BDU:2018-00994

BDU

Высокий

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью спекулятивного выполнения команд.…

CVSS

7.9

Высокий

EPSS

0.00

Опубликовано

2018-01-01

Обновлено

2018-01-01

Описание

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным программы, защищаемым при помощи технологии SGX, путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты данных из защищаемой области

Затронутые продукты

Intel corp. Intel coreIntel corp. Intel sgxIntel corp. Intel xeonSiemens ag Ruggedcom apeSiemens ag Ruggedcom rx1400 vpeSiemens ag Simatic et 200 sp open controller (f)Siemens ag Simatic et 200sp open controllerSiemens ag Simatic field pg m4Siemens ag Simatic field pg m5Siemens ag Simatic ipc3000 smart v2Siemens ag Simatic ipc347eSiemens ag Simatic ipc427cSiemens ag Simatic ipc427dSiemens ag Simatic ipc427eSiemens ag Simatic ipc477cSiemens ag Simatic ipc477dSiemens ag Simatic ipc477eSiemens ag Simatic ipc477e proSiemens ag Simatic ipc547eSiemens ag Simatic ipc547g

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

Хронология

2018-01-01

Опубликована

2018-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Siemens

Sinumerik 840d Sl Simatic Ipc427e Simatic Ipc477e Simatic Itp1000 Simatic S7-1500 Software Controller Simatic Field Pg M5 Simatic Ipc547g Simatic Ipc477e Pro Simatic Ipc647d Simatic Ipc847d+28

Intel

Intel Core Intel Xeon Intel Sgx

Продукт	Вендор	Статус
intel core	intel corp.	Отслеживается
intel sgx	intel corp.	Отслеживается
intel xeon	intel corp.	Отслеживается
ruggedcom ape	siemens ag	Отслеживается
ruggedcom rx1400 vpe	siemens ag	Отслеживается
simatic et 200 sp open controller (f)	siemens ag	Отслеживается
simatic et 200sp open controller	siemens ag	Отслеживается
simatic field pg m4	siemens ag	Отслеживается
simatic field pg m5	siemens ag	Отслеживается
simatic ipc3000 smart v2	siemens ag	Отслеживается
simatic ipc347e	siemens ag	Отслеживается
simatic ipc427c	siemens ag	Отслеживается
simatic ipc427d	siemens ag	Отслеживается
simatic ipc427e	siemens ag	Отслеживается
simatic ipc477c	siemens ag	Отслеживается
simatic ipc477d	siemens ag	Отслеживается
simatic ipc477e	siemens ag	Отслеживается
simatic ipc477e pro	siemens ag	Отслеживается
simatic ipc547e	siemens ag	Отслеживается
simatic ipc547g	siemens ag	Отслеживается

Показаны первые 20 из 41

Источники данных

BDU

Связанные уязвимости

CVE-2018-3615

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-3615@https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00161@http://www.foreshadowattack.com/@https://foreshadowattack.eu/foreshadow.pdf@https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html@https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault@https://nvd.nist.gov/vuln/detail/CVE-2018-3615@https://security-tracker.debian.org/tracker/CVE-2018-3615@https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdf@https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf@https://nvd.nist.gov/vuln/detail/CVE-2018-3615