BDU:2018-00003: Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю получить доступ к защищенной памяти из программы
Детали уязвимости BDU:2018-00003
Описание
Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём использования механизма прогнозирования косвенных переходов
Что делать с BDU:2018-00003
Низкая уязвимость (CVSS 5.6) — устраните при плановом обновлении. Если уязвимый компонент не используется в критичных системах, риск минимален.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:NAV:L/AC:H/Au:S/C:C/I:N/A:NCVE — международный идентификатор
Программа непреднамеренно раскрывает конфиденциальные данные: стек вызовов, пути, credentials.
Как атакуют и что делать ▾
Сценарий атаки
Сервер возвращает стек вызовов, пути к файлам, версии ПО, SQL-запросы в сообщениях об ошибках.
Последствия
Утечка внутренней архитектуры, помогает атакующему планировать дальнейшие шаги.
Рекомендации
Отключите подробные ошибки в production, используйте generic error pages, логируйте на сервере.
Тактики и техники
Уязвимое ПО (164)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Canonical Ltd. | Ubuntu | 14.04 LTS | Не указана |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.5 «Смоленск» | Не указана |
| Canonical Ltd. | Ubuntu | 17.04 | Не указана |
| Canonical Ltd. | Ubuntu | 16.04 LTS | Не указана |
| Сообщество свободного программного обеспечения | Debian GNU/Linux | 9 | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.2 | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.3 | Не указана |
| Intel Corp. | Intel Atom | - | Не указана |
| Intel Corp. | Intel Xeon | - | Не указана |
| Intel Corp. | Intel Pentium | - | Не указана |
| Intel Corp. | Intel Core | - | Не указана |
| Intel Corp. | Intel Celeron | - | Не указана |
| ARM Limited | ARM Cortex-A75 | - | Не указана |
| ARM Limited | ARM Cortex-R7 | - | Не указана |
| ARM Limited | ARM Cortex-R8 | - | Не указана |
| ARM Limited | ARM Cortex-A9 | - | Не указана |
| ARM Limited | ARM Cortex-A17 | - | Не указана |
| ARM Limited | ARM Cortex-A57 | - | Не указана |
| ARM Limited | ARM Cortex-A72 | - | Не указана |
| ARM Limited | ARM Cortex-A73 | - | Не указана |
| Advanced Micro Devices Inc. | AMD | - | Не указана |
| Canonical Ltd. | Ubuntu | 17.10 | Не указана |
| Canonical Ltd. | Ubuntu | 18.04 LTS | Не указана |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.6 «Смоленск» | Не указана |
| Siemens AG | SIMATIC IPC547E | до R1.30.0 | Не указана |
| Siemens AG | SIMATIC IPC827D | до 19.02.11 | Не указана |
| Siemens AG | RUGGEDCOM APE | до 9.4 | Не указана |
| Siemens AG | RUGGEDCOM RX1400 VPE | до 9.4 | Не указана |
| Siemens AG | SIMATIC ET 200SP Open Controller | до 2.6 | Не указана |
| Siemens AG | SIMATIC Field PG M4 | до 18.01.08 | Не указана |
| Siemens AG | SIMATIC Field PG M5 | до 22.01.05 | Не указана |
| Siemens AG | SIMATIC HMI Basic Panels 2nd Generation | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Basic Panels 2nd Generation | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 15-22 Panels | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 15-22 Panels | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 4-12" Panels | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Comfort 4-12" Panels | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC HMI Comfort PRO Panels | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI Comfort PRO Panels | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC HMI KTP Mobile Panels | от 14 до 14 SP1 Upd 6 | Не указана |
| Siemens AG | SIMATIC HMI KTP Mobile Panels | от 15 до 15 Upd 2 | Не указана |
| Siemens AG | SIMATIC IPC227E | до 20.01.11 | Не указана |
| Siemens AG | SIMATIC IPC277E | до 20.01.11 | Не указана |
| Siemens AG | SIMATIC IPC3000 SMART V2 | до SMS-002 1.4 | Не указана |
| Siemens AG | SIMATIC IPC327E | до 1.6.3C | Не указана |
| Siemens AG | SIMATIC IPC347E | до SMS-002 1.4 | Не указана |
| Siemens AG | SIMATIC IPC377E | до 1.6.3C | Не указана |
| Siemens AG | SIMATIC IPC427C | - | Не указана |
| Siemens AG | SIMATIC IPC427D | до 17.0x.12 | Не указана |
| Siemens AG | SIMATIC IPC427E | до 21.01.08 | Не указана |
Показано 50 из 164
Среды функционирования (43)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Canonical Ltd. | Ubuntu | 14.04 LTS | Не указана |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.5 «Смоленск» | Не указана |
| Canonical Ltd. | Ubuntu | 17.04 | Не указана |
| Canonical Ltd. | Ubuntu | 16.04 LTS | Не указана |
| Сообщество свободного программного обеспечения | Debian GNU/Linux | 9 | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.2 | Не указана |
| Novell Inc. | OpenSUSE Leap | 42.3 | Не указана |
| Canonical Ltd. | Ubuntu | 17.10 | Не указана |
| Canonical Ltd. | Ubuntu | 18.04 LTS | Не указана |
| ООО «РусБИТех-Астра» | Astra Linux Special Edition | 1.6 «Смоленск» | Не указана |
| Novell Inc. | Suse Linux Enterprise Desktop | 12 SP3 | Не указана |
| Novell Inc. | Suse Linux Enterprise Desktop | 12 SP4 | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12 SP2 | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12 SP2-BCL | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12 SP2-ESPOS | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12 SP2-LTSS | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12 SP3 | Не указана |
| Novell Inc. | Suse Linux Enterprise Server | 12 SP3 | Не указана |
| Novell Inc. | Suse Linux Enterprise Server | 12 SP4 | Не указана |
| Novell Inc. | Suse Linux Enterprise Server | 11 SP4 | Не указана |
| Canonical Ltd. | Ubuntu | 12.04 ESM | Не указана |
| Novell Inc. | OpenSUSE Leap | 15.0 | Не указана |
| Novell Inc. | Suse Linux Enterprise Server | 12 SP2-BCL | Не указана |
| Novell Inc. | Suse Linux Enterprise Server | 12 SP2-ESPOS | Не указана |
| Novell Inc. | Suse Linux Enterprise Server | 12-LTSS | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 11 SP3-LTSS | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 11 SP4 | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12 SP1 | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12 SP1-LTSS | Не указана |
| Novell Inc. | SUSE Linux Enterprise Server for SAP Applications | 12-LTSS | Не указана |
Рекомендации по устранению
Возможны следующие меры по устранению уязвимости: - вариант 1: на аппаратном уровне; - вариант 2: на системном уровне; - вариант 3: на прикладном уровне. Первый вариант предполагает замену процессора, однако данный вариант трудно реализуем на практике. Наиболее актуален второй вариант, предполагающий установку обновления, выпущенного разработчиками системного программного обеспечения. Третий вариант применим к браузерам и возможен лишь для противодействия векторам атак, связанных с использованием JavaScript. Подробные рекомендации по устранению представлены на сайтах разработчиков программного обеспечения: http://nvidia.custhelp.com/app/answers/detail/a_id/4609 http://nvidia.custhelp.com/app/answers/detail/a_id/4611 http://nvidia.custhelp.com/app/answers/detail/a_id/4613 http://nvidia.custhelp.com/app/answers/detail/a_id/4614 http://xenbits.xen.org/xsa/advisory-254.html https://access.redhat.com/security/vulnerabilities/speculativeexecution https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/ https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/ https://developer.arm.com/support/security-update https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 https://security.netapp.com/advisory/ntap-20180104-0001/ https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr https://support.citrix.com/article/CTX231399 https://support.f5.com/csp/article/K91229003 https://support.lenovo.com/us/en/solutions/LEN-18282 https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/ https://www.synology.com/support/security/Synology_SA_18_01 https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html https://support.apple.com/en-us/HT208394 https://support.apple.com/en-us/HT208397 https://support.apple.com/en-us/HT208401 https://support.apple.com/en-us/HT208403 https://source.android.com/security/bulletin/2018-01-01 http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180104-01-intel-en Для ОС ОН «Стрелец»: Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5 Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.25 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.87
SLA ФСТЭК №117
30 дней
по базовой оценке CVSS 5.6
Уточните SLA под вашу среду
Базовый балл 5.6 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Немедленно устранить
Эксплуатируется или вероятность крайне высока. Приоритет №1 — устраните в первую очередь.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
Информация
Обнаружена
2018-01-07
Опубликована
2018-01-09
Обновлена
2024-05-30
Эксплойт
Данные уточняются
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Сертификация ФСТЭК
Продукт сертифицирован ФСТЭК России — сертификат №2557 (действует).
Карточка сертификата в реестре СЗИСертификация подтверждает соответствие требованиям по защите информации на момент выдачи и не гарантирует отсутствие уязвимостей.
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Связанные уязвимости
BDU:2023-04607Уязвимость микропрограммного обеспечения процессоров AMD, связанная с раскрытием информации через несоответствие, позвол
BDU:2022-04202Уязвимость микропрограммного обеспечения процессоров AMD, связанная с переупорядочиванием инструкций загрузки, позволяющ
BDU:2019-01065Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного считывания системных регистров, позволяюща
BDU:2019-00710Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, по
BDU:2019-00768Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного выполнения и чтения из памяти до возврата
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.