ГлавнаяБаза уязвимостей БДУ → BDU:2025-05619
3.8средняя

BDU:2025-05619

Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-16
Описание

Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel вызвана состоянием гонки внутри потока. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путем выполнения специально сформированных инструкций процессора

Затрагиваемое ПО и версии
Intel Celeron Processor Family11th Generation Intel Core10th Generation Intel Core Processor FamilyAstra Linux Special Edition (1.7)12th Generation Intel Core Processor Family11th Generation Intel Core Processor Family9th Generation Intel Core Processor Family8th Generation Intel Core ProcessorsIntel Core i7-11700Intel Core i7-11700tIntel Core i5-11400tIntel Core i5-11500Intel Core i5-11500tIntel Core i5-1140013th Generation Intel Core Processor Family14th Generation Intel Core Processor Family5th Generation Intel Xeon Scalable processorsIntel Pentium Processor G7400Intel Pentium Processor G7400T4th Gen Intel Xeon Scalable Processors2nd Gen Intel Xeon Scalable ProcessorsAstra Linux Special Edition (1.8)Intel Pentium Gold Processor Family3rd Generation Intel Xeon Scalable Processor FamilyIntel Xeon E Processor13th Generation Intel Core i7 processorsIntel Core Ultra processorsIntel Core Ultra 5Intel Core Ultra 7Intel Core Ultra 9
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств доверенной загрузки для предотвращения возможности эксплуатации уязвимости.

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.htmlhttp://www.openwall.com/lists/oss-security/2025/05/13/7https://comsec.ethz.ch/research/microarch/branch-privilege-injection/https://www.securitylab.ru/news/559298.phphttps://github.com/comsec-group/bprchttps://comsec.ethz.ch/wp-content/files/bprc_sec25.pdfhttps://www.cybersecurity-help.cz/vdb/SB2025051947https://xakep.ru/2025/05/19/branch-predictor-race-conditions/
Проверьте безопасность своего сайта и почты → Полная проверка домена