BDU:2023-00934

АО "НППКТ", Novell Inc., Сообщество свободного программного обеспечения, Advanced Micro Devices Inc. AMD Athlon 3000 Series Mobile processors with Radeon graphics, AMD Ryzen 5000 Series Mobile processo

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-10

Официальное описание

Уязвимость технологии SMT процессоров AMD связана с ошибками, возникающими после выхода потока ядра процессора из состояния сна C0. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию (получить доступ к кэшу RAP (return address predictor))

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения: исправление be8de49bea505e7777a69ef63d60e02ac1712683 определяет новый флаг (X86_BUG_SMT_RSB), по которому можно будет определить подверженность процессора данной уязвимости. исправление 6f0f2d5ef895d66a3f2b32dd05189ec34afa5a55 добавляет проверку и обработку флага X86_BUG_SMT_RSB в KVM для предотвращения утечки данные исправление 493a2c2d23ca91afba96ac32b6cbafb54382c2a3 описание уязвимости

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-27672

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-27672.html

Для продуктов Advanced Micro Devices Inc.: https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1045

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xen до версии 4.17.1+2-gb773c48e36-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей