BDU:2022-01511
АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Intel Xeon Processor E Family, Red Hat Enterprise Linux, Intel Pentium Gold Series, Intel Pentium Pr
2022-03-08
Уязвимость реализации режима Intra-mode BTI (IMBTI) микропрограммного обеспечения процессоров Intel связана с ошибками обработки параметров. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Intel: https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-5317-1 https://ubuntu.com/security/notices/USN-5318-1 https://ubuntu.com/security/notices/USN-5319-1
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-0002
Для Debian: https://security-tracker.debian.org/tracker/CVE-2022-0002
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211