Уязвимость микропрограммного обеспечения процессоров AMD связана с доступностью защищаемых данных при обработке исключения "деление на ноль". Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Компенсирующие меры:
- разработчики могут смягчить эту проблему, убедившись, что никакие привилегированные данные не используются в операциях деления до изменения границ привилегий.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7007.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1
| Балл | 4.6 — средняя опасность |