BDU:2019-01959
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного пр SIMATIC IPC2X7E, SIMATIC IPC427D, Intel Xeon E5, 8th Generation Intel Core i7, SIMATIC IPC427E, Inte
2019-03-06
Уязвимость процессоров Intel связана с восстановлением содержимого буферов заполнения (MFBDS). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2
Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Обновление BIOS: Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до V21.01.11: https://support.industry.siemens.com/cs/ww/en/ view/109742593
Для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до V25.02.04: https://support.industry.siemens.com/cs/ww/en/ view/XXX
Для Field PG M6 до V26.01.05: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для Field PG M4 до V18.01.09: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для Field PG M5 до V22.01.07: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до V17.0X.16: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до V19.02.12: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC647D и SIMATIC IPC847D до V19.01.15: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC ITP1000 до V23.01.06: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SIMATIC IPC547G до VR1.24.0: https://support.industry.siemens.com/cs/ww/en/view/109763408
Для SINUMERIK Panels with integrated TCU: Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU
Компенсирующие меры: Ограничить возможность запуска ненадежного код применять концепцию "Глубокой защиты"
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html
Для Ubuntu: https://usn.ubuntu.com/3977-3/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-12130
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-12130
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа: Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0
Для ОС ОН «Стрелец»: Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5 Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12