BDU:2019-01960: Уязвимость процессоров Intel, связанная с восстановлением содержимого буферов хранения, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость процессоров Intel связана с восстановлением содержимого буферов хранения (MSBDS). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор Red Hat Inc., Intel Corp., АО «НПО РусБИТех», Siemens AG, Сообщество свободного программного обеспечения, Novell Inc.
Наименование ПО Red Hat Enterprise Linux, Intel Pentium, Intel Celeron, Astra Linux, SIMATIC IPC427C, SIMATIC IPC477C, SINUMERIK 840D sl, SINUMERIK TCU 30.3, SINUMERIK PCU 50.5, Debian GNU/Linux, Red Hat Virtualization, Red Hat Enterprise MRG, 8th Generation Intel Core, 8th Generation Intel Core i7, 5th Generation Intel Core, 9th Generation Intel Core, 4th Generation Intel Core, 3th Generation Intel Core, 6th Generation Intel Core, Legacy Intel Celeron, Legacy Intel Core, Legacy Intel Pentium, Intel Xeon E3, Intel Puma, Intel Atom C Series, Intel Pentium Silver Series, Intel Xeon E5 v3, Intel Xeon E7 v3, Intel Xeon E3 v3, Intel Xeon E Series, Intel Pentium Gold Series, Intel Celeron G Series, Intel Pentium J Series, Intel Pentium N Series, Intel Celeron J Series, Intel Celeron N Series, Intel Atom A Series, Intel Atom E3900 Series, Intel Xeon D, Intel Core X-series, Intel Xeon E5 v4, Intel Xeon E7 v4, Intel Xeon E3 v4, Intel Atom X series, Intel Xeon E5 v2, Intel Xeon E7 v2, Intel Xeon E3 v2, Intel Xeon E3 v6, Intel Xeon E5, Intel Xeon Scalable, Intel Xeon E3 v5, Intel Celeron W, Intel Atom Z series, Intel Atom E3800 Series, Intel Mobile Communications Platforms, OpenSUSE Leap, SIMATIC Field PG M4, SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC377E, SIMATIC IPC347E, SIMATIC IPC327E, SIMATIC IPC427D, SIMATIC IPC427E, SIMATIC IPC477D, SIMATIC IPC477E, SIMATIC IPC477E Pro, SIMATIC IPC547E, SIMATIC IPC547G, SIMATIC IPC627C, SIMATIC IPC627D, SIMATIC IPC647C, SIMATIC IPC647D, SIMATIC IPC677C, SIMATIC IPC677D, SIMATIC IPC827C, SIMATIC IPC827D, SIMATIC IPC847C, SIMATIC IPC847D, SIMATIC IPC847E, SIMATIC IPC677E, SIMATIC IPC627E, SIMATIC IPC527G, SIMATIC IPC127E, SIMATIC IPC2X7E, SIMATIC IPC3000 SMART V2, SIMATIC ITP1000, SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP, SIMOTION P320-4E, SIMOTION P320-4S, SINUMERIK Panels with integrated TCU, SIMATIC WinAC RTX 2010 incl. F, SIMATIC IPC647E, Red Hat Virtualization Engine, OpenStack
Версия ПО
  • 6 (Red Hat Enterprise Linux)
  • 7 (Red Hat Enterprise Linux)
  • - (Intel Pentium)
  • - (Intel Celeron)
  • 1.6 «Смоленск» (Astra Linux)
  • - (SIMATIC IPC427C)
  • - (SIMATIC IPC477C)
  • - (SINUMERIK 840D sl)
  • - (SINUMERIK TCU 30.3)
  • - (SINUMERIK PCU 50.5)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 4 (Red Hat Virtualization)
  • 2.0 (Red Hat Enterprise MRG)
  • - (8th Generation Intel Core)
  • - (8th Generation Intel Core i7)
  • - (5th Generation Intel Core)
  • - (9th Generation Intel Core)
  • - (4th Generation Intel Core)
  • - (3th Generation Intel Core)
  • - (6th Generation Intel Core)
  • - (Legacy Intel Celeron)
  • - (Legacy Intel Core)
  • - (Legacy Intel Pentium)
  • - (Intel Xeon E3)
  • - (Intel Puma)
  • - (Intel Atom C Series)
  • - (Intel Pentium Silver Series)
  • - (Intel Xeon E5 v3)
  • - (Intel Xeon E7 v3)
  • - (Intel Xeon E3 v3)
  • - (Intel Xeon E Series)
  • - (Intel Pentium Gold Series)
  • - (Intel Celeron G Series)
  • - (Intel Pentium J Series)
  • - (Intel Pentium N Series)
  • - (Intel Celeron J Series)
  • - (Intel Celeron N Series)
  • - (Intel Atom A Series)
  • - (Intel Atom E3900 Series)
  • - (Intel Xeon D)
  • - (Intel Core X-series)
  • - (Intel Xeon E5 v4)
  • - (Intel Xeon E7 v4)
  • - (Intel Xeon E3 v4)
  • - (Intel Atom X series)
  • - (Intel Xeon E5 v2)
  • - (Intel Xeon E7 v2)
  • - (Intel Xeon E3 v2)
  • - (Intel Xeon E3 v6)
  • - (Intel Xeon E5)
  • - (Intel Xeon Scalable)
  • - (Intel Xeon E3 v5)
  • - (Intel Celeron W)
  • - (Intel Atom Z series)
  • - (Intel Atom E3800 Series)
  • - (Intel Mobile Communications Platforms)
  • 8 (Red Hat Enterprise Linux)
  • 15.0 (OpenSUSE Leap)
  • 15.1 (OpenSUSE Leap)
  • 10.0 (Debian GNU/Linux)
  • - (SIMATIC Field PG M4)
  • - (SIMATIC Field PG M5)
  • - (SIMATIC Field PG M6)
  • - (SIMATIC IPC377E)
  • - (SIMATIC IPC347E)
  • - (SIMATIC IPC327E)
  • - (SIMATIC IPC427D)
  • до 21.01.11 (SIMATIC IPC427E)
  • - (SIMATIC IPC477D)
  • до 21.01.11 (SIMATIC IPC477E)
  • до 21.01.11 (SIMATIC IPC477E Pro)
  • - (SIMATIC IPC547E)
  • - (SIMATIC IPC547G)
  • - (SIMATIC IPC627C)
  • - (SIMATIC IPC627D)
  • - (SIMATIC IPC647C)
  • - (SIMATIC IPC647D)
  • - (SIMATIC IPC677C)
  • - (SIMATIC IPC677D)
  • - (SIMATIC IPC827C)
  • - (SIMATIC IPC827D)
  • - (SIMATIC IPC847C)
  • - (SIMATIC IPC847D)
  • до 25.02.04 (SIMATIC IPC847E)
  • до 25.02.04 (SIMATIC IPC677E)
  • до 25.02.04 (SIMATIC IPC627E)
  • - (SIMATIC IPC527G)
  • - (SIMATIC IPC127E)
  • - (SIMATIC IPC2X7E)
  • - (SIMATIC IPC3000 SMART V2)
  • - (SIMATIC ITP1000)
  • - (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
  • - (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
  • - (SIMOTION P320-4E)
  • - (SIMOTION P320-4S)
  • - (SINUMERIK Panels with integrated TCU)
  • 7.4 Extended Update Support (Red Hat Enterprise Linux)
  • 7.5 Extended Update Support (Red Hat Enterprise Linux)
  • до SP3 (SIMATIC WinAC RTX 2010 incl. F)
  • 7.2 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
  • до v25.02.04 (SIMATIC IPC647E)
  • 6.5 Advanced Update Support (Red Hat Enterprise Linux)
  • 6.6 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 4.3 (Red Hat Virtualization Engine)
  • 4.2 (Red Hat Virtualization Engine)
  • 7.3 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 10.0 (Newton) (OpenStack)
  • 13.0 (Queens) (OpenStack)
  • 14.0 (Rocky) (OpenStack)
  • 9.0 (Mitaka) (OpenStack)
Тип ПО Операционная система, ПО программно-аппаратного средства, ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства АСУ ТП, ПО виртуализации/ПО виртуального программно-аппаратного средства, Прикладное ПО информационных систем, ПО программно-аппаратных средств защиты, Микропрограммный код
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 6
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. OpenSUSE Leap 15.0
  • Novell Inc. OpenSUSE Leap 15.1
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
Тип ошибки Раскрытие информации в результате расхождений, Скрытый временной канал
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 14.05.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Обновление BIOS для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до v21.01.11:
https://support.industry.siemens.com/cs/ww/en/view/109742593

Обновление BIOS для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до v25.02.04:
https://support.industry.siemens.com/cs/ww/en/view/XXX

Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109

Компенсирующие меры:
Ограничить возможность запуска ненадежного кода

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html

Для Debian:
Обновление программного обеспечения (пакета intel-microcode) до 3.20190514.1~deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-12126

Для Astra Linux:
Обновление программного обеспечения (пакета intel-microcode) до 3.20190514.1~deb8u1 или более поздней версии
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения