Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2018-00001: Уязвимость процессоров Intel и АRM, вызванная ошибкой контроля доступа к памяти при спекулятивном выполнении инструкций процессора, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости	Уязвимость процессоров Intel и ARM вызвана ошибкой контроля доступа к памяти при спекулятивном выполнении инструкций процессора. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями путём анализа данных, записываемых в кэш процессора в результате спекулятивного выполнения команд
Вендор	ООО «РусБИТех-Астра», Intel Corp., ARM Limited, Siemens AG, Yokogawa Electric Corporation, ООО «НТЦ ИТ РОСА»
Наименование ПО	Astra Linux Special Edition (запись в едином реестре российских программ №369), Intel Atom, Intel Xeon, Intel Pentium, Intel Core, Intel Celeron, ARM Cortex-A75, SIMATIC IPC547E, RUGGEDCOM APE, RUGGEDCOM RX1400 VPE, SIMATIC ET 200SP Open Controller, SIMATIC Field PG M4, SIMATIC Field PG M5, SIMATIC HMI Basic Panels 2nd Generation, SIMATIC HMI Comfort 15-22 Panels, SIMATIC HMI Comfort 4-12" Panels, SIMATIC HMI Comfort PRO Panels, SIMATIC HMI KTP Mobile Panels, SIMATIC IPC227E, SIMATIC IPC277E, SIMATIC IPC3000 SMART V2, SIMATIC IPC327E, SIMATIC IPC347E, SIMATIC IPC377E, SIMATIC IPC427C, SIMATIC IPC427D, SIMATIC IPC427E, SIMATIC IPC477C, SIMATIC IPC477D, SIMATIC IPC477E, SIMATIC IPC477E Pro, SIMATIC IPC547G, SIMATIC IPC627C, SIMATIC IPC627D, SIMATIC IPC647C, SIMATIC IPC647D, SIMATIC IPC677C, SIMATIC IPC677D, SIMATIC IPC847D, SIMATIC IPC827C, SIMATIC IPC847C, SIMATIC ITP1000, SIMATIC S7-1500 Software Controller, SIMATIC S7-1518-4 PN/DP ODK, SIMATIC S7-1518F-4 PN/DP ODK, SIMOTION P320-4E, SIMOTION P320-4S, SINEMA Remote Connect, SINUMERIK 840D sl, SINUMERIK Panels интегрированные с TCU, SINUMERIK TCU, Astra Linux Common Edition (запись в едином реестре российских программ №4433), SIMATIC WinAC RTX 2010 incl. F, CENTUM VP, РОСА Кобальт (запись в едином реестре российских программ №1999), RELS
Версия ПО	1.5 «Смоленск» (Astra Linux Special Edition) - (Intel Atom) - (Intel Xeon) - (Intel Pentium) - (Intel Core) - (Intel Celeron) - (ARM Cortex-A75) до R1.30.0 (SIMATIC IPC547E) до 9.4 (RUGGEDCOM APE) до 9.4 (RUGGEDCOM RX1400 VPE) до 2.6 (SIMATIC ET 200SP Open Controller) до 18.01.08 (SIMATIC Field PG M4) до 22.01.05 (SIMATIC Field PG M5) от 14 до 14 SP1 Upd 6 (SIMATIC HMI Basic Panels 2nd Generation) от 15 до 15 Upd 2 (SIMATIC HMI Basic Panels 2nd Generation) от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort 15-22 Panels) от 15 до 15 Upd 2 (SIMATIC HMI Comfort 15-22 Panels) от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort 4-12" Panels) от 15 до 15 Upd 2 (SIMATIC HMI Comfort 4-12" Panels) от 14 до 14 SP1 Upd 6 (SIMATIC HMI Comfort PRO Panels) от 15 до 15 Upd 2 (SIMATIC HMI Comfort PRO Panels) от 14 до 14 SP1 Upd 6 (SIMATIC HMI KTP Mobile Panels) от 15 до 15 Upd 2 (SIMATIC HMI KTP Mobile Panels) до 20.01.11 (SIMATIC IPC227E) до 20.01.11 (SIMATIC IPC277E) до SMS-002 1.4 (SIMATIC IPC3000 SMART V2) до 1.6.3C (SIMATIC IPC327E) до SMS-002 1.4 (SIMATIC IPC347E) до 1.6.3C (SIMATIC IPC377E) - (SIMATIC IPC427C) до 17.0x.12 (SIMATIC IPC427D) до 21.01.08 (SIMATIC IPC427E) - (SIMATIC IPC477C) до 17.0x.12 (SIMATIC IPC477D) до 21.01.08 (SIMATIC IPC477E) до 21.01.08 (SIMATIC IPC477E Pro) до R1.21.0 (SIMATIC IPC547G) до 15.02.14 (SIMATIC IPC627C) до 19.02.10 (SIMATIC IPC627D) до 15.01.13 (SIMATIC IPC647C) до 19.01.11 (SIMATIC IPC647D) до 15.02.14 (SIMATIC IPC677C) до 19.02.10 (SIMATIC IPC677D) до 19.02.10 (SIMATIC IPC847D) до 15.02.14 (SIMATIC IPC827C) до 15.01.13 (SIMATIC IPC847C) до 19.01.11 (SIMATIC IPC847D) до 23.01.03 (SIMATIC ITP1000) до 2.5 (SIMATIC S7-1500 Software Controller) до 2.5.2 (SIMATIC S7-1518-4 PN/DP ODK) до 2.5.2 (SIMATIC S7-1518F-4 PN/DP ODK) до 17.0x.13 (SIMOTION P320-4E) до 17.0x.13 (SIMOTION P320-4S) - (SINEMA Remote Connect) от 50.5 (SINUMERIK 840D sl) до 2016 года (SINUMERIK Panels интегрированные с TCU) от 30.3 (SINUMERIK TCU) 2.12 «Орёл» (Astra Linux Common Edition) до SP3 (SIMATIC WinAC RTX 2010 incl. F) до R6.08.00 (CENTUM VP) - (РОСА Кобальт) 6.x (RELS)
Тип ПО	Операционная система, ПО программно-аппаратного средства, Микропрограммный код, ПО сетевого программно-аппаратного средства, Программное средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы	ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск» (запись в едином реестре российских программ №369) ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433) ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999) ООО «НТЦ ИТ РОСА» RELS 6.x
Тип ошибки	Раскрытие информации, Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-200 CWE-264
Класс уязвимости	Уязвимость архитектуры
Дата выявления	28.06.2017
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:N/A:N CVSS 3.0: AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости	Возможны следующие меры по устранению уязвимости: -вариант 1: на аппаратном уровне; -вариант 2: на системном уровне; Первый вариант предполагает замену процессора, однако данный вариант трудно реализуем на практике. Наиболее актуален второй вариант, предполагающий установку обновления, выпущенного разработчиками системного программного обеспечения. Рекомендации по устранению представлены на сайтах разработчиков программного обеспечения: http://nvidia.custhelp.com/app/answers/detail/a_id/4609 http://nvidia.custhelp.com/app/answers/detail/a_id/4611 http://nvidia.custhelp.com/app/answers/detail/a_id/4613 http://nvidia.custhelp.com/app/answers/detail/a_id/4614 http://xenbits.xen.org/xsa/advisory-254.html https://01.org/security/advisories/intel-oss-10003 https://access.redhat.com/security/vulnerabilities/speculativeexecution https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/ https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/ https://developer.arm.com/support/security-update https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 https://security.netapp.com/advisory/ntap-20180104-0001/ https://support.citrix.com/article/CTX231399 https://support.f5.com/csp/article/K91229003 https://support.lenovo.com/us/en/solutions/LEN-18282 https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/ https://www.synology.com/support/security/Synology_SA_18_01 https://source.android.com/security/bulletin/2018-01-01 https://support.apple.com/en-us/HT208394 http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180104-01-intel-en Для программных продуктов Yokogawa Electric Corporation: https://web-material3.yokogawa.com/1/31095/files/YSAR-21-0002-E.pdf?_ga=2.137675248.1184356719.1618805721-85535984.1585215333 Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3: https://support.industry.siemens.com/cs/ww/en/view/109765109 Для Astra Linux 1.5 «Смоленск»: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Для Astra Linux 2.12 «Орел»: Или обновление программного обеспечения (пакета xen) до 3.13 или более поздней версии Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.002
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование сроками и состоянием
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.html http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.html http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.html http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.html http://nvidia.custhelp.com/app/answers/detail/a_id/4609 http://nvidia.custhelp.com/app/answers/detail/a_id/4611 http://nvidia.custhelp.com/app/answers/detail/a_id/4613 http://nvidia.custhelp.com/app/answers/detail/a_id/4614 http://www.kb.cert.org/vuls/id/584653 http://www.securityfocus.com/bid/102378 http://www.securitytracker.com/id/1040071 http://xenbits.xen.org/xsa/advisory-254.html https://01.org/security/advisories/intel-oss-10003 https://access.redhat.com/security/vulnerabilities/speculativeexecution https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/ https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/ https://developer.arm.com/support/security-update https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html https://web-material3.yokogawa.com/1/31095/files/YSAR-21-0002-E.pdf?_ga=2.137675248.1184356719.1618805721-85535984.1585215333 https://meltdownattack.com/ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html https://security.netapp.com/advisory/ntap-20180104-0001/ https://support.citrix.com/article/CTX231399 https://support.f5.com/csp/article/K91229003 https://support.lenovo.com/us/en/solutions/LEN-18282 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel https://www.debian.org/security/2018/dsa-4078 https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/ https://www.synology.com/support/security/Synology_SA_18_01 https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf https://nvd.nist.gov/vuln/detail/CVE-2017-5754 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.002
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2017-5754
Прочая информация	Данная уязвимость связана с атакой, получившей название «Meltdown»

Последние изменения