ГлавнаяБаза уязвимостей БДУ → BDU:2020-00307
2.1средняя

BDU:2020-00307 (CVE-2020-0549)

Уязвимость процессоров Intel, вызванная утечкой данных из кэша L1D, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-29
Описание

Уязвимость процессоров Intel вызвана утечкой данных из кэша L1D. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)7th Generation Intel Core8th Generation Intel Core9th Generation Intel Core6th Generation Intel CoreIntel Xeon E SeriesIntel Pentium Gold SeriesIntel Celeron G SeriesIntel Core X-seriesIntel Xeon E3 v6Intel Xeon Scalable ProcessorDebian GNU/Linux (8)Debian GNU/Linux (10)2nd Generation Intel Xeon Scalable Processor10th Generation Intel CoreIntel Xeon W ProcessorIntel Pentium Processor FamilyIntel Microcode (до 3.20200609.2)
Способ устранения

Для intel-microcode :
Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0549

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://cacheoutattack.com/https://cacheoutattack.com/CacheOut.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2020-0549https://security-tracker.debian.org/tracker/CVE-2020-0549https://vuldb.com/?id.149465https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.cybersecurity-help.cz/vdb/SB2020012802https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
Проверьте безопасность своего сайта и почты → Полная проверка домена