Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05619

Опубликовано: 30 сент. 2024
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel вызвана состоянием гонки внутри потока. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путем выполнения специально сформированных инструкций процессора

Вендор

Intel Corp.
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Intel Celeron Processor Family
11th Generation Intel Core
10th Generation Intel Core Processor Family
Astra Linux Special Edition
12th Generation Intel Core Processor Family
11th Generation Intel Core Processor Family
9th Generation Intel Core Processor Family
8th Generation Intel Core Processors
Intel Core i7-11700
Intel Core i7-11700t
Intel Core i5-11400t
Intel Core i5-11500
Intel Core i5-11500t
Intel Core i5-11400
13th Generation Intel Core Processor Family
14th Generation Intel Core Processor Family
5th Generation Intel Xeon Scalable processors
Intel Pentium Processor G7400
Intel Pentium Processor G7400T
4th Gen Intel Xeon Scalable Processors
2nd Gen Intel Xeon Scalable Processors
Intel Pentium Gold Processor Family
3rd Generation Intel Xeon Scalable Processor Family
Intel Xeon E Processor
13th Generation Intel Core i7 processors
Intel Core Ultra processors
Intel Core Ultra 5
Intel Core Ultra 7
Intel Core Ultra 9
Intel Atom Processors P6000
Intel Xeon 6 processor family
ОСОН ОСнова Оnyx

Версия ПО

- (Intel Celeron Processor Family)
- (11th Generation Intel Core)
- (10th Generation Intel Core Processor Family)
1.7 (Astra Linux Special Edition)
- (12th Generation Intel Core Processor Family)
- (11th Generation Intel Core Processor Family)
- (9th Generation Intel Core Processor Family)
- (8th Generation Intel Core Processors)
- (Intel Core i7-11700)
- (Intel Core i7-11700t)
- (Intel Core i5-11400t)
- (Intel Core i5-11500)
- (Intel Core i5-11500t)
- (Intel Core i5-11400)
- (13th Generation Intel Core Processor Family)
- (14th Generation Intel Core Processor Family)
- (5th Generation Intel Xeon Scalable processors)
- (Intel Pentium Processor G7400)
- (Intel Pentium Processor G7400T)
- (4th Gen Intel Xeon Scalable Processors)
- (2nd Gen Intel Xeon Scalable Processors)
1.8 (Astra Linux Special Edition)
- (Intel Pentium Gold Processor Family)
- (3rd Generation Intel Xeon Scalable Processor Family)
- (Intel Xeon E Processor)
- (13th Generation Intel Core i7 processors)
- (Intel Core Ultra processors)
- (Intel Core Ultra 5)
- (Intel Core Ultra 7)
- (Intel Core Ultra 9)
- (Intel Atom Processors P6000)
- (Intel Xeon 6 processor family)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства
Операционная система
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств доверенной загрузки для предотвращения возможности эксплуатации уязвимости.
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-45332

CVSS3: 5.6
ubuntu
6 месяцев назад

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution in the indirect branch predictors for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2024-45332

CVSS3: 5.6
redhat
6 месяцев назад

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution in the indirect branch predictors for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

nvd логотип

CVE-2024-45332

CVSS3: 5.6
nvd
6 месяцев назад

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution in the indirect branch predictors for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

debian логотип

CVE-2024-45332

CVSS3: 5.6
debian
6 месяцев назад

Exposure of sensitive information caused by shared microarchitectural ...

github логотип

GHSA-m3hm-6gqp-pf9f

CVSS3: 5.6
github
6 месяцев назад

Exposure of sensitive information caused by shared microarchitectural predictor state that influences transient execution in the indirect branch predictors for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

EPSS

Процентиль: 2%
0.00014
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2