ГлавнаяБаза уязвимостей БДУ → BDU:2021-05047
4.9средняя

BDU:2021-05047 (CVE-2021-26318)

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с использованием инструкций x86 PREFETCH, позволяющая нарушителю раскрыть информацию об адресном пространстве ядра
Опубликовано: 2021-10-20
Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с использованием инструкций x86 PREFETCH. Эксплуатация уязвимости может позволить нарушителю раскрыть информацию об адресном пространстве ядра, используя побочный канал

Затрагиваемое ПО и версии
AMD CPU
Способ устранения

Использование рекомендаций производителя:
1 Обновление операционной системы; использование актуальных версий программного обеспечения и прошивки платформы, которые включают существующие средства защиты от уязвимостей, связанных со спекуляциями
2 Следование методологиям безопасного кодинга
3 Обновление версий критических библиотек, в том числе уязвимых для атак по побочным каналам
4 Использование антивирусного программного обеспечения

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-26318https://www.cybersecurity-help.cz/vdb/SB2021101403https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017https://www.securitylab.ru/news/525605.phphttps://arxiv.org/abs/2108.10771https://xakep.ru/2021/10/14/amd-meltdown/https://cispa.de/en/research/publications/3507-amd-prefetch-attacks-through-power-and-time
Проверьте безопасность своего сайта и почты → Полная проверка домена