BDU:2024-07366
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», Intel Corp. Intel Microcode, ROSA Virtualization 3.0, Astra Linux Special Edition, Debian GNU/Linux
2023-02-15
Уязвимость микрокода процессоров Intel Microcode связана с настройками прав доступа по умолчанию. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Intel Microcode: использование рекомендаций производителя: https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/tree/microcode-20230214 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-33196 Для ОС Astra Linux: обновить пакет intel-microcode до 3.20230214.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811