Описание
Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Вендор
Microsoft Corp
Intel Corp.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО «ИВК»
Lenovo Group Limited
АО "НППКТ"
АО «НТЦ ИТ РОСА»
Наименование ПО
Windows Server 2008 Service Pack 2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008 R2 Service Pack 1
Windows 10
Windows 10 1607
Windows Server 2016
Windows Server 2008 Service Pack 2 Server Core Installation
Windows Server 2012 R2 Server Core installation
Windows Server 2016 Server Core installation
Windows Server 2008 R2 Service Pack 1 Server Core installation
Intel Celeron
Windows 10 1809
Windows Server 2019
Windows Server 2019 Server Core installation
Intel Atom C Series
Intel Pentium Gold Series
Intel Celeron J Series
Intel Celeron N Series
Intel Atom X series
Intel Atom Processor E3900 Series
Intel Pentium Processor Silver Series
Debian GNU/Linux
Windows Server 2022
Windows Server 2022 Server Core installation
Windows 10 21H2
Astra Linux Special Edition
12th Generation Intel Core Processor Family
Альт 8 СП
Windows 11 22H2
Windows 10 22H2
Windows 11 21H2
Windows Server 2012 Server Core installation
13th Generation Intel Core Processor Family
Intel Processor U-series
Windows 11 23H2
IdeaCentre 3-07IMB05
IdeaCentre 5 14IAB7
IdeaCentre 5 14IRB8
IdeaCentre Gaming 5 17IAB7
Legion T5 26IRB8
Legion T7 34IRZ8
LOQ 17IRB8
ThinkCentre M70c
ThinkCentre M70q Gen 2
ThinkCentre M90a
ThinkCentre M90a Gen 2
ThinkCentre M90a Gen 3
ThinkCentre M90a Gen 3 Pro
ThinkCentre M90q Gen 2
ThinkCentre Neo 50t Gen 3
ThinkCentre Neo 50t Gen 4
Lenovo V50a-22IMB
Lenovo V50a-24IMB
Lenovo V50s-07IMB
Lenovo V50t-13IMH
100w Gen 3 Laptop (Lenovo)
300w Yoga Gen 4 Laptop (Lenovo)
500w Yoga Gen 4 Laptop (Lenovo)
IdeaPad 1-11IGL05 Laptop
IdeaPad 1-14IGL05 Laptop
IdeaPad Duet 3 10IGL5
IdeaPad Duet 3 11IAN8
ThinkPad L13 Gen 3 Type (21B3)
ThinkPad L13 Gen 3 Type (21B4)
ThinkPad L13 Gen 3 Type (21B5)
ThinkPad L13 Gen 3 Type (21B6)
ThinkPad L14 Gen 3 Type (21C1)
ThinkPad L14 Gen 3 Type (21C2)
ThinkPad L15 Gen 3 Type (21C3)
ThinkPad L15 Gen 3 Type (21C4)
ThinkPad X1 Carbon 10th Gen Type (21CB)
ThinkPad X1 Carbon 10th Gen Type (21CC)
ThinkPad X1 Yoga 7th Gen Type (21CD)
ThinkPad X1 Yoga 7th Gen Type (21CE)
ThinkPad X13 Yoga Gen 3 Type (21AW)
ThinkPad X13 Yoga Gen 3 Type (21AX)
ThinkStation P350 Tiny Workstation
ThinkSystem ST50 V2
ThinkSystem ST58 V2
Intel Atom Processor C5000
Intel Management Engine
Intel Atom Processor P5300
Intel Atom Processor P5700
Intel Atom Processor P5900
14th Generation Intel Core Processor Family
Intel Processor N Series
Intel Core Processor N Series
Linux
Windows Server 2022 23H2 Server Core installation
ОСОН ОСнова Оnyx
ROSA Virtualization 3.0
Версия ПО
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2012)
- (Windows Server 2012 R2)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows 10)
- (Windows 10)
- (Windows 10 1607)
- (Windows 10 1607)
- (Windows Server 2016)
- (Windows Server 2008 Service Pack 2 Server Core Installation)
- (Windows Server 2012 R2 Server Core installation)
- (Windows Server 2016 Server Core installation)
- (Windows Server 2008 R2 Service Pack 1 Server Core installation)
- (Intel Celeron)
- (Windows 10 1809)
- (Windows 10 1809)
- (Windows Server 2019)
- (Windows Server 2019 Server Core installation)
- (Intel Atom C Series)
- (Intel Pentium Gold Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Atom X series)
- (Intel Atom Processor E3900 Series)
- (Intel Pentium Processor Silver Series)
10 (Debian GNU/Linux)
- (Windows Server 2022)
- (Windows Server 2022 Server Core installation)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (Windows 10 21H2)
- (Windows 10 21H2)
1.7 (Astra Linux Special Edition)
- (12th Generation Intel Core Processor Family)
- (Альт 8 СП)
- (Windows 11 22H2)
- (Windows 10 22H2)
- (Windows 10 22H2)
- (Windows 11 21H2)
- (Windows Server 2012 Server Core installation)
- (13th Generation Intel Core Processor Family)
- (Intel Processor U-series)
- (Windows 11 23H2)
до M2VKT23A (IdeaCentre 3-07IMB05)
до M42KT4AA (IdeaCentre 5 14IAB7)
до M4UKT3DA (IdeaCentre 5 14IRB8)
до M42KT4AA (IdeaCentre Gaming 5 17IAB7)
до O5TKT34A (Legion T5 26IRB8)
до O5UKT37A (Legion T7 34IRZ8)
до M4UKT3DA (LOQ 17IRB8)
до M2VKT23A (ThinkCentre M70c)
до M3JKT3DA (ThinkCentre M70q Gen 2)
до M2RKT58A (ThinkCentre M90a)
до M3LKT2BA (ThinkCentre M90a Gen 2)
до M4IKT21A (ThinkCentre M90a Gen 3)
до M4HKT22A (ThinkCentre M90a Gen 3 Pro)
до M3JKT3DA (ThinkCentre M90q Gen 2)
до M42KT4AA (ThinkCentre Neo 50t Gen 3)
до M4UKT3DA (ThinkCentre Neo 50t Gen 4)
до M36KT33A (Lenovo V50a-22IMB)
до M36KT33A (Lenovo V50a-24IMB)
до M2VKT23A (Lenovo V50s-07IMB)
до M4PKT17A (Lenovo V50t-13IMH)
до L2CN32WW (100w Gen 3 Laptop (Lenovo))
до L2CN32WW (300w Yoga Gen 4 Laptop (Lenovo))
до L2CN32WW (500w Yoga Gen 4 Laptop (Lenovo))
до DWCN30WW (IdeaPad 1-11IGL05 Laptop)
до DWCN30WW (IdeaPad 1-14IGL05 Laptop)
до EQCN41WW (IdeaPad Duet 3 10IGL5)
до LSCN25WW (IdeaPad Duet 3 11IAN8)
до 1.21 (ThinkPad L13 Gen 3 Type (21B3))
до 1.21 (ThinkPad L13 Gen 3 Type (21B4))
до 1.21 (ThinkPad L13 Gen 3 Type (21B5))
до 1.21 (ThinkPad L13 Gen 3 Type (21B6))
до 1.34 (ThinkPad L14 Gen 3 Type (21C1))
до 1.34 (ThinkPad L14 Gen 3 Type (21C2))
до 1.34 (ThinkPad L15 Gen 3 Type (21C3))
до 1.34 (ThinkPad L15 Gen 3 Type (21C4))
до 1.44 (ThinkPad X1 Carbon 10th Gen Type (21CB))
до 1.44 (ThinkPad X1 Carbon 10th Gen Type (21CC))
до 1.44 (ThinkPad X1 Yoga 7th Gen Type (21CD))
до 1.44 (ThinkPad X1 Yoga 7th Gen Type (21CE))
до 1.17 (ThinkPad X13 Yoga Gen 3 Type (21AW))
до 1.17 (ThinkPad X13 Yoga Gen 3 Type (21AX))
до M3JKT3DA (ThinkStation P350 Tiny Workstation)
до TOE112B (ThinkSystem ST50 V2)
до TOE112B (ThinkSystem ST58 V2)
- (Intel Atom Processor C5000)
Intel Atom Processor P5300 (Intel Management Engine)
- (Intel Atom Processor P5300)
- (Intel Atom Processor P5700)
- (Intel Atom Processor P5900)
- (14th Generation Intel Core Processor Family)
- (Intel Processor N Series)
- (Intel Core Processor N Series)
от 4.0 до 5.10.214 включительно (Linux)
от 5.11 до 5.15.153 включительно (Linux)
от 5.16 до 6.1.81 включительно (Linux)
от 6.2 до 6.6.21 включительно (Linux)
от 6.7.0 до 6.7.9 включительно (Linux)
- (Windows Server 2022 23H2 Server Core installation)
до 2.10.1 (ОСОН ОСнова Оnyx)
6.8.0 (Linux)
до 2.11 (ОСОН ОСнова Оnyx)
3.0 (ROSA Virtualization 3.0)
Тип ПО
Операционная система
ПО программно-аппаратного средства
Микропрограммный код
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows Server 2008 Service Pack 2 Server Core Installation -
Microsoft Corp Windows Server 2012 R2 Server Core installation -
Microsoft Corp Windows Server 2016 Server Core installation -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 Server Core installation -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows Server 2019 -
Microsoft Corp Windows Server 2019 Server Core installation -
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Microsoft Corp Windows Server 2022 -
Microsoft Corp Windows Server 2022 Server Core installation -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Microsoft Corp Windows 10 21H2 -
Microsoft Corp Windows 10 21H2 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
Microsoft Corp Windows 11 22H2 -
Microsoft Corp Windows 10 22H2 -
Microsoft Corp Windows 10 22H2 -
Microsoft Corp Windows 11 21H2 -
Microsoft Corp Windows Server 2012 Server Core installation -
Microsoft Corp Windows 11 23H2 -
Microsoft Corp Windows Server 2022 23H2 Server Core installation -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10.1
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.22
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.1
Для Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477
Для Microsoft Windows:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746
Для Intel:
https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28746
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
- обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- INTEL-SA-
- LEN
EPSS
Процентиль: 16%
0.00051
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 1 года назад
Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 6.5
redhat
больше 1 года назад
Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 6.5
nvd
больше 1 года назад
Information exposure through microarchitectural state after transient execution from some register files for some Intel(R) Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
EPSS
Процентиль: 16%
0.00051
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2