ГлавнаяБаза уязвимостей БДУ → BDU:2020-00306
2.1средняя

BDU:2020-00306 (CVE-2020-0548)

Уязвимость процессоров Intel, связанная с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-29
Описание

Уязвимость процессоров Intel связана с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров (изменённых при выполнении векторных инструкций). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)7th Generation Intel Core8th Generation Intel Core9th Generation Intel Core6th Generation Intel CoreIntel Xeon E SeriesIntel Pentium Gold SeriesIntel Celeron G SeriesIntel Core X-seriesIntel Xeon E3 v6Intel Xeon Scalable ProcessorDebian GNU/Linux (8)Debian GNU/Linux (10)10th Generation Intel CoreIntel Xeon W Processor2nd generation Intel CoreIntel Pentium Processor FamilyIntel Microcode (до 3.20200609.2)
Способ устранения

Для intel-microcode :
Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0548

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://cacheoutattack.com/https://cacheoutattack.com/CacheOut.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2020-0548https://security-tracker.debian.org/tracker/CVE-2020-0548https://vuldb.com/?id.149464https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.cybersecurity-help.cz/vdb/SB2020012802https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
Проверьте безопасность своего сайта и почты → Полная проверка домена