Описание
Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками при интерпретации избыточных префиксов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии (с третьего до нулевого кольца защиты (CPL0)), получить доступ к конфиденциальной информации или вызвать отказ в обслуживании при выполнении инструкции "REP MOVSB", закодированной с избыточным префиксом "REX"
Вендор
Novell Inc.
Intel Corp.
Canonical Ltd.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Google Inc.
АО "НППКТ"
Наименование ПО
OpenSUSE Leap
Intel Pentium Gold Series
Intel Xeon D
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Server
Ubuntu
Intel Celeron Processor Family
SUSE CaaS Platform
Intel Xeon W Processor Family
SUSE Linux Enterprise High Performance Computing
10th Generation Intel Core Processor Family
3rd Gen Intel Xeon Scalable processor family
РЕД ОС
Astra Linux Special Edition
SUSE Manager Proxy
SUSE Manager Server
SUSE Linux Enterprise Micro
12th Generation Intel Core Processor Family
Intel Xeon E-2300 Processor Family
Intel Xeon W-1300 processor family
Suse Linux Enterprise Desktop
SUSE Manager Retail Branch Server
11th Generation Intel Core Processor Family
SUSE Enterprise Storage
SUSE Linux Enterprise Module for Basesystem
openSUSE Leap Micro
Chrome OS
13th Generation Intel Core Processor Family
Intel Processor U-series
4th Generation Intel Xeon Scalable processors
4th Generation Intel Xeon Platinum processors
4th Generation Intel Xeon Gold Processors
4th Generation Intel Xeon Silver Processor
4th Generation Intel Xeon Bronze Processor
4th Gen Intel Xeon Scalable Processors with Intel vRAN
ОСОН ОСнова Оnyx
Версия ПО
15.5 (OpenSUSE Leap)
- (Intel Pentium Gold Series)
- (Intel Xeon D)
15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
20.04 LTS (Ubuntu)
- (Intel Celeron Processor Family)
4.0 (SUSE CaaS Platform)
- (Intel Xeon W Processor Family)
15 SP1-LTSS (Suse Linux Enterprise Server)
15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)
16.04 ESM (Ubuntu)
- (10th Generation Intel Core Processor Family)
- (3rd Gen Intel Xeon Scalable processor family)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
15.4 (OpenSUSE Leap)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
4.2 (SUSE Manager Proxy)
4.2 (SUSE Manager Server)
15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)
5.1 (SUSE Linux Enterprise Micro)
- (12th Generation Intel Core Processor Family)
- (Intel Xeon E-2300 Processor Family)
- (Intel Xeon W-1300 processor family)
15 SP4 (Suse Linux Enterprise Server)
15 SP4 (Suse Linux Enterprise Desktop)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
4.2 (SUSE Manager Retail Branch Server)
5.2 (SUSE Linux Enterprise Micro)
22.04 LTS (Ubuntu)
15 SP2-LTSS (Suse Linux Enterprise Server)
- (11th Generation Intel Core Processor Family)
4.3 (SUSE Manager Retail Branch Server)
4.3 (SUSE Manager Proxy)
4.3 (SUSE Manager Server)
7.1 (SUSE Enterprise Storage)
15 SP4 (SUSE Linux Enterprise Module for Basesystem)
5.3 (SUSE Linux Enterprise Micro)
5.3 (openSUSE Leap Micro)
15 SP3-LTSS (Suse Linux Enterprise Server)
15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)
15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)
15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
15 SP5 (Suse Linux Enterprise Server)
15 SP5 (Suse Linux Enterprise Desktop)
15 SP5 (SUSE Linux Enterprise Module for Basesystem)
5.4 (SUSE Linux Enterprise Micro)
18.04 ESM (Ubuntu)
23.04 (Ubuntu)
5.4 (openSUSE Leap Micro)
23.10 (Ubuntu)
до 114.0.5735.338 (Chrome OS)
5.5 (SUSE Linux Enterprise Micro)
- (13th Generation Intel Core Processor Family)
- (Intel Processor U-series)
- (4th Generation Intel Xeon Scalable processors)
- (4th Generation Intel Xeon Platinum processors)
- (4th Generation Intel Xeon Gold Processors)
- (4th Generation Intel Xeon Silver Processor)
- (4th Generation Intel Xeon Bronze Processor)
- (4th Gen Intel Xeon Scalable Processors with Intel vRAN)
5.5 (openSUSE Leap Micro)
до 2.10 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Микропрограммный код
Прикладное ПО информационных систем
ПО программно-аппаратного средства
Сетевое средство
Операционные системы и аппаратные платформы
Novell Inc. OpenSUSE Leap 15.5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS
Canonical Ltd. Ubuntu 16.04 ESM
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Novell Inc. OpenSUSE Leap 15.4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. Suse Linux Enterprise Desktop 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Canonical Ltd. Ubuntu 22.04 LTS
Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS
Novell Inc. openSUSE Leap Micro 5.3
Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5
Novell Inc. Suse Linux Enterprise Server 15 SP5
Novell Inc. Suse Linux Enterprise Desktop 15 SP5
Canonical Ltd. Ubuntu 18.04 ESM
Canonical Ltd. Ubuntu 23.04
Novell Inc. openSUSE Leap Micro 5.4
Canonical Ltd. Ubuntu 23.10
Google Inc. Chrome OS до 114.0.5735.338
Novell Inc. openSUSE Leap Micro 5.5
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключить быстрый обмен строками (fast strings), путем изменения значения регистра IA32_MISC_ENABLE, специфичного для конкретной модели процессора.
Использование рекомендаций:
Для продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.html
Для Chrome OS:
https://chromereleases.googleblog.com/2023/10/long-term-support-channel-update-for_24.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6485-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-23583.html
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения intel-microcode до версии 3.20231114.1~deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20231114.1~deb12u1+ci202403141557+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00035
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 1 года назад
Sequence of processor instructions leads to unexpected behavior for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege and/or information disclosure and/or denial of service via local access.
CVSS3: 8.8
redhat
больше 1 года назад
Sequence of processor instructions leads to unexpected behavior for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege and/or information disclosure and/or denial of service via local access.
CVSS3: 8.8
nvd
больше 1 года назад
Sequence of processor instructions leads to unexpected behavior for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege and/or information disclosure and/or denial of service via local access.
CVSS3: 8.8
debian
больше 1 года назад
Sequence of processor instructions leads to unexpected behavior for so ...
EPSS
Процентиль: 9%
0.00035
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2