BDU:2020-04459

АО "НППКТ", Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТ Intel Xeon Processor E Family, Intel Pentium Gold Series, Debian GNU/Linux, Intel Microcode, Fedora,

НЕ ОЦЕНЕНО
Дата обнаружения

2020-06-15

Официальное описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для intel-microcode: Обновление программного обеспечения до 3.20200616.1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета intel-microcode) до 3.20200609.2~deb10u1 или более поздней версии

Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00025.html https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00024.html https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00031.html

Для Ubuntu: https://usn.ubuntu.com/4385-1/ https://usn.ubuntu.com/4387-1/ https://usn.ubuntu.com/4388-1/ https://usn.ubuntu.com/4389-1/ https://usn.ubuntu.com/4390-1/ https://usn.ubuntu.com/4391-1/ https://usn.ubuntu.com/4392-1/ https://usn.ubuntu.com/4393-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DT2VKDMQ3I37NBNJ256A2EXR7OJHXXKZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NQZMOSHLTBBIECENNXA6M7DN5FEED4KI/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5OUM24ZC43G4IDT3JUCIHJTSDXJSK6Y/

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0543

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей