Описание
Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Вендор
Microsoft Corp.
Intel Corp.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО «ИВК»
Lenovo Group Limited
АО "НППКТ"
Наименование ПО
Windows
Intel Celeron
Intel Atom C Series
Intel Pentium Gold Series
Intel Celeron J Series
Intel Celeron N Series
Intel Atom X series
Intel Atom Processor E3900 Series
Intel Pentium Processor Silver Series
Debian GNU/Linux
Astra Linux Special Edition
12th Generation Intel Core Processor Family
Альт 8 СП
13th Generation Intel Core Processor Family
Intel Processor U-series
IdeaCentre 3-07IMB05
IdeaCentre 5 14IAB7
IdeaCentre 5 14IRB8
IdeaCentre Gaming 5 17IAB7
Legion T5 26IRB8
Legion T7 34IRZ8
LOQ 17IRB8
ThinkCentre M70c
ThinkCentre M70q Gen 2
ThinkCentre M90a
ThinkCentre M90a Gen 2
ThinkCentre M90a Gen 3
ThinkCentre M90a Gen 3 Pro
ThinkCentre M90q Gen 2
ThinkCentre Neo 50t Gen 3
ThinkCentre Neo 50t Gen 4
Lenovo V50a-22IMB
Lenovo V50a-24IMB
Lenovo V50s-07IMB
Lenovo V50t-13IMH
100w Gen 3 Laptop (Lenovo)
300w Yoga Gen 4 Laptop (Lenovo)
500w Yoga Gen 4 Laptop (Lenovo)
IdeaPad 1-11IGL05 Laptop
IdeaPad 1-14IGL05 Laptop
IdeaPad Duet 3 10IGL5
IdeaPad Duet 3 11IAN8
ThinkPad L13 Gen 3 Type (21B3)
ThinkPad L13 Gen 3 Type (21B4)
ThinkPad L13 Gen 3 Type (21B5)
ThinkPad L13 Gen 3 Type (21B6)
ThinkPad L14 Gen 3 Type (21C1)
ThinkPad L14 Gen 3 Type (21C2)
ThinkPad L15 Gen 3 Type (21C3)
ThinkPad L15 Gen 3 Type (21C4)
ThinkPad X1 Carbon 10th Gen Type (21CB)
ThinkPad X1 Carbon 10th Gen Type (21CC)
ThinkPad X1 Yoga 7th Gen Type (21CD)
ThinkPad X1 Yoga 7th Gen Type (21CE)
ThinkPad X13 Yoga Gen 3 Type (21AW)
ThinkPad X13 Yoga Gen 3 Type (21AX)
ThinkStation P350 Tiny Workstation
ThinkSystem ST50 V2
ThinkSystem ST58 V2
Intel Atom Processor C5000
Intel Management Engine
Intel Atom Processor P5300
Intel Atom Processor P5700
Intel Atom Processor P5900
14th Generation Intel Core Processor Family
Intel Processor N Series
Intel Core Processor N Series
Linux
ОСОН ОСнова Оnyx
Версия ПО
Server 2008 R2 SP1 (Windows)
Server 2008 SP2 (Windows)
Server 2012 (Windows)
Server 2012 R2 (Windows)
10 (Windows)
10 (Windows)
10 1607 (Windows)
10 1607 (Windows)
Server 2016 (Windows)
Server 2008 SP2 Server Core installation (Windows)
Server 2012 R2 Server Core installation (Windows)
Server 2016 Server Core installation (Windows)
Server 2008 R2 SP1 Server Core installation (Windows)
Server 2012 Server Core installation (Windows)
- (Intel Celeron)
10 1809 (Windows)
10 1809 (Windows)
Server 2019 (Windows)
Server 2019 Server Core installation (Windows)
- (Intel Atom C Series)
- (Intel Pentium Gold Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Atom X series)
- (Intel Atom Processor E3900 Series)
- (Intel Pentium Processor Silver Series)
10 (Debian GNU/Linux)
Server 2022 (Windows)
Server 2022 Server Core installation (Windows)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
10 21H2 (Windows)
10 21H2 (Windows)
1.7 (Astra Linux Special Edition)
- (12th Generation Intel Core Processor Family)
- (Альт 8 СП)
11 22H2 (Windows)
10 22H2 (Windows)
10 22H2 (Windows)
11 21H2 (Windows)
- (13th Generation Intel Core Processor Family)
- (Intel Processor U-series)
11 23H2 (Windows)
Server 2022 23H2 Server Core installation (Windows)
до M2VKT23A (IdeaCentre 3-07IMB05)
до M42KT4AA (IdeaCentre 5 14IAB7)
до M4UKT3DA (IdeaCentre 5 14IRB8)
до M42KT4AA (IdeaCentre Gaming 5 17IAB7)
до O5TKT34A (Legion T5 26IRB8)
до O5UKT37A (Legion T7 34IRZ8)
до M4UKT3DA (LOQ 17IRB8)
до M2VKT23A (ThinkCentre M70c)
до M3JKT3DA (ThinkCentre M70q Gen 2)
до M2RKT58A (ThinkCentre M90a)
до M3LKT2BA (ThinkCentre M90a Gen 2)
до M4IKT21A (ThinkCentre M90a Gen 3)
до M4HKT22A (ThinkCentre M90a Gen 3 Pro)
до M3JKT3DA (ThinkCentre M90q Gen 2)
до M42KT4AA (ThinkCentre Neo 50t Gen 3)
до M4UKT3DA (ThinkCentre Neo 50t Gen 4)
до M36KT33A (Lenovo V50a-22IMB)
до M36KT33A (Lenovo V50a-24IMB)
до M2VKT23A (Lenovo V50s-07IMB)
до M4PKT17A (Lenovo V50t-13IMH)
до L2CN32WW (100w Gen 3 Laptop (Lenovo))
до L2CN32WW (300w Yoga Gen 4 Laptop (Lenovo))
до L2CN32WW (500w Yoga Gen 4 Laptop (Lenovo))
до DWCN30WW (IdeaPad 1-11IGL05 Laptop)
до DWCN30WW (IdeaPad 1-14IGL05 Laptop)
до EQCN41WW (IdeaPad Duet 3 10IGL5)
до LSCN25WW (IdeaPad Duet 3 11IAN8)
до 1.21 (ThinkPad L13 Gen 3 Type (21B3))
до 1.21 (ThinkPad L13 Gen 3 Type (21B4))
до 1.21 (ThinkPad L13 Gen 3 Type (21B5))
до 1.21 (ThinkPad L13 Gen 3 Type (21B6))
до 1.34 (ThinkPad L14 Gen 3 Type (21C1))
до 1.34 (ThinkPad L14 Gen 3 Type (21C2))
до 1.34 (ThinkPad L15 Gen 3 Type (21C3))
до 1.34 (ThinkPad L15 Gen 3 Type (21C4))
до 1.44 (ThinkPad X1 Carbon 10th Gen Type (21CB))
до 1.44 (ThinkPad X1 Carbon 10th Gen Type (21CC))
до 1.44 (ThinkPad X1 Yoga 7th Gen Type (21CD))
до 1.44 (ThinkPad X1 Yoga 7th Gen Type (21CE))
до 1.17 (ThinkPad X13 Yoga Gen 3 Type (21AW))
до 1.17 (ThinkPad X13 Yoga Gen 3 Type (21AX))
до M3JKT3DA (ThinkStation P350 Tiny Workstation)
до TOE112B (ThinkSystem ST50 V2)
до TOE112B (ThinkSystem ST58 V2)
- (Intel Atom Processor C5000)
Intel Atom Processor P5300 (Intel Management Engine)
- (Intel Atom Processor P5300)
- (Intel Atom Processor P5700)
- (Intel Atom Processor P5900)
- (14th Generation Intel Core Processor Family)
- (Intel Processor N Series)
- (Intel Core Processor N Series)
от 4.0 до 5.10.214 включительно (Linux)
от 5.11 до 5.15.153 включительно (Linux)
от 5.16 до 6.1.81 включительно (Linux)
от 6.2 до 6.6.21 включительно (Linux)
от 6.7.0 до 6.7.9 включительно (Linux)
до 2.10.1 (ОСОН ОСнова Оnyx)
6.8.0 (Linux)
до 2.11 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
ПО программно-аппаратного средства
Микропрограммный код
Операционные системы и аппаратные платформы
Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows Server 2008 SP2
Microsoft Corp. Windows Server 2012
Microsoft Corp. Windows Server 2012 R2
Microsoft Corp. Windows 10
Microsoft Corp. Windows 10
Microsoft Corp. Windows 10 1607
Microsoft Corp. Windows 10 1607
Microsoft Corp. Windows Server 2016
Microsoft Corp. Windows Server 2008 SP2 Server Core installation
Microsoft Corp. Windows Server 2012 R2 Server Core installation
Microsoft Corp. Windows Server 2016 Server Core installation
Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation
Microsoft Corp. Windows Server 2012 Server Core installation
Microsoft Corp. Windows 10 1809
Microsoft Corp. Windows 10 1809
Microsoft Corp. Windows Server 2019
Microsoft Corp. Windows Server 2019 Server Core installation
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Microsoft Corp. Windows Server 2022
Microsoft Corp. Windows Server 2022 Server Core installation
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Microsoft Corp. Windows 10 21H2
Microsoft Corp. Windows 10 21H2
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
Microsoft Corp. Windows 11 22H2
Microsoft Corp. Windows 10 22H2
Microsoft Corp. Windows 10 22H2
Microsoft Corp. Windows 11 21H2
Microsoft Corp. Windows 11 23H2
Microsoft Corp. Windows Server 2022 23H2 Server Core installation
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10.1
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.22
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.1
Для Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477
Для Microsoft Windows:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746
Для Intel:
https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28746
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
- обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
- LEN
EPSS
Процентиль: 14%
0.00046
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 1 года назад
Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 6.5
redhat
больше 1 года назад
Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 6.5
nvd
больше 1 года назад
Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
EPSS
Процентиль: 14%
0.00046
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2