BDU:2024-02607
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «НЦПР», Сообщество свободного программног Intel Xeon D, Red Hat Enterprise Linux, Astra Linux Special Edition, SUSE Linux Enterprise Server fo
2024-03-12
Уязвимость микропрограммного обеспечения процессоров Intel Xeon D связана с неверным вычислением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01045.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-43490.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-43490
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-43490
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru