian GNU/Linux)
7.4 Extended Update Support (Red Hat Enterprise Linux)
10 (Red Hat OpenStack Platform)
до SP3 (SIMATIC WinAC RTX 2010 incl. F)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
5 Extended Lifecycle Support (Red Hat Enterprise Linux)
5.9 Long Life (Red Hat Enterprise Linux)
7.3 Extended Update Support (Red Hat Enterprise Linux)
6.6 Telco Extended Update Support (Red Hat Enterprise Linux)
7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
6.7 Extended Update Support (Red Hat Enterprise Linux)
3 (Red Hat Virtualization)
7.0 (Kilo) (Red Hat OpenStack Platform)
8.0 (Liberty) (Red Hat OpenStack Platform)
12.0 (Pike) (Red Hat OpenStack Platform)
4.3 (Red Hat Virtualization Engine)
4.2 (Red Hat Virtualization Engine)
3.6 (RHEV Manager)
13 (Red Hat OpenStack Platform)
до 1.5 (Intel Management Engine)
до 15.01.14 (Intel Management Engine)
до 15.02.15 (Intel Management Engine)
до 17.0x.14 (Intel Management Engine)
до 18.01.09 (Intel Management Engine)
до 19.01.14 (Intel Management Engine)
до 19.02.11 (Intel Management Engine)
до 2.6 (Intel Management Engine)
до 21.01.09 (Intel Management Engine)
до 22.01.06 (Intel Management Engine)
до 23.01.04 (Intel Management Engine)
до 3.1 (Intel Management Engine)
до 7.6.0 (Intel Management Engine)
до r1.23.0 (Intel Management Engine)
до r1.30.0 (Intel Management Engine)
от 4.0 до 4.4.167 включительно (Linux)
от 4.5 до 4.9.143 включительно (Linux)
от 4.10 до 4.14.85 включительно (Linux)
от 4.15 до 4.16.10 включительно (Linux)
Тип ПО
Операционная система
ПО программно-аппаратного средства
Сетевое средство
ПО программно-аппаратного средства АСУ ТП
Микропрограммный код
Средство АСУ ТП
Программное средство АСУ ТП
ПО сетевого программно-аппаратного средства
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
АО «ИВК» Альт Линукс СПТ 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
Oracle Corp. Solaris 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
АО «ИВК» Альт 8 СП Рабочая станция -
Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 5 Extended Lifecycle Support
Red Hat Inc. Red Hat Enterprise Linux 5.9 Long Life
Red Hat Inc. Red Hat Enterprise Linux 7.3 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.6 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.4 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 6.7 Extended Update Support
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144
Обновление программного обеспечения до V3.1:
https://support.industry.siemens.com/cs/ww/en/view/109761864
Для SIMATIC Field PG M4 до версии BIOS V18.01.09:
https://support.industry.siemens.com/cs/de/en/view/109037537
Для SIMATIC Field PG M5 до версии BIOS V22.01.06:
https://support.industry.siemens.com/cs/de/en/view/109738122
Для SIMATIC ET 200 SP Open Controller и SIMATIC ET 200 SP Open Controller (F) до V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109759122
Для SIMATIC HMI Basic Panels 2nd Generation до V15.1:
https://support.industry.siemens.com/cs/ww/en/view/109761203
Для SIMATIC HMI Comfort 15-22 Panels, SIMATIC HMI Comfort 4-12" Panels, SIMATIC HMI Comfort PRO Panels и SIMATIC HMI KTP Mobile Panels до V15 Upd 2:
https://support.industry.siemens.com/cs/ww/en/view/109755826
Для SIMATIC IPC3000 SMART V2 и SIMATIC IPC347E до версии BIOS V1.5:
https://support.industry.siemens.com/cs/ww/en/view/109759824
Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до версии BIOS V17.0X.14:
https://support.industry.siemens.com/cs/de/en/view/108608500
Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до версии BIOS V21.01.09:
https://support.industry.siemens.com/cs/de/en/view/109742593
Для SIMATIC IPC547E до версии BIOS R1.30.0:
https://support.industry.siemens.com/cs/us/en/view/109481624
Для SIMATIC IPC547G до версии BIOS R1.23.0:
https://support.industry.siemens.com/cs/us/en/view/109750349
Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до версии BIOS V19.02.11: https://support.industry.siemens.com/cs/ww/de/view/109474954
Для SIMATIC IPC627C, SIMATIC IPC677C и SIMATIC IPC827C до версии BIOS V15.02.15:
https://support.industry.siemens.com/cs/ww/en/view/48792087
Для SIMATIC IPC647C и SIMATIC IPC847C до версии BIOS V15.01.14:
https://support.industry.siemens.com/cs/ww/en/view/48792076
Для SIMATIC IPC647D и SIMATIC IPC847D до версии BIOS V19.01.14:
https://support.industry.siemens.com/cs/ww/en/view/109037779
Для SIMATIC ITP1000 до версии BIOS V23.01.04:
https://support.industry.siemens.com/cs/us/en/view/109748173
Для SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK и SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP до версии BIOS V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109478459
Компенсирующие меры:
Для RUGGEDCOM APE и RUGGEDCOM RX1400 VPE:
Применение исправлений Debian по мере их появления
Ограничение возможностей запуска ненадежного кода, если это возможно
Применение концепции углубленной защиты
https://www.siemens.com/industrialsecurity
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.46737
Средний
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 7 лет назад
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
CVSS3: 5.6
redhat
около 7 лет назад
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
CVSS3: 5.5
nvd
около 7 лет назад
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
CVSS3: 5.5
debian
около 7 лет назад
Systems with microprocessors utilizing speculative execution and specu ...
EPSS
Процентиль: 98%
0.46737
Средний
5.5 Medium
CVSS3
4.6 Medium
CVSS2