示意圖,與新聞事件無關。

圖片來源: 

Siemens

Meltdown、Spectre漏洞引發IT廠商趕忙修補,然而卻有西門子與施耐德電機等工控設備安裝更新後出現不穩定現象。
 
美國ICS CERT列出廠商通報工控設備有Meltdown、Spectre等漏洞風險的名單,涵括許多大廠包括ABB、Johnson & Johnson、飛利浦(Philips)、西門子(Siemens)等。原本用戶應當儘速更新,然而西門子、Rockwell及施耐德電機(Schneider Electric)等設備卻在安裝Windows更新後出現問題。
 
西門子在測試中發現有些更新可能造成某些該公司產品及作業系統的相容性、效能或穩定性問題。微軟等作業系統業者仍然在解決相容性問題,西門子也持續評估中。
 
西門子建議客戶判斷系統所使用的處理器、作業系統及軟體廠是否已釋出漏洞緩解措施。而因為修補程式仍然有疑慮,因此客戶應判斷工控系統上是否可能執行不受信賴的程式碼,以及「現有措施」是否能降低執行不受信賴程式碼的可能性。
 
Rockwell則證實其E1000、E2000及E3000工業資料中心(Industrial Data Center)產品出現Meltdown漏洞,同時安裝修補程式造成其FactoryTalk系列在安裝Meltdown、Spectre更新後發生錯誤,受影響產品包括Studio 5000、FactoryTalk View SE、RSLinx Classic等。
 
而施耐德電機子公司Wonderware也在網上公佈微軟KB4056896造成該公司Historian系統不穩定,無法透過系統管理控制台(SMC)軟體存取裝置整合管理伺服器(Data Access/ Operation Integration Server),同時建議用戶不要安裝微軟修補程式。
 
上周釋出的Windows修補程式也造成部份AMD電腦無法開機,導致微軟撤回更新。AMD 和微軟已經著手處理,預計本周會重新發佈沒有問題的更新。


Advertisement

更多 iThome相關內容