Описание
Уязвимость микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Intel Corp.
Novell Inc.
Fedora Project
АО "НППКТ"
Наименование ПО
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
7th Generation Intel Core
8th Generation Intel Core
5th Generation Intel Core
9th Generation Intel Core
4th Generation Intel Core
3th Generation Intel Core
6th Generation Intel Core
Legacy Intel Celeron
Legacy Intel Core
Legacy Intel Pentium
Intel Xeon E3
Intel Pentium Gold Series
Intel Celeron G Series
Intel Core X-series
Intel Xeon E3 v4
Intel Xeon E3 v2
Intel Xeon E3 v6
Intel Xeon E3 v5
OpenSUSE Leap
Fedora
10th Generation Intel Core
Intel Xeon Processor E Family
Intel Celeron Processor 5000 Series
Intel Pentium Processor Family
Intel Celeron Processor Family
Intel Microcode
ОСОН ОСнова Оnyx
Версия ПО
16.04 LTS (Ubuntu)
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (5th Generation Intel Core)
- (9th Generation Intel Core)
- (4th Generation Intel Core)
- (3th Generation Intel Core)
- (6th Generation Intel Core)
- (Legacy Intel Celeron)
- (Legacy Intel Core)
- (Legacy Intel Pentium)
- (Intel Xeon E3)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (Intel Core X-series)
- (Intel Xeon E3 v4)
- (Intel Xeon E3 v2)
- (Intel Xeon E3 v6)
- (Intel Xeon E3 v5)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
31 (Fedora)
19.10 (Ubuntu)
- (10th Generation Intel Core)
- (Intel Xeon Processor E Family)
- (Intel Celeron Processor 5000 Series)
- (Intel Pentium Processor Family)
32 (Fedora)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
- (Intel Celeron Processor Family)
intel:celeron 1000m - g4950intel:core 4205u - i3-4350 (Intel Microcode)
до 2.4 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
ПО программно-аппаратных средств защиты
Микропрограммный код
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 31
Canonical Ltd. Ubuntu 19.10
Fedora Project Fedora 32
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для intel-microcode:
Обновление программного обеспечения до 3.20200616.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета intel-microcode) до 3.20200609.2~deb10u1 или более поздней версии
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00025.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00024.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00031.html
Для Ubuntu:
https://usn.ubuntu.com/4385-1/
https://usn.ubuntu.com/4387-1/
https://usn.ubuntu.com/4388-1/
https://usn.ubuntu.com/4389-1/
https://usn.ubuntu.com/4390-1/
https://usn.ubuntu.com/4391-1/
https://usn.ubuntu.com/4392-1/
https://usn.ubuntu.com/4393-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DT2VKDMQ3I37NBNJ256A2EXR7OJHXXKZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NQZMOSHLTBBIECENNXA6M7DN5FEED4KI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5OUM24ZC43G4IDT3JUCIHJTSDXJSK6Y/
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0543
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00533
Низкий
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 5 лет назад
Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 6.5
redhat
около 5 лет назад
Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 5.5
nvd
около 5 лет назад
Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 5.5
debian
около 5 лет назад
Incomplete cleanup from specific special register read operations in s ...
EPSS
Процентиль: 66%
0.00533
Низкий
2.1 Low
CVSS2