ГлавнаяБаза уязвимостей БДУ → BDU:2025-02140
1.7средняя

BDU:2025-02140

Уязвимость интегрированного ускорителя потоковой передачи данных Intel Data Streaming Accelerator (Intel DSA) микропрограммного обеспечения процессоров Intel, связанная с некорректной последовательностью инструкций процессора, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-28
Описание

Уязвимость интегрированного ускорителя потоковой передачи данных Intel Data Streaming Accelerator (Intel DSA) микропрограммного обеспечения процессоров Intel связана с некорректной последовательностью инструкций процессора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)4th Generation Intel Xeon Scalable processors4th Generation Intel Xeon Platinum processors4th Generation Intel Xeon Gold Processors4th Generation Intel Xeon Silver Processor4th Generation Intel Xeon Bronze Processor4th Gen Intel Xeon Scalable Processors with Intel vRAN5th Generation Intel Xeon Scalable processorsAstra Linux Special Edition (1.8)Intel Xeon W workstation processorsIntel Xeon 6 processor with E-coresIntel Atom P6900 ProcessorIntel Data Streaming Accelerator (Intel DSA) (1.0)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Т.к Intel Data Streaming Accelerator (Intel DSA) является интегрированным ускорителем процессоров Intel, производитель рекомендует обновить микропрограммное обеспечение процессоров:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01194.html

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01194.htmlhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена