BDU:2024-07357
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», Intel Corp. Intel Microcode, ROSA Virtualization 3.0, Astra Linux Special Edition, Debian GNU/Linux
2023-02-14
Уязвимость расширения Intel Software Guard процессоров Intel Microcode связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Intel Microcode: использование рекомендаций производителя: http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00767.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-38090 Для ОС Astra Linux: обновить пакет intel-microcode до 3.20230214.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811