西門子38個系列PC產品受英特爾晶元漏洞影響

E安全7月4日訊
英特爾公司5月1日表示，Embedi公司的安全研究人員Maksim
Malyutin三月發現了報告了英特爾主動管理技術（AMT）中的一個嚴重安全漏洞「CVE-2017-5689」，允許用戶藉助空的登錄位元組利用AMT功能，這個漏洞影響了自2008年的Nehalem一直到2017年的Kaby

Lake等諸多晶元。最新修復漏洞的固件版本號如下，希望受影響晶元型號的用戶儘快升級最新BIOS固件，封堵漏洞。要獲取英特爾的補丁修復漏洞，需聯繫設備製造商進行固件升級。

藉助該漏洞，就算不是國家支持的黑客，也能通過空的英特爾AMT登錄信息破解工業控制系統，西門子上周開始修復此漏洞。

西門子38個系列產品在使用英特爾晶元組，包括SIMATIC工業PC、SINUMERIK控制面板和SIMOTION P320PC。

受影響的產品列表：

西門子公司已經為SIMATIC PC發布了補丁，控制面板產品中仍存在漏洞。

補丁地址如下：http://t.cn/RodE1M4

西門子上周發布的另一補丁是針對Web Office Portal的ViewPort，其容易通過HTTP或HTTPS遭受製作數據包的攻擊，能被用來上傳並執行系統級特權的任意代碼。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！