Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04966

Опубликовано: 09 авг. 2022
Источник: fstec
CVSS3: 6
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью получения доступа к неинициализированным данным, оставшимся в регистрах APIC (Advanced Programmable Interrupt Controller). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Intel Corp.

Наименование ПО

Astra Linux Special Edition
Intel SGX SDK for Windows
Intel SGX SDK for Linux

Версия ПО

1.7 (Astra Linux Special Edition)
до 2.16.101.1 (Intel SGX SDK for Windows)
до 2.17.101.1 (Intel SGX SDK for Linux)

Тип ПО

Операционная система
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- включение режима x2APIC, который отключает страницу xAPIC MMIO и вместо этого предоставляет доступ к регистрам APIC через регистры для конкретных моделей (MSR);
- минимизация привилегий прав пользователей;
- отключение административных учетных записей.
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00657.html
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

6 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-21233

CVSS3: 5.5
ubuntu
больше 3 лет назад

Improper isolation of shared resources in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

redhat логотип

CVE-2022-21233

CVSS3: 6
redhat
больше 3 лет назад

Improper isolation of shared resources in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

nvd логотип

CVE-2022-21233

CVSS3: 5.5
nvd
больше 3 лет назад

Improper isolation of shared resources in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.

debian логотип

CVE-2022-21233

CVSS3: 5.5
debian
больше 3 лет назад

Improper isolation of shared resources in some Intel(R) Processors may ...

suse-cvrf логотип

SUSE-SU-2022:2960-1

suse-cvrf
больше 3 лет назад

Security update for ucode-intel

EPSS

Процентиль: 25%
0.00086
Низкий

6 Medium

CVSS3

4.3 Medium

CVSS2