BDU:2025-05619
Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel вызвана состоянием гонки внутри потока. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путем выполнения специально сформированных инструкций процессора
🖥️ Уязвимое ПО
Intel Corp., ООО «РусБИТех-Астра», АО «НППКТ»
Наименование ПО: Intel Celeron Processor Family, 11th Generation Intel Core, 10th Generation Intel Core Processor Family, Astra Linux Special Edition (запись в едином реестре российских программ №369), 12th Generation Intel Core Processor Family, 11th Generation Intel Core Processor Family, 9th Generation Intel Core Processor Family, 8th Generation Intel Core Processors, Intel Core i7-11700, Intel Core i7-11700t, Intel Core i5-11400t, Intel Core i5-11500, Intel Core i5-11500t, Intel Core i5-11400, 13th Generation Intel Core Processor Family, 14th Generation Intel Core Processor Family, 5th Generation Intel Xeon Scalable processors, Intel Pentium Processor G7400, Intel Pentium Processor G7400T, 4th Gen Intel Xeon Scalable Processors, 2nd Gen Intel Xeon Scalable Processors, Intel Pentium Gold Processor Family, 3rd Generation Intel Xeon Scalable Processor Family, Intel Xeon E Processor, 13th Generation Intel Core i7 processors, Intel Core Ultra processors, Intel Core Ultra 5, Intel Core Ultra 7, Intel Core Ultra 9, Intel Atom Processors P6000, Intel Xeon 6 processor family, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: - (Intel Celeron Processor Family), - (11th Generation Intel Core), - (10th Generation Intel Core Processor Family), 1.7 (Astra Linux Special Edition), - (12th Generation Intel Core Processor Family), - (11th Generation Intel Core Processor Family), - (9th Generation Intel Core Processor Family), - (8th Generation Intel Core Processors), - (Intel Core i7-11700), - (Intel Core i7-11700t), - (Intel Core i5-11400t), - (Intel Core i5-11500), - (Intel Core i5-11500t), - (Intel Core i5-11400), - (13th Generation Intel Core Processor Family), - (14th Generation Intel Core Processor Family), - (5th Generation Intel Xeon Scalable processors), - (Intel Pentium Processor G7400), - (Intel Pentium Processor G7400T), - (4th Gen Intel Xeon Scalable Processors), - (2nd Gen Intel Xeon Scalable Processors), 1.8 (Astra Linux Special Edition), - (Intel Pentium Gold Processor Family), - (3rd Generation Intel Xeon Scalable Processor Family), - (Intel Xeon E Processor), - (13th Generation Intel Core i7 processors), - (Intel Core Ultra processors), - (Intel Core Ultra 5), - (Intel Core Ultra 7), - (Intel Core Ultra 9), - (Intel Atom Processors P6000), - (Intel Xeon 6 processor family), до 2.14 (ОСОН ОСнова Оnyx), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Микропрограммный код, ПО программно-аппаратного средства, Операционная система, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО «НППКТ» ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), АО «НППКТ» ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
Тип ошибки
Раскрытие информации (CWE-200), Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки») (CWE-362), Ситуация гонки в программном потоке (CWE-366), Ситуация гонки Time-of-check Time-of-use (TOCTOU) (CWE-367)
Класс уязвимости
Уязвимость кода
Дата выявления
30.09.2024
Способ эксплуатации
Манипулирование сроками и состоянием, Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
CVSS 4.0
AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)
🔗 Источники и меры
🔗 https://intel.com/content/www/us/en/security-cente... 🔗 http://www.openwall.com/lists/oss-security/2025/05... 🔗 https://comsec.ethz.ch/research/microarch/branch-p... 🔗 https://www.securitylab.ru/news/559298.php 🔗 https://github.com/comsec-group/bprc 🔗 https://comsec.ethz.ch/wp-content/files/bprc_sec25... 🔗 https://www.cybersecurity-help.cz/vdb/SB2025051947 🔗 https://xakep.ru/2025/05/19/branch-predictor-race-... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
CVE-2024-45332, INTEL-SA-01247
📅 Даты
Дата публикации
16.05.2025
Последнее обновление
04.03.2026
← Назад к списку