BDU:2024-07286
Сообщество свободного программного обеспечения, Advanced Micro Devices Inc., ООО «РусБИТех-Астра» Astra Linux Common Edition, AMD64 Microcode, Astra Linux Special Edition, Debian GNU/Linux
2019-02-19
Уязвимость микрокода процессоров AMD64 Microcode связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для AMD64 Microcode: использование рекомендаций производителя: https://www.amd.com/en/corporate/product-security Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-9836 Для ОС Astra Linux: обновить пакет amd64-microcode до 3.20230719.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux: обновить пакет amd64-microcode до 3.20250311.1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16