BDU:2022-04966
ООО «РусБИТех-Астра», Intel Corp. Intel SGX SDK for Windows, Astra Linux Special Edition, Intel SGX SDK for Linux
2022-08-09
Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью получения доступа к неинициализированным данным, оставшимся в регистрах APIC (Advanced Programmable Interrupt Controller). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - включение режима x2APIC, который отключает страницу xAPIC MMIO и вместо этого предоставляет доступ к регистрам APIC через регистры для конкретных моделей (MSR); - минимизация привилегий прав пользователей; - отключение административных учетных записей.
Использование рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00657.html Для Astra Linux Special Edition 1.7 архитектуры x86-64: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD