Уязвимость микропрограммного обеспечения процессоров Intel, AMD, ARM и IBM связана с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения
Компенсирующие меры:
- активация LOCK_HARDEN в Xen, путем добавление в файл конфигурации /etc/xen/xen.cfg строки:
lock_harden=1
далее после изменения конфигурации необходимо пересобрать Xen;
- использование средств антивирусной защиты информации для отслеживания средств эксплуатации уязвимости;
- использование замкнутой программной среды для предотвращения утечки информации;
- применение сканеров безопасности, отслеживающих программные конструкции, реализующие состояние гонки типа Kasper.
Использование рекомендаций производителей:
Для продуктов Advanced Micro Devices Inc.:
https://www.amd.com/content/dam/amd/en/documents/epyc-technical-docs/tuning-guides/software-techniques-for-managing-speculation.pdf
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-2193
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-2193
https://bugzilla.redhat.com/show_bug.cgi?id=2262051
Для Xen:
https://xenbits.xen.org/xsa/advisory-453.html
Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1
| Балл | 6.8 — высокая опасность |