安全公司发现西门子PLC中无法修补的硬件漏洞

admin 2023年1月16日09:31:50评论108 views字数 1921阅读6分24秒阅读模式

固件安全公司 Red Balloon Security 的研究人员发现了一个影响许多西门子可编程逻辑控制器 (PLC) 的潜在严重漏洞。

利用这个被追踪为 CVE-2022-38773 的漏洞可能允许攻击者绕过受保护的启动功能并持续修改控制器的操作代码和数据。据Red Balloon Security称,原因是一系列影响Siemens Simatic和Siplus S7-1500 CPU的架构问题。

Red Balloon 在周二的博客文章中解释道:“西门子定制的片上系统 (SoC) 不会在早期启动过程中建立坚不可摧的信任根 (RoT)。这包括在执行前对引导加载程序和固件的所有阶段都缺乏非对称签名验证

安全公司发现西门子PLC中无法修补的硬件漏洞

这家安全公司补充道:“未能在设备上建立信任根允许攻击者加载自定义修改的引导加载程序和固件。这些修改可能允许攻击者执行和绕过设备上的防篡改和完整性检查功能

根据Red Balloon的说法,攻击者可以解密受影响 PLC 的固件并生成他们自己的恶意固件,这些固件可以在100多种受影响的设备型号上启动。

利用该漏洞需要对目标 PLC 进行物理访问,但研究人员指出,黑客可能会利用不同的远程代码执行漏洞,以便将恶意固件部署到设备上。

通常,攻击PLC可能会允许攻击者(取决于控制器的用途)在目标组织内造成重大损害或中断。

西门子周二向客户通报了该漏洞,该漏洞根据其 CVSS 评分具有“中等严重性”评级,当时它发布了2023 年的第一轮补丁星期二公告

西门子表示:“由于利用此漏洞需要对产品进行物理篡改,西门子建议评估在目标部署中物理访问设备的风险,并采取措施确保只有受信任的人员才能访问物理硬件

漏洞无法通过固件更新修复,这家工业巨头的咨询通知客户“目前没有修复计划”,但它澄清说它已经发布了新的硬件版本来修复一些受影响的 CPU 的漏洞并且它正在努力其余产品的新硬件版本。


>>>等级保护<<<
  1. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  2. 网络安全等级保护:等级保护测评过程及各方责任
  3. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  4. 网络安全等级保护:什么是等级保护?
  5. 网络安全等级保护:信息技术服务过程一般要求
  6. 网络安全等级保护:等级保护测评过程要求PPT
  7. 等级保护测评之安全物理环境测评PPT
  8. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
  9. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  10. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  11. 闲话等级保护:测评师能力要求思维导图
  12. 闲话等级保护:应急响应计划规范思维导图
  13. 闲话等级保护:浅谈应急响应与保障
  14. 闲话等级保护:如何做好网络总体安全规划
  15. 闲话等级保护:如何做好网络安全设计与实施
  16. 闲话等级保护:要做好网络安全运行与维护
  17. 闲话等级保护:人员离岗管理的参考实践
  18. 网络安全等级保护:浅谈物理位置选择测评项

  19. 信息安全服务与信息系统生命周期的对应关系
    >>>工控安全<<<
  20. 工业控制系统安全:信息安全防护指南
  21. 工业控制系统安全:工控系统信息安全分级规范思维导图
  22. 工业控制系统安全:DCS防护要求思维导图
  23. 工业控制系统安全:DCS管理要求思维导图
  24. 工业控制系统安全:DCS评估指南思维导图
  25. 工业控制安全:工业控制系统风险评估实施指南思维导图
  26. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  27. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
  28. >>>数据安全<<<
  29. 数据安全风险评估清单

  30. 成功执行数据安全风险评估的3个步骤

  31. 美国关键信息基础设施数据泄露的成本

  32. VMware 发布9.8分高危漏洞补丁

  33. 备份:网络和数据安全的最后一道防线

  34. 数据安全:数据安全能力成熟度模型

  35. 数据安全知识:什么是数据保护以及数据保护为何重要?

  36. 信息安全技术:健康医疗数据安全指南思维导图

  37. >>>供应链安全<<<

  38. 美国政府为客户发布软件供应链安全指南

  39. OpenSSF 采用微软内置的供应链安全框架

  40. 供应链安全指南:了解组织为何应关注供应链网络安全

  41. 供应链安全指南:确定组织中的关键参与者和评估风险

  42. 供应链安全指南:了解关心的内容并确定其优先级

  43. 供应链安全指南:为方法创建关键组件

  44. 供应链安全指南:将方法整合到现有供应商合同中

  45. 供应链安全指南:将方法应用于新的供应商关系

  46. 供应链安全指南:建立基础,持续改进。
  47. 思维导图:ICT供应链安全风险管理指南思维导图

  48. 英国的供应链网络安全评估
  49. >>>其他<<<

  50. 网络安全十大安全漏洞

  51. 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

  52. 网络安全等级保护:应急响应计划规范思维导图

  53. 安全从组织内部人员开始

  54. 影响2022 年网络安全的五个故事

  55. 2023年的4大网络风险以及如何应对

  56. 网络安全知识:物流业的网络安全

原文始发于微信公众号(祺印说信安):安全公司发现西门子PLC中无法修补的硬件漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月16日09:31:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全公司发现西门子PLC中无法修补的硬件漏洞https://cn-sec.com/archives/1518192.html

发表评论

匿名网友 填写信息