Описание
Уязвимость буфера данных MSBDS микропрограммного обеспечения Intel связана с неправильной реализацией микрооптимизации для повышения производительности записи данных в кэш-память ЦП. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации
Вендор
Red Hat Inc.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Intel Corp.
Siemens AG
Novell Inc.
АО "НППКТ"
АО «Концерн ВНИИНС»
Наименование ПО
Red Hat Enterprise Linux
Astra Linux Special Edition
Debian GNU/Linux
Intel Pentium
Intel Celeron
SIMATIC IPC427C
SIMATIC IPC477C
SINUMERIK 840D sl
SINUMERIK TCU 30.3
SINUMERIK PCU 50.5
Red Hat Virtualization
Red Hat Enterprise MRG
8th Generation Intel Core
8th Generation Intel Core i7
5th Generation Intel Core
9th Generation Intel Core
4th Generation Intel Core
3th Generation Intel Core
6th Generation Intel Core
Legacy Intel Celeron
Legacy Intel Core
Legacy Intel Pentium
Intel Xeon E3
Intel Puma
Intel Atom C Series
Intel Pentium Silver Series
Intel Xeon E5 v3
Intel Xeon E7 v3
Intel Xeon E3 v3
Intel Xeon E Series
Intel Pentium Gold Series
Intel Celeron G Series
Intel Pentium J Series
Intel Pentium N Series
Intel Celeron J Series
Intel Celeron N Series
Intel Atom A Series
Intel Atom E3900 Series
Intel Xeon D
Intel Core X-series
Intel Xeon E5 v4
Intel Xeon E7 v4
Intel Xeon E3 v4
Intel Atom X series
Intel Xeon E5 v2
Intel Xeon E7 v2
Intel Xeon E3 v2
Intel Xeon E3 v6
Intel Xeon E5
Intel Xeon Scalable
Intel Xeon E3 v5
Intel Celeron W
Intel Atom Z series
Intel Atom E3800 Series
Intel Mobile Communications Platforms
OpenSUSE Leap
SIMATIC Field PG M4
SIMATIC Field PG M5
SIMATIC Field PG M6
SIMATIC IPC377E
SIMATIC IPC347E
SIMATIC IPC327E
SIMATIC IPC427D
SIMATIC IPC427E
SIMATIC IPC477D
SIMATIC IPC477E
SIMATIC IPC477E Pro
SIMATIC IPC547E
SIMATIC IPC547G
SIMATIC IPC627C
SIMATIC IPC627D
SIMATIC IPC647C
SIMATIC IPC647D
SIMATIC IPC677C
SIMATIC IPC677D
SIMATIC IPC827C
SIMATIC IPC827D
SIMATIC IPC847C
SIMATIC IPC847D
SIMATIC IPC847E
SIMATIC IPC677E
SIMATIC IPC627E
SIMATIC IPC527G
SIMATIC IPC127E
SIMATIC IPC2X7E
SIMATIC IPC3000 SMART V2
SIMATIC ITP1000
SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SIMOTION P320-4E
SIMOTION P320-4S
SINUMERIK Panels with integrated TCU
SIMATIC WinAC RTX 2010 incl. F
SIMATIC IPC647E
Red Hat Virtualization Engine
Red Hat OpenStack Platform
ОСОН ОСнова Оnyx
Linux
ОС ОН «Стрелец»
Версия ПО
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
6.5 Advanced Update Support (Red Hat Enterprise Linux)
6.6 Advanced Update Support (Red Hat Enterprise Linux)
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
- (Intel Pentium)
- (Intel Celeron)
1.6 «Смоленск» (Astra Linux Special Edition)
- (SIMATIC IPC427C)
- (SIMATIC IPC477C)
- (SINUMERIK 840D sl)
- (SINUMERIK TCU 30.3)
- (SINUMERIK PCU 50.5)
8.0 (Debian GNU/Linux)
4 (Red Hat Virtualization)
2.0 (Red Hat Enterprise MRG)
- (8th Generation Intel Core)
- (8th Generation Intel Core i7)
- (5th Generation Intel Core)
- (9th Generation Intel Core)
- (4th Generation Intel Core)
- (3th Generation Intel Core)
- (6th Generation Intel Core)
- (Legacy Intel Celeron)
- (Legacy Intel Core)
- (Legacy Intel Pentium)
- (Intel Xeon E3)
- (Intel Puma)
- (Intel Atom C Series)
- (Intel Pentium Silver Series)
- (Intel Xeon E5 v3)
- (Intel Xeon E7 v3)
- (Intel Xeon E3 v3)
- (Intel Xeon E Series)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (Intel Pentium J Series)
- (Intel Pentium N Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Atom A Series)
- (Intel Atom E3900 Series)
- (Intel Xeon D)
- (Intel Core X-series)
- (Intel Xeon E5 v4)
- (Intel Xeon E7 v4)
- (Intel Xeon E3 v4)
- (Intel Atom X series)
- (Intel Xeon E5 v2)
- (Intel Xeon E7 v2)
- (Intel Xeon E3 v2)
- (Intel Xeon E3 v6)
- (Intel Xeon E5)
- (Intel Xeon Scalable)
- (Intel Xeon E3 v5)
- (Intel Celeron W)
- (Intel Atom Z series)
- (Intel Atom E3800 Series)
- (Intel Mobile Communications Platforms)
8 (Red Hat Enterprise Linux)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
- (SIMATIC Field PG M4)
- (SIMATIC Field PG M5)
- (SIMATIC Field PG M6)
- (SIMATIC IPC377E)
- (SIMATIC IPC347E)
- (SIMATIC IPC327E)
- (SIMATIC IPC427D)
до 21.01.11 (SIMATIC IPC427E)
- (SIMATIC IPC477D)
до 21.01.11 (SIMATIC IPC477E)
до 21.01.11 (SIMATIC IPC477E Pro)
- (SIMATIC IPC547E)
- (SIMATIC IPC547G)
- (SIMATIC IPC627C)
- (SIMATIC IPC627D)
- (SIMATIC IPC647C)
- (SIMATIC IPC647D)
- (SIMATIC IPC677C)
- (SIMATIC IPC677D)
- (SIMATIC IPC827C)
- (SIMATIC IPC827D)
- (SIMATIC IPC847C)
- (SIMATIC IPC847D)
до 25.02.04 (SIMATIC IPC847E)
до 25.02.04 (SIMATIC IPC677E)
до 25.02.04 (SIMATIC IPC627E)
- (SIMATIC IPC527G)
- (SIMATIC IPC127E)
- (SIMATIC IPC2X7E)
- (SIMATIC IPC3000 SMART V2)
- (SIMATIC ITP1000)
- (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
- (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
- (SIMOTION P320-4E)
- (SIMOTION P320-4S)
- (SINUMERIK Panels with integrated TCU)
10 (Debian GNU/Linux)
7.4 Extended Update Support (Red Hat Enterprise Linux)
7.5 Extended Update Support (Red Hat Enterprise Linux)
до SP3 (SIMATIC WinAC RTX 2010 incl. F)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
до v25.02.04 (SIMATIC IPC647E)
7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
4.3 (Red Hat Virtualization Engine)
4.2 (Red Hat Virtualization Engine)
7.3 Advanced Update Support (Red Hat Enterprise Linux)
7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
10.0 (Newton) (Red Hat OpenStack Platform)
13.0 (Queens) (Red Hat OpenStack Platform)
14.0 (Rocky) (Red Hat OpenStack Platform)
9.0 (Mitaka) (Red Hat OpenStack Platform)
до 2.5 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.179 включительно (Linux)
до 16.01.2023 (ОС ОН «Стрелец»)
от 4.5 до 4.9.175 включительно (Linux)
от 4.10 до 4.14.118 включительно (Linux)
от 4.15 до 4.19.42 включительно (Linux)
от 4.20 до 5.0.15 включительно (Linux)
от 5.1.0 до 5.1.1 включительно (Linux)
Тип ПО
Операционная система
ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты
Микропрограммный код
Средство АСУ ТП
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Обновление BIOS для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до v21.01.11:
https://support.industry.siemens.com/cs/ww/en/view/109742593
Обновление BIOS для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до v25.02.04:
https://support.industry.siemens.com/cs/ww/en/view/XXX
Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU
Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109
Компенсирующие меры:
Ограничить возможность запуска ненадежного кода
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-12126
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-12126
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 62%
0.00432
Низкий
5.1 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.6
ubuntu
около 6 лет назад
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVSS3: 6.5
redhat
около 6 лет назад
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVSS3: 5.6
nvd
около 6 лет назад
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVSS3: 5.6
debian
около 6 лет назад
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers o ...
CVSS3: 5.6
github
около 3 лет назад
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
EPSS
Процентиль: 62%
0.00432
Низкий
5.1 Medium
CVSS3
4 Medium
CVSS2