BDU:2019-01957: Уязвимость процессоров Intel, связанная с микроархитектурной выборкой данных некэшируемой памяти, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость процессоров Intel связана c микроархитектурной выборкой данных некэшируемой памяти (MDSUM). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор Red Hat Inc., Intel Corp., АО «НПО РусБИТех», Siemens AG, Сообщество свободного программного обеспечения, Fedora Project, Novell Inc.
Наименование ПО Red Hat Enterprise Linux, Intel Pentium, Intel Celeron, Astra Linux, SIMATIC IPC427C, SIMATIC IPC477C, SINUMERIK 840D sl, SINUMERIK TCU 30.3, SINUMERIK PCU 50.5, Debian GNU/Linux, Fedora, Red Hat Enterprise MRG, 8th Generation Intel Core, 8th Generation Intel Core i7, 5th Generation Intel Core, 9th Generation Intel Core, 4th Generation Intel Core, 3th Generation Intel Core, 6th Generation Intel Core, Legacy Intel Celeron, Legacy Intel Core, Legacy Intel Pentium, Intel Xeon E3, Intel Puma, Intel Atom C Series, Intel Pentium Silver Series, Intel Xeon E5 v3, Intel Xeon E7 v3, Intel Xeon E3 v3, Intel Xeon E Series, Intel Pentium Gold Series, Intel Celeron G Series, Intel Pentium J Series, Intel Pentium N Series, Intel Celeron J Series, Intel Celeron N Series, Intel Atom A Series, Intel Atom E3900 Series, Intel Xeon D, Intel Core X-series, Intel Xeon E5 v4, Intel Xeon E7 v4, Intel Xeon E3 v4, Intel Atom X series, Intel Xeon E5 v2, Intel Xeon E7 v2, Intel Xeon E3 v2, Intel Xeon E3 v6, Intel Xeon E5, Intel Xeon Scalable, Intel Xeon E3 v5, Intel Celeron W, Intel Atom Z series, Intel Atom E3800 Series, Intel Mobile Communications Platforms, OpenSUSE Leap, Red Hat Virtualization, SIMATIC Field PG M4, SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC377E, SIMATIC IPC347E, SIMATIC IPC327E, SIMATIC IPC427D, SIMATIC IPC427E, SIMATIC IPC477D, SIMATIC IPC477E, SIMATIC IPC477E Pro, SIMATIC IPC547E, SIMATIC IPC547G, SIMATIC IPC627C, SIMATIC IPC627D, SIMATIC IPC647C, SIMATIC IPC647D, SIMATIC IPC677C, SIMATIC IPC677D, SIMATIC IPC827C, SIMATIC IPC827D, SIMATIC IPC847C, SIMATIC IPC847D, SIMATIC IPC847E, SIMATIC IPC677E, SIMATIC IPC627E, SIMATIC IPC527G, SIMATIC IPC127E, SIMATIC IPC2X7E, SIMATIC IPC3000 SMART V2, SIMATIC ITP1000, SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP, SIMOTION P320-4E, SIMOTION P320-4S, SINUMERIK Panels with integrated TCU, SIMATIC IPC647E
Версия ПО
  • 6 (Red Hat Enterprise Linux)
  • 7 (Red Hat Enterprise Linux)
  • - (Intel Pentium)
  • - (Intel Celeron)
  • 1.6 «Смоленск» (Astra Linux)
  • - (SIMATIC IPC427C)
  • - (SIMATIC IPC477C)
  • - (SINUMERIK 840D sl)
  • - (SINUMERIK TCU 30.3)
  • - (SINUMERIK PCU 50.5)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 29 (Fedora)
  • 2.0 (Red Hat Enterprise MRG)
  • - (8th Generation Intel Core)
  • - (8th Generation Intel Core i7)
  • - (5th Generation Intel Core)
  • - (9th Generation Intel Core)
  • - (4th Generation Intel Core)
  • - (3th Generation Intel Core)
  • - (6th Generation Intel Core)
  • - (Legacy Intel Celeron)
  • - (Legacy Intel Core)
  • - (Legacy Intel Pentium)
  • - (Intel Xeon E3)
  • - (Intel Puma)
  • - (Intel Atom C Series)
  • - (Intel Pentium Silver Series)
  • - (Intel Xeon E5 v3)
  • - (Intel Xeon E7 v3)
  • - (Intel Xeon E3 v3)
  • - (Intel Xeon E Series)
  • - (Intel Pentium Gold Series)
  • - (Intel Celeron G Series)
  • - (Intel Pentium J Series)
  • - (Intel Pentium N Series)
  • - (Intel Celeron J Series)
  • - (Intel Celeron N Series)
  • - (Intel Atom A Series)
  • - (Intel Atom E3900 Series)
  • - (Intel Xeon D)
  • - (Intel Core X-series)
  • - (Intel Xeon E5 v4)
  • - (Intel Xeon E7 v4)
  • - (Intel Xeon E3 v4)
  • - (Intel Atom X series)
  • - (Intel Xeon E5 v2)
  • - (Intel Xeon E7 v2)
  • - (Intel Xeon E3 v2)
  • - (Intel Xeon E3 v6)
  • - (Intel Xeon E5)
  • - (Intel Xeon Scalable)
  • - (Intel Xeon E3 v5)
  • - (Intel Celeron W)
  • - (Intel Atom Z series)
  • - (Intel Atom E3800 Series)
  • - (Intel Mobile Communications Platforms)
  • Virtualization 4 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 15.0 (OpenSUSE Leap)
  • 15.1 (OpenSUSE Leap)
  • 4.0 (Red Hat Virtualization)
  • 7.4 EUS (Red Hat Enterprise Linux)
  • 7.5 EUS (Red Hat Enterprise Linux)
  • - (SIMATIC Field PG M4)
  • - (SIMATIC Field PG M5)
  • - (SIMATIC Field PG M6)
  • - (SIMATIC IPC377E)
  • - (SIMATIC IPC347E)
  • - (SIMATIC IPC327E)
  • - (SIMATIC IPC427D)
  • до 21.01.11 (SIMATIC IPC427E)
  • - (SIMATIC IPC477D)
  • до 21.01.11 (SIMATIC IPC477E)
  • до 21.01.11 (SIMATIC IPC477E Pro)
  • - (SIMATIC IPC547E)
  • - (SIMATIC IPC547G)
  • - (SIMATIC IPC627C)
  • - (SIMATIC IPC627D)
  • - (SIMATIC IPC647C)
  • - (SIMATIC IPC647D)
  • - (SIMATIC IPC677C)
  • - (SIMATIC IPC677D)
  • - (SIMATIC IPC827C)
  • - (SIMATIC IPC827D)
  • - (SIMATIC IPC847C)
  • - (SIMATIC IPC847D)
  • до 25.02.04 (SIMATIC IPC847E)
  • до 25.02.04 (SIMATIC IPC677E)
  • до 25.02.04 (SIMATIC IPC627E)
  • - (SIMATIC IPC527G)
  • - (SIMATIC IPC127E)
  • - (SIMATIC IPC2X7E)
  • - (SIMATIC IPC3000 SMART V2)
  • - (SIMATIC ITP1000)
  • - (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
  • - (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
  • - (SIMOTION P320-4E)
  • - (SIMOTION P320-4S)
  • - (SINUMERIK Panels with integrated TCU)
  • 7.2 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
  • до v25.02.04 (SIMATIC IPC647E)
  • 7.3 Extended Update Support (Red Hat Enterprise Linux)
  • 6.5 Advanced Update Support (Red Hat Enterprise Linux)
  • 6.6 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
Тип ПО Операционная система, ПО программно-аппаратного средства, ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства АСУ ТП, Прикладное ПО информационных систем, ПО программно-аппаратных средств защиты, Микропрограммный код, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 6
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Fedora Project Fedora 29
  • Red Hat Inc. Red Hat Enterprise Linux Virtualization 4
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. OpenSUSE Leap 15.0
  • Novell Inc. OpenSUSE Leap 15.1
  • Red Hat Inc. Red Hat Enterprise Linux 7.4 EUS
  • Red Hat Inc. Red Hat Enterprise Linux 7.5 EUS
  • Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
Тип ошибки Раскрытие информации в результате расхождений, Скрытый временной канал
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 14.05.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,6)
Возможные меры по устранению уязвимости
Использование рекомендаций для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Обновление BIOS:
Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до V21.01.11:
https://support.industry.siemens.com/cs/ww/en/
view/109742593

Для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до V25.02.04:
https://support.industry.siemens.com/cs/ww/en/
view/XXX

Для Field PG M6 до V26.01.05:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для Field PG M4 до V18.01.09:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для Field PG M5 до V22.01.07:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до V17.0X.16:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до V19.02.12:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC647D и SIMATIC IPC847D до V19.01.15:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC ITP1000 до V23.01.06:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC547G до VR1.24.0:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU

Компенсирующие меры:
Ограничить возможность запуска ненадежного код
применять концепцию "Глубокой защиты"

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1705312

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH73SGTJ575OBCPSJFX6LX7KP2KZIEN4/

Для Debian:
Обновление программного обеспечения (пакета intel-microcode) до 3.20190618.1~deb9u1 или более поздней версии
Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u2~deb8u1 или более поздней версии
Обновление программного обеспечения (пакета xen) до 4.11.1+92-g6c33308a8d-2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета intel-microcode) до 3.20190618.1~deb9u1 или более поздней версии
Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u2~deb8u1 или более поздней версии
Обновление программного обеспечения (пакета xen) до 4.11.1+92-g6c33308a8d-2 или более поздней версии
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения