ГлавнаяБаза уязвимостей БДУ → BDU:2024-02524
4.6средняя

BDU:2024-02524

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-03
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Intel CeleronIntel Xeon E SeriesIntel Pentium Gold SeriesIntel Xeon W ProcessorРЕД ОС (7.3)Astra Linux Special Edition (1.7)12th Generation Intel Core Processor Family13th Generation Intel Core Processor Family4th Generation Intel Xeon Scalable processors4th Generation Intel Xeon Platinum processors4th Generation Intel Xeon Gold Processors4th Generation Intel Xeon Silver Processor4th Generation Intel Xeon Bronze Processor4th Gen Intel Xeon Scalable Processors with Intel vRANIdeaCentre 3-07IMB05 (до M2VKT23A)IdeaCentre 5 14IAB7 (до M42KT4AA)IdeaCentre 5 14IRB8 (до M4UKT3DA)IdeaCentre Gaming 5 17IAB7 (до M42KT4AA)Legion T5 26IRB8 (до O5TKT34A)Legion T7 34IRZ8 (до O5UKT37A)LOQ 17IRB8 (до M4UKT3DA)ThinkCentre M70c (до M2VKT23A)ThinkCentre M70q Gen 2 (до M3JKT3DA)ThinkCentre M90a (до M2RKT58A)ThinkCentre M90a Gen 2 (до M3LKT2BA)ThinkCentre M90a Gen 3 (до M4IKT21A)ThinkCentre M90a Gen 3 Pro (до M4HKT22A)ThinkCentre M90q Gen 2 (до M3JKT3DA)ThinkCentre Neo 50t Gen 3 (до M42KT4AA)ThinkCentre Neo 50t Gen 4 (до M4UKT3DA)
Способ устранения

Использование рекомендаций:

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-155477

Для продуктов Intel:
https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00982.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-155477https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.htmlhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00982.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена