BDU:2019-01960

АО "НППКТ", Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обесп SIMATIC IPC2X7E, SIMATIC IPC427D, Intel Xeon E5, 8th Generation Intel Core i7, SIMATIC IPC427E, Inte

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-06

Официальное описание

Уязвимость буфера данных MSBDS микропрограммного обеспечения Intel связана с неправильной реализацией микрооптимизации для повышения производительности записи данных в кэш-память ЦП. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2

Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Обновление BIOS для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до v21.01.11: https://support.industry.siemens.com/cs/ww/en/view/109742593

Обновление BIOS для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до v25.02.04: https://support.industry.siemens.com/cs/ww/en/view/XXX

Для SINUMERIK Panels with integrated TCU: Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3: https://support.industry.siemens.com/cs/ww/en/view/109765109

Компенсирующие меры: Ограничить возможность запуска ненадежного кода

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-12126

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-12126

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа: Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0

Для ОС ОН «Стрелец»: Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5 Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей