ГлавнаяБаза уязвимостей БДУ → BDU:2024-11227
3.8средняя

BDU:2024-11227 (CVE-2023-45733)

Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra, связанная с блокировкой процессора, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-16
Описание

Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra связана с блокировкой процессора в результате несоответствия архитектуры набора инструкций (ISA) и логики процессора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Intel Core Ultra processorsROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)
Способ устранения

Использование рекомендаций производителя:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01052.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20240514https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01052.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2023-45733-cve-2023-45745-cve-2023-47855-cve-2023-4610/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена