Описание
Уязвимость функции оптимизации производительности Lazy FPU context switching процессоров Intel Core связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Red Hat Inc.
Microsoft Corp.
Canonical Ltd.
Сообщество свободного программного обеспечения
Intel Corp.
NVIDIA Corp.
АО «НТЦ ИТ РОСА»
Наименование ПО
Red Hat Enterprise Linux
Windows
Ubuntu
Debian GNU/Linux
Intel Core
Linux
NVIDIA Jetson TX2
ROSA Fresh
Версия ПО
Desktop 7 (Red Hat Enterprise Linux)
Workstation 7 (Red Hat Enterprise Linux)
Server 7 (Red Hat Enterprise Linux)
Server 2012 (Windows)
Server 2012 R2 (Windows)
14.04 LTS (Ubuntu)
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
Server 2008 R2 SP1 (Windows)
8.1 (Windows)
10 (Windows)
9 (Debian GNU/Linux)
- (Intel Core)
8.0 (Debian GNU/Linux)
12.04 ESM (Ubuntu)
от 4.17.1 до 4.10 rc1 (Linux)
Server - Extended Update Support 7.5 (Red Hat Enterprise Linux)
for Scientific Computing 7 (Red Hat Enterprise Linux)
for Power, little endian - Extended Update Supp 7.5 (Red Hat Enterprise Linux)
for Power, little endian 7 (Red Hat Enterprise Linux)
for Power, big endian - Extended Update Support 7.5 (Red Hat Enterprise Linux)
Power, big endian 7 (Red Hat Enterprise Linux)
Power 9 7 (Red Hat Enterprise Linux)
for IBM z Systems - Extended Update Support 7.5 (Red Hat Enterprise Linux)
for IBM z Systems 7 (Red Hat Enterprise Linux)
for IBM System z (Structure A) 7 (Red Hat Enterprise Linux)
for ARM 64 7 (Red Hat Enterprise Linux)
EUS Compute Node 7.5 (Red Hat Enterprise Linux)
до R28.3 (NVIDIA Jetson TX2)
R10 (ROSA Fresh)
Тип ПО
Операционная система
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux Desktop 7
Red Hat Inc. Red Hat Enterprise Linux Workstation 7
Red Hat Inc. Red Hat Enterprise Linux Server 7
Microsoft Corp. Windows Server 2012
Microsoft Corp. Windows Server 2012 R2
Canonical Ltd. Ubuntu 14.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 10
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 12.04 ESM
Сообщество свободного программного обеспечения Linux от 4.17.1 до 4.10 rc1
Red Hat Inc. Red Hat Enterprise Linux Server - Extended Update Support 7.5
Red Hat Inc. Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Inc. Red Hat Enterprise Linux for Power, little endian - Extended Update Supp 7.5
Red Hat Inc. Red Hat Enterprise Linux for Power, little endian 7
Red Hat Inc. Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5
Red Hat Inc. Red Hat Enterprise Linux Power, big endian 7
Red Hat Inc. Red Hat Enterprise Linux Power 9 7
Red Hat Inc. Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5
Red Hat Inc. Red Hat Enterprise Linux for IBM z Systems 7
Red Hat Inc. Red Hat Enterprise Linux for IBM System z (Structure A) 7
Red Hat Inc. Red Hat Enterprise Linux for ARM 64 7
Red Hat Inc. Red Hat Enterprise Linux EUS Compute Node 7.5
Сообщество свободного программного обеспечения Linux for Tegra до R28.3
АО «НТЦ ИТ РОСА» ROSA Fresh R10
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html
Для ОС РОСА Fresh R10:
Для нейтрализации можно загружать ядро с параметром 'eagerfpu=on'
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
4.3 Medium
CVSS3
2.1 Low
CVSS2
4.3 Medium
CVSS3
2.1 Low
CVSS2