BDU:2023-08449
Red Hat Inc., Advanced Micro Devices Inc., ООО «РусБИТех-Астра», ООО «Ред Софт» 2nd Gen AMD EPYC, Red Hat Enterprise Linux, Astra Linux Common Edition, 3rd Gen AMD EPYC, 1st Gen AM
2023-11-14
Уязвимость реализации процессорной инструкции INVD для виртуальных машин, работающих на серверах с процессорами AMD связана с потерей или пропуском информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к потере целостности памяти гостевой виртуальной машины
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Advanced Micro Devices Inc.: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3005.html
Для Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-20592
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет amd64-microcode до 3.20250311.1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16