Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.
Компания Intelдалаофициальный ответ Конгрессу США касательно рисков для автоматизированных систем управления технологическими процессами (АСУ ТП),вызванныхуязвимостями Meltdown и Spectre.
По словам представителей компании, опасность данных уязвимостей для критической инфраструктуры, которая в большинстве своем управляется с помощью АСУ ТП, сравнительно низкая.
Как следует из заявления Intel, для успешной атаки злоумышленнику необходимо выполнить вредоносный код в локальной памяти системы. В свою очередь, в большинстве АСУ ТП отсутствует ряд характеристик, необходимых для эксплуатации Meltdown и Spectre.
В частности, в АСУ ТП в принципе невозможно передать вредоносный код в локальную память и выполнить его. Помимо этого, в системах, как правило, отсутствует сетевое соединение и функция запуска любого ПО, отличного от встроенной программы управления. Кроме того, в АСУ ТП не предусмотрена возможность одновременного запуска нескольких программ.
Несмотря на то, что в ряде АСУ присутствует сетевое подключение, обеспечивающее двустороннюю передачу данных для облегчения удаленной конфигурации, диагностики и обслуживания, а также для взаимодействия с другими частями предприятия, данные типы соединений обычно не позволяют устанавливать новое или ненадежное программное обеспечение и, следовательно, риск эксплуатации Meltdown и Spectre на них также невысок.
Напомним, на этой неделе компания Intelвозобновилавыпуск обновлений микрокода, исправляющих второй вариант уязвимости Spectre (CVE-2017-5715). Ранее данные обновления были доступны только для процессоров Skylake.