ГлавнаяБаза уязвимостей БДУ → BDU:2023-04625
3.8средняя

BDU:2023-04625 (CVE-2023-20569)

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю определить содержимое памяти процессов других пользователей
Опубликовано: 2023-08-11
Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю определить содержимое памяти процессов других пользователей

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)1st Gen AMD EPYC2nd Gen AMD EPYC3rd Gen AMD EPYCRed Hat Enterprise Linux (9)AMD Ryzen 4000 Series Desktop processors with Radeon graphicsAMD Ryzen 5000 Series Desktop processor with Radeon graphicsAMD Athlon 3000 Series Mobile processors with Radeon graphicsAMD Ryzen 4000 Series Mobile processors with Radeon graphicsFedora (37)Astra Linux Special Edition (4.7)Fedora (38)4th Gen AMD EPYCAMD Ryzen 3000 Series Desktop ProcessorsAMD Ryzen 5000 Series Desktop ProcessorsAMD Ryzen 7000 Series Desktop ProcessorsAMD Ryzen Threadripper PRO 3000WX SeriesAMD Ryzen Threadripper PRO 5000WX ProcessorsAMD Ryzen 7020 Series Mobile Processors with Radeon GraphicsAMD Ryzen 6000 Series Processors with Radeon GraphicsAMD Ryzen 7035 Series Processors with Radeon GraphicsAMD Ryzen 5000 Series Processors with Radeon GraphicsAMD Ryzen 7030 Series Processors with Radeon Graphics
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- для процессоров на базе микроархитектур Zen1 и Zen2 блокирование уязвимости может осуществляться на уровне инструкций IBPB (Indirect Branch Prediction Barriers), уже применяемых для защиты от атак типа Spectre;
- для процессоров семейств Zen3 и Zen4 возможности защиты отсутствуют и для блокирования уязвимости в них необходима установка обновления микрокода (оценка влияния на производительность не осуществлена).

Использование рекомендаций:
Для продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-20569

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-20569

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb3bd914b3ec
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.125
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.44
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.9

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L4E4TZNMLYL2KETY23IPA43QXFAVJ46V/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PKK3IA63LSKM4EC3TN4UM6DDEIOWEQIG/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.17.2-1
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет amd64-microcode до 3.20230719.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Обновление программного обеспечения amd64-microcode до версии 3.20250311.1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.236568https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.htmlhttps://access.redhat.com/security/cve/cve-2023-20569https://security-tracker.debian.org/tracker/CVE-2023-20569http://www.openwall.com/lists/oss-security/2023/08/08/4http://xenbits.xen.org/xsa/advisory-434.htmlhttps://comsec.ethz.ch/research/microarch/inception/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L4E4TZNMLYL2KETY23IPA43QXFAVJ46V/
Проверьте безопасность своего сайта и почты → Полная проверка домена