OracleVM 3.4:microcode_ctl (OVMSA-2018-0011) (Spectre)
medium Nessus 插件 ID 106121
语言:
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 启用早期的微代码加载,以允许更新 Broadwell 型号 79
- 确保未在 Broadwell 信号 79 上执行“modprobe 微代码”
- 更新微代码时运行 dracut
- 添加 CPUID 的更新 Intel 20180108 微代码:
(CVE-2017-5715) 306c3(06-3c-03 rev 0x23,Haswell)306d4(06-3d-04 rev 0x28,Broadwell)306f2(06-3f-02 rev 0x3b,Haswell)306f4(06-3f-04 rev 0x10,Haswell)306e4(06-3e-04 rev 0x42a,Ivy Bridge)40651(06-45-01 rev 0x21,Haswell)40661(06-46-01 rev 0x18,Haswell)40671(06-47-01 rev 0x1b,Broadwell)406e3(06-4e-03 rev 0xc2,Skylake)406f1(06-4f-01 rev 0xb000025,Broadwell)50654(06-55-04 rev 0x200003c,Skylake)50662(06-56-02 rev 0x14,Broadwell)50663(06-56-03 rev 0x7000011,Broadwell)506e3(06-5e-03 rev 0xc2,Skylake)706a1 (06-7a-01 rev 0x22) 806e9(06-8e-09 rev 0x80,Kaby Lake)806ea (06-8e-0a rev 0x80) 906e9(06-9e-09 rev 0x80,Kaby Lake)906ea (06-9e-0a rev 0x80) 906eb (06-9e-0b rev 0x80)
- 使用正确的上游来源恢复
- 解决: #1533978
- 从 Intel 和 AMD 恢复微代码,用于边信道攻击
- 解决: #1533978
解决方案
更新受影响的 microcode_ctl 程序包。另见
插件详情
严重性: Medium
ID: 106121
文件名: oraclevm_OVMSA-2018-0011.nasl
版本: 3.9
类型: local
发布时间: 2018/1/18
最近更新时间: 2021/4/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.6
CVSS v2
风险因素: Low
基本分数: 1.9
时间分数: 1.7
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
CVSS v3
风险因素: Medium
基本分数: 5.6
时间分数: 5.4
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:microcode_ctl, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/1/17
漏洞发布日期: 2018/1/4
参考资料信息
CVE: CVE-2017-5715
IAVA: 2018-A-0020