Уязвимость микропрограммного обеспечения процессоров Intel связана с ошибками при интерпретации избыточных префиксов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии (с третьего до нулевого кольца защиты (CPL0)), получить доступ к конфиденциальной информации или вызвать отказ в обслуживании при выполнении инструкции "REP MOVSB", закодированной с избыточным префиксом "REX"
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключить быстрый обмен строками (fast strings), путем изменения значения регистра IA32_MISC_ENABLE, специфичного для конкретной модели процессора.
Использование рекомендаций:
Для продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.html
Для Chrome OS:
https://chromereleases.googleblog.com/2023/10/long-term-support-channel-update-for_24.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6485-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-23583.html
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения intel-microcode до версии 3.20231114.1~deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20231114.1~deb12u1+ci202403141557+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2872
| Балл | 6.8 — высокая опасность |