Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью получения доступа к неинициализированным данным, оставшимся в регистрах APIC (Advanced Programmable Interrupt Controller). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- включение режима x2APIC, который отключает страницу xAPIC MMIO и вместо этого предоставляет доступ к регистрам APIC через регистры для конкретных моделей (MSR);
- минимизация привилегий прав пользователей;
- отключение административных учетных записей.
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00657.html
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
| Балл | 4.3 — средняя опасность |