西門子發布BIOS更新，修補Intel晶元漏洞

西門子已經為幾款工業設備發布了BIOS 更新，以修補最近在英特爾晶元中發現的包括Meltdown，Spectre在內的漏洞。

「

全文 607 字

預計閱讀時間 3 min

」

在Meltdown and Spectre的攻擊方法被披露後，工業控制系統製造商立即開始分析這些漏洞對其產品的影響。西門子、羅克韋爾自動化，施耐德電氣，ABB和 Pepperl+Fuchs等公司就此發布了報告。

西門子已經確定，這些安全漏洞使其許多產品線暴露在攻擊之下，包括RUGGEDCOM，SIMATIC，SIMOTION，SINEMA和SINUMERIK。

該公司最近通知客戶，他們已經開始為一些受影響產品發布BIOS更新，包括 SIMATIC 工業PC，SIMATIC現場PG台式筆記本電腦，SIMATIC工業平板電腦（ITP）和SINUMERIK面板控制單元（PCU）。除了固件修補程序之外，還建議用戶安裝操作系統更新，這應該可以減輕Meltdown漏洞和一個Spectre變種所帶來的影響。

西門子為上述SIMATIC和SINUMERIK設備發布的BIOS更新還修補了Intel管理引擎（ME），伺服器平台服務（SPS）和可信執行引擎（TXE）技術中若干個由研究人員在2017年發現的漏洞。

在大多數情況下，影響這些Intel產品的漏洞可在本地被利用，但其中至少有一個漏洞可以被遠程利用——用於任意代碼執行，提權和拒絕服務（DoS）攻擊。

西門子的固件更新還修復了影響德國半導體製造商Infineon生產的晶元中的可信平台模塊（TPM）的漏洞。

該漏洞（CVE-2017-15361）與TPM中的RSA庫有關，擁有公鑰的遠程攻擊者可以利用該漏洞獲取RSA私鑰。該安全漏洞影響了幾家主要科技公司的產品，其中包括微軟，谷歌，惠普，聯想和富士通。

西門子已經發布了單獨的報告，通知用戶Meltdown / Spectre， Intel ME和 Infineon TPM漏洞的補丁已經發布。截至目前，ICS-CERT只針對 Infineon問題發布了一項報告。

木鏈

Bolean ｜ 木鏈科技

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！