ГлавнаяБаза уязвимостей БДУ → BDU:2019-00768
4.6средняя

BDU:2019-00768 (CVE-2018-3639)

Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного выполнения и чтения из памяти до возврата адресов предыдущих операций записи в память, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-02-26
Описание

Уязвимость процессоров Intel и ARM связана с использованием спекулятивного выполнения и чтения из памяти до возврата адресов предыдущих операций записи в память. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально сформированного приложения

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Debian GNU/Linux (7)Solaris (11)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (6.4 Advanced Update Support)Red Hat Enterprise Linux (6.5 Advanced Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Astra Linux Special Edition (1.5 «Смоленск»)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.3)ARM Cortex-A75ARM Cortex-A57ARM Cortex-A72ARM Cortex-A73Astra Linux Special Edition (1.6 «Смоленск»)Junos Space Network Management Platform (до 18.3R1 включительно)SIMATIC ITC1500 (до 3.1)SIMATIC ITC1500 PRO (до 3.1)SIMATIC ITC1900 (до 3.1)SIMATIC ITC1900 PRO (до 3.1)SIMATIC ITC2200 (до 3.1)SIMATIC ITC2200 PRO (до 3.1)Intel Core (2nd generation)Intel Core (3rd generation)Intel Core (4th generation)Intel Core (5th generation)Intel Core (6th generation)Intel Core (7th generation)Intel Core (8th generation)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144

Обновление программного обеспечения до V3.1:
https://support.industry.siemens.com/cs/ww/en/view/109761864

Для SIMATIC Field PG M4 до версии BIOS V18.01.09:
https://support.industry.siemens.com/cs/de/en/view/109037537

Для SIMATIC Field PG M5 до версии BIOS V22.01.06:
https://support.industry.siemens.com/cs/de/en/view/109738122

Для SIMATIC ET 200 SP Open Controller и SIMATIC ET 200 SP Open Controller (F) до V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109759122

Для SIMATIC HMI Basic Panels 2nd Generation до V15.1:
https://support.industry.siemens.com/cs/ww/en/view/109761203

Для SIMATIC HMI Comfort 15-22 Panels, SIMATIC HMI Comfort 4-12" Panels, SIMATIC HMI Comfort PRO Panels и SIMATIC HMI KTP Mobile Panels до V15 Upd 2:
https://support.industry.siemens.com/cs/ww/en/view/109755826

Для SIMATIC IPC3000 SMART V2 и SIMATIC IPC347E до версии BIOS V1.5:
https://support.industry.siemens.com/cs/ww/en/view/109759824

Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до версии BIOS V17.0X.14:
https://support.industry.siemens.com/cs/de/en/view/108608500

Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до версии BIOS V21.01.09:
https://support.industry.siemens.com/cs/de/en/view/109742593

Для SIMATIC IPC547E до версии BIOS R1.30.0:
https://support.industry.siemens.com/cs/us/en/view/109481624

Для SIMATIC IPC547G до версии BIOS R1.23.0:
https://support.industry.siemens.com/cs/us/en/view/109750349

Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до версии BIOS V19.02.11: https://support.industry.siemens.com/cs/ww/de/view/109474954

Для SIMATIC IPC627C, SIMATIC IPC677C и SIMATIC IPC827C до версии BIOS V15.02.15:
https://support.industry.siemens.com/cs/ww/en/view/48792087

Для SIMATIC IPC647C и SIMATIC IPC847C до версии BIOS V15.01.14:
https://support.industry.siemens.com/cs/ww/en/view/48792076

Для SIMATIC IPC647D и SIMATIC IPC847D до версии BIOS V19.01.14:
https://support.industry.siemens.com/cs/ww/en/view/109037779

Для SIMATIC ITP1000 до версии BIOS V23.01.04:
https://support.industry.siemens.com/cs/us/en/view/109748173

Для SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK и SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP до версии BIOS V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109478459

Компенсирующие меры:

Для RUGGEDCOM APE и RUGGEDCOM RX1400 VPE:
Применение исправлений Debian по мере их появления

Ограничение возможностей запуска ненадежного кода, если это возможно
Применение концепции углубленной защиты
https://www.siemens.com/industrialsecurity

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5

Для ОС Astra Linux 1.5 https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для ОС Astra Linux 1.6 https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.securitytracker.com/id/1040949http://xenbits.xen.org/xsa/advisory-263.htmlhttps://access.redhat.com/security/vulnerabilities/ssbdhttps://bugs.chromium.org/p/project-zero/issues/detail?id=1528https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-505225.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639https://developer.amd.com/wp-content/resources/124441_AMD64_SpeculativeStoreBypassDisable_Whitepaper_final.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена