2.1средняя
BDU:2020-00307 (CVE-2020-0549)
Уязвимость процессоров Intel, вызванная утечкой данных из кэша L1D, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-29
Описание
Уязвимость процессоров Intel вызвана утечкой данных из кэша L1D. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)7th Generation Intel Core8th Generation Intel Core9th Generation Intel Core6th Generation Intel CoreIntel Xeon E SeriesIntel Pentium Gold SeriesIntel Celeron G SeriesIntel Core X-seriesIntel Xeon E3 v6Intel Xeon Scalable ProcessorDebian GNU/Linux (8)Debian GNU/Linux (10)2nd Generation Intel Xeon Scalable Processor10th Generation Intel CoreIntel Xeon W ProcessorIntel Pentium Processor FamilyIntel Microcode (до 3.20200609.2)
Способ устранения
Для intel-microcode :
Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0549
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи