ROSA-SA-18-06-26.001 — различия между версиями
Материал из Rosalab Wiki
(Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-06-26.001 </blockquote> ; ==== Описание уязвимост…») |
(→Описание уязвимости:) |
||
| Строка 8: | Строка 8: | ||
==== Описание уязвимости: ==== | ==== Описание уязвимости: ==== | ||
<blockquote> | <blockquote> | ||
| − | + | Системное программное обеспечение, использующее технологию восстановления состояния регистров Lazy FP для систем с использованием микропроцессоров на базе Intel Core, потенциально может позволить локальному процессу выводить данные из другого процесса через побочный канал спекулятивного исполнения. | |
</blockquote> | </blockquote> | ||
| − | ; | + | ; |
| + | |||
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ==== | ==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ==== | ||
*ОС РОСА Fresh R10 | *ОС РОСА Fresh R10 | ||
Текущая версия на 08:25, 26 июня 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-06-26.001
Описание уязвимости:
Системное программное обеспечение, использующее технологию восстановления состояния регистров Lazy FP для систем с использованием микропроцессоров на базе Intel Core, потенциально может позволить локальному процессу выводить данные из другого процесса через побочный канал спекулятивного исполнения.
Затронутые продукты:
- ОС РОСА Fresh R10
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Нейтрализована
Пакеты к обновлению:
- На данный момент отсутствуют
Рекомендации по нейтрализации:
- Для нейтрализации можно загружать ядро с параметром 'eagerfpu=on'.
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.
