最後更新:2018年4月20日
漏洞概述
在多款 CPU(包括 Intel、AMD 和 ARM 處理器 (*))中發現了被稱為 Meltdown/Spectre 的漏洞。若攻擊者利用此漏洞,存在未授權程式的記憶體內容被讀取,以及密碼及其他機密資訊外洩的風險。關於此漏洞的詳細資訊,請參考以下網站。
「Vulnerability Note VU#584653 CPU hardware vulnerable to side-channel attacks」
https://www.kb.cert.org/vuls/id/584653
*: 共通漏洞與風險 ID CVE-2017-5715、CVE-2017-5753、CVE-2017-5754
對配備 CPU 的 Yokogawa 產品影響
CENTUM VP / CS 3000 控制器 FCS
下表顯示已完成調查的 FCS 處理器模組影響情況。
|
FCS 處理器模組 |
FCS 型號 |
調查結果 |
|---|---|---|
|
CP471 |
AFV30S, AFV30D, AFV40S, AFV40D, |
不受影響 |
|
CP451 |
AFV10S, AFV10D | 不受影響 |
|
CP401 |
AFF50S, AFF50D, AFF30S, AFF30D | 不受影響 |
|
CP345 |
AFG30S, AFG30D, AFG40S, AFG40D, AFS30S, AFS30D, AFS40S, AFS40D, AFG10S, AFG10D, AFG20S, AFG20D, AFS10S, AFS10D, AFS20S, AFS20D |
不受影響 |
|
CP703 |
PFCS-E, PFCD-E | 不受影響 |
|
CP701 |
PFCS-S, PFCD-S | 不受影響 |
ProSafe-RS 控制器 SCS
下表顯示已完成調查的 SCS 處理器模組影響情況。
|
SCS 處理器模組 |
SCS 型號 |
調查結果 |
|---|---|---|
|
SCP461 |
SSC60S, SSC60D, S2SC70S, S2SC70D | 不受影響 |
|
SCP451 |
SSC50S, SSC50D, SSC57S, SSC57D | 不受影響 |
|
SCP401 |
SSC10S, SSC10D | 不受影響 |
其他 Yokogawa 產品
Yokogawa 正在調查其他配備受此漏洞影響 CPU 的產品。
當可提供受影響產品的對策時,Yokogawa 將透過 Yokogawa 安全建議報告(YSAR)提供相關產品資訊及對策。
「Yokogawa 安全建議報告(YSAR)」
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
Microsoft Windows 環境
漏洞對策
Microsoft 提供了有關此漏洞的對策資訊。詳細資訊請參考下列 參考網站。
- 套用最新的 Microsoft 軟體更新。
- 套用 PC / 伺服器廠商提供的韌體更新程式。
- 設定註冊表鍵以啟用對此漏洞的防護(僅限 Windows Server)。
PC / 伺服器效能下降
有報告指出,實施上述對策可能會導致 PC / 伺服器效能下降。效能下降程度會因客戶系統環境而異。因此,Yokogawa 強烈建議在將對策套用到所有客戶系統前,先在客戶環境中進行運行效能檢查。
Microsoft 軟體更新與 Yokogawa 控制系統產品的聯合驗證
Yokogawa 在其控制系統產品標準測試環境中進行 Microsoft 軟體更新的聯合驗證。驗證結果將透過「資安資訊服務」在 Endpoint Security Service 中提供。
「Endpoint Security Service」 Cybersecurity Design & Implementation | Yokogawa Electric Corporation
其他緩解措施
攻擊者無法直接透過網路利用此漏洞。要利用此漏洞,攻擊者必須入侵目標 PC / 伺服器。因此,可透過在目標 PC / 伺服器上安裝防毒軟體、白名單軟體等安全防護措施來降低風險。
Yokogawa 基於 McAfee 產品提供防毒軟體及白名單軟體給 Yokogawa 控制系統產品使用。
Yokogawa 控制系統產品的防毒軟體 (AV11000) 及白名單軟體 (SS1WL1)
Microsoft 報告指出,某些情況下,將 Microsoft 軟體更新與部分安全防護軟體結合可能導致藍屏錯誤。因此,Microsoft 建議進行相容性測試以驗證更新與安全軟體的相容性。
Yokogawa 已驗證最新版本的防毒軟體與白名單軟體在 Yokogawa 控制系統產品中不存在此風險。詳細資訊請透過以下聯絡方式洽詢。
參考網站
整體資訊:「保護您的 Windows 裝定免受 Spectre 和 Meltdown 影響」
https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
Windows 客戶端:「Windows 客戶端 IT 專業人員指引,防範推測執行側信道漏洞」
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Windows 伺服器:「Windows 伺服器防範推測執行側信道漏洞指引」
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
想了解更多技術&解決方案嗎?
聯絡我們