BDU:2025-05665
Уязвимость модуля Branch Prediction Unit (BPU) микропрограммного обеспечения процессоров Intel Core Ultra, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость модуля Branch Prediction Unit (BPU) микропрограммного обеспечения процессоров Intel Core Ultra связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», Intel Corp., АО «НППКТ»
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Intel Core Ultra 5, Intel Core Ultra 7, Intel Core Ultra 9, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 1.7 (Astra Linux Special Edition), 1.8 (Astra Linux Special Edition), - (Intel Core Ultra 5), - (Intel Core Ultra 7), - (Intel Core Ultra 9), до 2.14 (ОСОН ОСнова Оnyx), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО «НППКТ» ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), АО «НППКТ» ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
CVSS 4.0
AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты