ГлавнаяБаза уязвимостей БДУ → BDU:2023-07325
6.8высокая

BDU:2023-07325 (CVE-2023-23583)

Уязвимость микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии (с третьего до нулевого кольца защиты (CPL0)), получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2023-10-31
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками при интерпретации избыточных префиксов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии (с третьего до нулевого кольца защиты (CPL0)), получить доступ к конфиденциальной информации или вызвать отказ в обслуживании при выполнении инструкции "REP MOVSB", закодированной с избыточным префиксом "REX"

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Intel Pentium Gold SeriesIntel Xeon DSUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Ubuntu (20.04 LTS)Intel Celeron Processor FamilySUSE CaaS Platform (4.0)Intel Xeon W Processor FamilySuse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)Ubuntu (16.04 ESM)10th Generation Intel Core Processor Family3rd Gen Intel Xeon Scalable processor familyРЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Micro (5.1)12th Generation Intel Core Processor FamilyIntel Xeon E-2300 Processor FamilyIntel Xeon W-1300 processor familySuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключить быстрый обмен строками (fast strings), путем изменения значения регистра IA32_MISC_ENABLE, специфичного для конкретной модели процессора.

Использование рекомендаций:
Для продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.html

Для Chrome OS:
https://chromereleases.googleblog.com/2023/10/long-term-support-channel-update-for_24.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6485-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-23583.html

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения intel-microcode до версии 3.20231114.1~deb10u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20231114.1~deb12u1+ci202403141557+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2872

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023102457https://chromereleases.googleblog.com/2023/10/long-term-support-channel-update-for_24.htmlhttps://vuldb.com/?id.245292https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.htmlhttps://lock.cmpxchg8b.com/reptar.htmlhttps://github.com/google/security-research/tree/master/pocs/cpus/reptarhttp://www.openwall.com/lists/oss-security/2023/11/14/4http://www.openwall.com/lists/oss-security/2023/11/14/5
Проверьте безопасность своего сайта и почты → Полная проверка домена