BDU:2018-00002: Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию
Детали уязвимости BDU:2018-00002
Описание
Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения
Что делать с BDU:2018-00002
Уязвимость среднего уровня (CVSS 5.6) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:NAV:L/AC:M/Au:S/C:C/I:N/A:NCVE — международный идентификатор
Программа непреднамеренно раскрывает конфиденциальные данные: стек вызовов, пути, credentials.
Как атакуют и что делать ▾
Сценарий атаки
Сервер возвращает стек вызовов, пути к файлам, версии ПО, SQL-запросы в сообщениях об ошибках.
Последствия
Утечка внутренней архитектуры, помогает атакующему планировать дальнейшие шаги.
Рекомендации
Отключите подробные ошибки в production, используйте generic error pages, логируйте на сервере.
Тактики и техники
Уязвимое ПО (104)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Broadcom Inc. | VMware ESXi | 5.5 | 64-bit |
| Canonical Ltd. | Ubuntu | 14.04 LTS | Не указана |
| Oracle Corp. | Solaris | 10 | SPARC |
| Oracle Corp. | Solaris | 11.3 | SPARC |
| Canonical Ltd. | Ubuntu | 16.04 LTS | 32-bit |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.5 «Смоленск» | 64-bit |
| Novell Inc. | OpenSUSE Leap | 42.2 | 32-bit |
| Canonical Ltd. | Ubuntu | 17.04 | Не указана |
| Broadcom Inc. | VMware ESXi | 6.0 | 64-bit |
| Broadcom Inc. | VMware ESXi | 6.5 | 32-bit |
| АО «ИВК» | Альт Линукс СПТ | 7.0 | Не указана |
| Сообщество свободного программного обеспечения | Debian GNU/Linux | 9 | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.3 | Не указана |
| Intel Corp. | Intel Atom | - | Не указана |
| Intel Corp. | Intel Xeon | - | Не указана |
| Intel Corp. | Intel Pentium | - | Не указана |
| Intel Corp. | Intel Core | - | Не указана |
| Intel Corp. | Intel Celeron | - | Не указана |
| ARM Limited | ARM Cortex-A75 | - | Не указана |
| ARM Limited | ARM Cortex-R7 | - | Не указана |
| ARM Limited | ARM Cortex-R8 | - | Не указана |
| ARM Limited | ARM Cortex-A9 | - | Не указана |
| ARM Limited | ARM Cortex-A17 | - | Не указана |
| ARM Limited | ARM Cortex-A57 | - | Не указана |
| ARM Limited | ARM Cortex-A72 | - | Не указана |
| ARM Limited | ARM Cortex-A73 | - | Не указана |
| Advanced Micro Devices Inc. | AMD | - | Не указана |
| Canonical Ltd. | Ubuntu | 17.10 | Не указана |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.6 «Смоленск» | Не указана |
| Siemens AG | SIMATIC ITC1500 | до 3.1 | Не указана |
| Siemens AG | SIMATIC ITC1500 PRO | до 3.1 | Не указана |
| Siemens AG | SIMATIC ITC1900 | до 3.1 | Не указана |
| Siemens AG | SIMATIC ITC1900 PRO | до 3.1 | Не указана |
| Siemens AG | SIMATIC ITC2200 | до 3.1 | Не указана |
| Siemens AG | SIMATIC ITC2200 PRO | до 3.1 | Не указана |
| Siemens AG | SIMATIC IPC547E | до R1.30.0 | Не указана |
| Siemens AG | SIMATIC IPC827D | до 19.02.11 | Не указана |
| Siemens AG | RUGGEDCOM APE | до 9.4 | Не указана |
| Siemens AG | RUGGEDCOM RX1400 VPE | до 9.4 | Не указана |
| Siemens AG | SIMATIC ET 200SP Open Controller | до 2.6 | Не указана |
| Siemens AG | SIMATIC Field PG M4 | до 18.01.08 | Не указана |
| Siemens AG | SIMATIC Field PG M5 | до 22.01.05 | Не указана |
| Siemens AG | SIMATIC HMI Basic Panels 2nd Generation | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Basic Panels 2nd Generation | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 15-22 Panels | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 15-22 Panels | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 4-12" Panels | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 4-12" Panels | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC HMI Comfort PRO Panels | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Comfort PRO Panels | от 15 до 15 Upd 2 | Не указана |
Показано 50 из 104
Среды функционирования (29)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Canonical Ltd. | Ubuntu | 14.04 LTS | Не указана |
| Oracle Corp. | Solaris | 10 | SPARC |
| Oracle Corp. | Solaris | 11.3 | SPARC |
| Canonical Ltd. | Ubuntu | 16.04 LTS | 32-bit |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.5 «Смоленск» | 64-bit |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.5 «Смоленск» | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.2 | 32-bit |
| Canonical Ltd. | Ubuntu | 17.04 | Не указана |
| Canonical Ltd. | Ubuntu | 16.04 LTS | Не указана |
| АО «ИВК» | Альт Линукс СПТ | 7.0 | Не указана |
| Сообщество свободного программного обеспечения | Debian GNU/Linux | 9 | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.2 | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.3 | Не указана |
| Canonical Ltd. | Ubuntu | 17.10 | Не указана |
| Oracle Corp. | Solaris | 10 | Не указана |
| Oracle Corp. | Solaris | 11.3 | Не указана |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.6 «Смоленск» | Не указана |
| Canonical Ltd. | Ubuntu | 12.04 ESM | Не указана |
| АО «ИВК» | Альт 8 СП Рабочая станция | - | Не указана |
| Novell Inc. | OpenSUSE Leap | 15.0 | 32-bit |
| Novell Inc. | OpenSUSE Leap | 15.0 | Не указана |
| Сообщество свободного программного обеспечения | Debian GNU/Linux | 8 | Не указана |
| Сообщество свободного программного обеспечения | Debian GNU/Linux | 10 | Не указана |
| АО «НТЦ ИТ РОСА» | РОСА Кобальт | - | Не указана |
| АО «НТЦ ИТ РОСА» | RELS | 6.x | Не указана |
| Сообщество свободного программного обеспечения | Linux | от 4.0 до 4.4.126 включительно | Не указана |
| Сообщество свободного программного обеспечения | Linux | от 4.5 до 4.9.87 включительно | Не указана |
| Сообщество свободного программного обеспечения | Linux | от 4.10 до 4.14.26 включительно | Не указана |
| Сообщество свободного программного обеспечения | Linux | от 4.15.0 до 4.15.9 включительно | Не указана |
Рекомендации по устранению
Возможны следующие меры по устранению уязвимости: -вариант 1: на аппаратном уровне; -вариант 2: на системном уровне; -вариант 3: на прикладном уровне. Первый вариант предполагает замену процессора, однако данный вариант трудно реализуем на практике. Наиболее актуален второй вариант, предполагающий установку обновления, выпущенного разработчиками системного программного обеспечения. Третий вариант применим к браузерам и возможен лишь для противодействия векторам атак, связанных с использованием JavaScript. Подробные рекомендации по устранению представлены на сайтах разработчиков программного обеспечения: http://nvidia.custhelp.com/app/answers/detail/a_id/4609 http://nvidia.custhelp.com/app/answers/detail/a_id/4611 http://nvidia.custhelp.com/app/answers/detail/a_id/4613 http://nvidia.custhelp.com/app/answers/detail/a_id/4614 http://xenbits.xen.org/xsa/advisory-254.html https://01.org/security/advisories/intel-oss-10002 https://access.redhat.com/security/vulnerabilities/speculativeexecution https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/ https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/ https://developer.arm.com/support/security-update https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 https://security.netapp.com/advisory/ntap-20180104-0001/ https://support.citrix.com/article/CTX231399 https://support.f5.com/csp/article/K91229003 https://support.lenovo.com/us/en/solutions/LEN-18282 https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/ https://www.synology.com/support/security/Synology_SA_18_01 https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html https://support.apple.com/en-us/HT208394 https://support.apple.com/en-us/HT208397 https://support.apple.com/en-us/HT208401 https://support.apple.com/en-us/HT208403 https://source.android.com/security/bulletin/2018-01-01 http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180104-01-intel-en Обновление программного обеспечения Siemens AG до V3.1: https://support.industry.siemens.com/cs/ww/en/view/109761864 Для ОС ОН «Стрелец»: Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5 Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.27 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.10 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.127 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.88 Для ОС Astra Linux 1.5 https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 Для ОС Astra Linux 1.6 https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
SLA ФСТЭК №117
30 дней
по базовой оценке CVSS 5.6
Уточните SLA под вашу среду
Базовый балл 5.6 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Немедленно устранить
Эксплуатируется или вероятность крайне высока. Приоритет №1 — устраните в первую очередь.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
Информация
Обнаружена
2018-01-07
Опубликована
2018-01-09
Обновлена
2026-01-21
Эксплойт
Данные уточняются
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Сертификация ФСТЭК
Продукт сертифицирован ФСТЭК России — сертификат №2557 (действует).
Карточка сертификата в реестре СЗИСертификация подтверждает соответствие требованиям по защите информации на момент выдачи и не гарантирует отсутствие уязвимостей.
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Связанные уязвимости
BDU:2023-04607Уязвимость микропрограммного обеспечения процессоров AMD, связанная с раскрытием информации через несоответствие, позвол
BDU:2022-04202Уязвимость микропрограммного обеспечения процессоров AMD, связанная с переупорядочиванием инструкций загрузки, позволяющ
BDU:2019-01065Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного считывания системных регистров, позволяюща
BDU:2019-00710Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, по
BDU:2019-00768Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного выполнения и чтения из памяти до возврата
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.