ГлавнаяБаза уязвимостей БДУ → BDU:2018-00994
5.4высокая

BDU:2018-00994 (CVE-2018-3615)

Уязвимость реализации технологии Software Guard eXtensions процессоров Intel, позволяющая получить несанкционированный доступ к данным, размещённым в защищённой области
Опубликовано: 2018-08-16
Описание

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным программы, защищаемым при помощи технологии SGX, путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты данных из защищаемой области

Затрагиваемое ПО и версии
Intel XeonIntel CoreAstra Linux Special Edition (1.6 «Смоленск»)Intel SGX (до 3.20180703.1)SIMATIC Field PG M5 (до 22.01.06)SIMATIC IPC427E (до 21.01.09)SIMATIC IPC477E (до 21.01.09)SIMATIC IPC547E (до R1.30.0)SIMATIC IPC547G (до R1.23.0)SIMATIC IPC627D (до 19.02.11)SIMATIC IPC647D (до 19.01.14)SIMATIC IPC677D (до 19.02.11)SIMATIC IPC827D (до 19.02.11)SIMATIC IPC847D (до 19.01.14)SIMATIC ITP1000 (до 23.01.04)SIMATIC IPC427CSIMATIC IPC477CRUGGEDCOM APERUGGEDCOM RX1400 VPESIMATIC ET 200SP Open ControllerSIMATIC ET 200 SP Open Controller (F)SIMATIC Field PG M4 (до 18.01.09)SIMATIC IPC3000 SMART V2 (до 1.4)SIMATIC IPC347E (до 1.4)SIMATIC IPC427D (до 17.0X.14)SIMATIC IPC477D (до 17.0X.14)SIMATIC IPC477E Pro (до 21.01.09)SIMATIC IPC627C (до 15.02.15)SIMATIC IPC647C (до 15.01.14)SIMATIC IPC677C (до 15.02.15)
Способ устранения

Для Intel SGX:
Обновление программного обеспечения до 3.20180703.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета intel-microcode) до 3.20180807a.1~deb8u1 или более поздней версии

Использование рекомендаций разработчика:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

Для SIMATIC Field PG M4 до версии BIOS V18.01.09:
https://support.industry.siemens.com/cs/de/en/view/109037537

Для SIMATIC Field PG M5 до версии BIOS V22.01.06:
https://support.industry.siemens.com/cs/de/en/view/109738122

Для SIMATIC IPC3000 SMART V2 и SIMATIC IPC347E до версии BIOS V1.4:
https://support.industry.siemens.com/cs/ww/en/view/109759824

Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до версии BIOS V17.0X.14:
https://support.industry.siemens.com/cs/de/en/view/108608500

Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до версии BIOS V21.01.09:
https://support.industry.siemens.com/cs/de/en/view/109742593

Для SIMATIC IPC547E до версии BIOS R1.30.0:
https://support.industry.siemens.com/cs/us/en/view/109481624

Для SIMATIC IPC547G до версии BIOS R1.23.0:
https://support.industry.siemens.com/cs/us/en/view/109750349

Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до версии BIOS V19.02.11: https://support.industry.siemens.com/cs/ww/de/view/109474954

Для SIMATIC IPC627C, SIMATIC IPC677C, SINUMERIK PCU 50.5 и SIMATIC IPC827C до версии BIOS V15.02.15:
https://support.industry.siemens.com/cs/ww/en/view/48792087

Для SIMATIC IPC647C и SIMATIC IPC847C до версии BIOS V15.01.14:
https://support.industry.siemens.com/cs/ww/en/view/48792076

Для SIMATIC IPC647D и SIMATIC IPC847D до версии BIOS V19.01.14:
https://support.industry.siemens.com/cs/ww/en/view/109037779

Для SIMATIC ITP1000 до версии BIOS V23.01.04:
https://support.industry.siemens.com/cs/us/en/view/109748173

Для SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP и SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP до версии BIOS V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109478459

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109


Компенсирующие меры:

Для RUGGEDCOM APE и RUGGEDCOM RX1400 VPE:
Применение исправлений Debian по мере их появления

Ограничение возможностей запуска ненадежного кода, если это возможно
Применение концепции углубленной защиты
https://www.siemens.com/industrialsecurity

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
http://www.foreshadowattack.com/https://foreshadowattack.eu/foreshadow.pdfhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.htmlhttps://software.intel.com/security-software-guidance/software-guidance/l1-terminal-faulthttps://nvd.nist.gov/vuln/detail/CVE-2018-3615https://security-tracker.debian.org/tracker/CVE-2018-3615https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена