Intel рассказала об опасности Meltdown и Spectre для АСУ ТП

image

Теги: Intel, Meltdown, Spectre, АСУ ТП

В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.

Компания Intel дала официальный ответ Конгрессу США касательно рисков для автоматизированных систем управления технологическими процессами (АСУ ТП), вызванных уязвимостями Meltdown и Spectre.

По словам представителей компании, опасность данных уязвимостей для критической инфраструктуры, которая в большинстве своем управляется с помощью АСУ ТП, сравнительно низкая.

Как следует из заявления Intel, для успешной атаки злоумышленнику необходимо выполнить вредоносный код в локальной памяти системы. В свою очередь, в большинстве АСУ ТП отсутствует ряд характеристик, необходимых для эксплуатации Meltdown и Spectre.

В частности, в АСУ ТП в принципе невозможно передать вредоносный код в локальную память и выполнить его. Помимо этого, в системах, как правило, отсутствует сетевое соединение и функция запуска любого ПО, отличного от встроенной программы управления. Кроме того, в АСУ ТП не предусмотрена возможность одновременного запуска нескольких программ.

Несмотря на то, что в ряде АСУ присутствует сетевое подключение, обеспечивающее двустороннюю передачу данных для облегчения удаленной конфигурации, диагностики и обслуживания, а также для взаимодействия с другими частями предприятия, данные типы соединений обычно не позволяют устанавливать новое или ненадежное программное обеспечение и, следовательно, риск эксплуатации Meltdown и Spectre на них также невысок.

Напомним, на этой неделе компания Intel возобновила выпуск обновлений микрокода, исправляющих второй вариант уязвимости Spectre (CVE-2017-5715). Ранее данные обновления были доступны только для процессоров Skylake.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus