BDU:2023-07639
ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астр Intel Microcode, Astra Linux Special Edition, Debian GNU/Linux, ROSA Virtualization 3.0, РЕД ОС, РОС
2023-08-08
Уязвимость микрокода процессоров Intel Microcode связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Intel Microcode: использование рекомендаций производителя: https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20230808
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-23908
Для ОС Astra Linux: обновить пакет intel-microcode до 3.20230808.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2872