ГлавнаяБаза уязвимостей БДУ → BDU:2019-02816
2.1средняя

BDU:2019-02816 (CVE-2018-3665)

Уязвимость функции оптимизации производительности Lazy FPU context switching процессоров Intel Core, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-08-08
Описание

Уязвимость функции оптимизации производительности Lazy FPU context switching процессоров Intel Core связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Windows Server 2012Windows Server 2012 R2Ubuntu (14.04 LTS)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Windows Server 2008 R2 Service Pack 1Windows 8.1Debian GNU/Linux (9)Intel CoreUbuntu (12.04 ESM)Linux (от 4.17.1 до 4.10 rc1)Red Hat Enterprise Linux (Server - Extended Update Support 7.5)Red Hat Enterprise Linux (for Scientific Computing 7)Red Hat Enterprise Linux (for Power, little endian - Extended Update Supp 7.5)Red Hat Enterprise Linux (for Power, little endian 7)Red Hat Enterprise Linux (for Power, big endian - Extended Update Support 7.5)Red Hat Enterprise Linux (Power, big endian 7)Red Hat Enterprise Linux (Power 9 7)Red Hat Enterprise Linux (for IBM z Systems - Extended Update Support 7.5)Red Hat Enterprise Linux (for IBM z Systems 7)Red Hat Enterprise Linux (for IBM System z (Structure A) 7)Red Hat Enterprise Linux (for ARM 64 7)Red Hat Enterprise Linux (EUS Compute Node 7.5)NVIDIA Jetson TX2 (до R28.3)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

Для ОС РОСА Fresh R10:
Для нейтрализации можно загружать ядро с параметром 'eagerfpu=on'

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/4787/kw/Security%2520Bulletinhttps://nvd.nist.gov/vuln/detail/CVE-2018-3665https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.htmlhttps://usn.ubuntu.com/3696-1/https://usn.ubuntu.com/3696-2/https://usn.ubuntu.com/3698-1/https://usn.ubuntu.com/3698-2/https://www.debian.org/security/2018/dsa-4232
Проверьте безопасность своего сайта и почты → Полная проверка домена