ГлавнаяБаза уязвимостей БДУ → BDU:2024-02258
4.6средняя

BDU:2024-02258 (CVE-2023-28746)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с утечкой информации из векторных регистров, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-03-22
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Windows Server 2008 Service Pack 2Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows 10Windows 10 1607Windows Server 2016Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Intel CeleronWindows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Intel Atom C SeriesIntel Pentium Gold SeriesIntel Celeron J SeriesIntel Celeron N SeriesIntel Atom X seriesIntel Atom Processor E3900 SeriesIntel Pentium Processor Silver SeriesDebian GNU/Linux (10)Windows Server 2022Windows Server 2022 (Server Core installation)Debian GNU/Linux (11)Debian GNU/Linux (12)Windows 10 21H2Astra Linux Special Edition (1.7)12th Generation Intel Core Processor Family
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.22
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.1

Для Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477

Для Microsoft Windows:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746

Для Intel:
https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28746

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-28746https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.22https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.10https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.1https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746
Проверьте безопасность своего сайта и почты → Полная проверка домена