BDU:2019-00768: Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного выполнения и чтения из памяти до возврата адресов предыдущих операций записи в память, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость процессоров Intel и ARM связана с использованием спекулятивного выполнения и чтения из памяти до возврата адресов предыдущих операций записи в память. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально сформированного приложения
Вендор ARM Limited, Juniper Networks Inc., Sun, Intel Corp., Advanced Micro Devices Inc., Siemens AG, Beckhoff Automation GmbH & Co. KG
Наименование ПО ARM Cortex-A75, ARM Cortex-A57, ARM Cortex-A72, ARM Cortex-A73, Junos Space Network Management Platform, SIMATIC ITC1500, SIMATIC ITC1500 PRO, SIMATIC ITC1900, SIMATIC ITC1900 PRO, SIMATIC ITC2200, SIMATIC ITC2200 PRO, Intel Core, ARM Cortex-A76, Intel Xeon, Intel Pentium, Intel Atom, Intel Celeron, AMD, SIMATIC Field PG M5, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC547E, SIMATIC IPC547G, SIMATIC IPC627D, SIMATIC IPC647D, SIMATIC IPC677D, SIMATIC IPC847D, SIMATIC ITP1000, SIMATIC ET 200SP Open Controller, SIMATIC IPC427C, SIMATIC IPC477C, SINEMA Remote Connect, RUGGEDCOM APE, SIMATIC Field PG M4, SIMATIC IPC427D, SIMATIC IPC477D, SIMATIC IPC477E Pro, SIMATIC IPC627C, SIMATIC IPC647C, SIMATIC IPC677C, SIMATIC IPC827C, SIMATIC IPC847C, SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP, SIMOTION P320-4E, SIMOTION P320-4S, SINUMERIK 840D sl, SINUMERIK PCU 50.5, SINUMERIK Panels с интегрированной TCU, SINUMERIK TCU 30.3, SIMATIC ET 200 SP Open Controller (F), SIMATIC HMI Basic Panels 2nd Generation, SIMATIC HMI Comfort 15-22 Panels, SIMATIC HMI Comfort 4-12" Panels, SIMATIC HMI Comfort PRO Panels, SIMATIC HMI KTP Mobile Panels, SIMATIC IPC3000 SMART V2, SIMATIC IPC347E, SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK, SIMATIC S7-1500 Software Controller, Beckhoff ATX Industrial Motherboard, Beckhoff Embedded PC, Beckhoff Basic CPU
Версия ПО
  • - (ARM Cortex-A75)
  • - (ARM Cortex-A57)
  • - (ARM Cortex-A72)
  • - (ARM Cortex-A73)
  • до 18.3R1 включительно (Junos Space Network Management Platform)
  • до 3.1 (SIMATIC ITC1500)
  • до 3.1 (SIMATIC ITC1500 PRO)
  • до 3.1 (SIMATIC ITC1900)
  • до 3.1 (SIMATIC ITC1900 PRO)
  • до 3.1 (SIMATIC ITC2200)
  • до 3.1 (SIMATIC ITC2200 PRO)
  • 2nd generation (Intel Core)
  • 3rd generation (Intel Core)
  • 4th generation (Intel Core)
  • 5th generation (Intel Core)
  • 6th generation (Intel Core)
  • 7th generation (Intel Core)
  • 8th generation (Intel Core)
  • i3 (Intel Core)
  • i5 (Intel Core)
  • i7 (Intel Core)
  • M (Intel Core)
  • X-series (Intel Core)
  • - (ARM Cortex-A76)
  • 3400 series (Intel Xeon)
  • 3500 series (Intel Xeon)
  • 3600 series (Intel Xeon)
  • 5500 series (Intel Xeon)
  • 5600 series (Intel Xeon)
  • 6500 series (Intel Xeon)
  • 7500 series (Intel Xeon)
  • E3 Family (Intel Xeon)
  • E3 v2 Family (Intel Xeon)
  • E3 v3 Family (Intel Xeon)
  • E3 v4 Family (Intel Xeon)
  • E3 v5 Family (Intel Xeon)
  • E3 v6 Family (Intel Xeon)
  • E5 Family (Intel Xeon)
  • E5 v2 Family (Intel Xeon)
  • E5 v3 Family (Intel Xeon)
  • E5 v4 Family (Intel Xeon)
  • E5 v5 Family (Intel Xeon)
  • E5 v6 Family (Intel Xeon)
  • E7 Family (Intel Xeon)
  • E7 v2 Family (Intel Xeon)
  • E7 v3 Family (Intel Xeon)
  • E7 v4 Family (Intel Xeon)
  • Scalable Family (Intel Xeon)
  • J4205 (Intel Pentium)
  • J5005 (Intel Pentium)
  • N4000 (Intel Pentium)
  • N4100 (Intel Pentium)
  • N4200 (Intel Pentium)
  • N5000 (Intel Pentium)
  • C3308 (Intel Atom)
  • C3338 (Intel Atom)
  • C3508 (Intel Atom)
  • C3538 (Intel Atom)
  • C3558 (Intel Atom)
  • C3708 (Intel Atom)
  • C3750 (Intel Atom)
  • C3758 (Intel Atom)
  • C3808 (Intel Atom)
  • C3830 (Intel Atom)
  • C3850 (Intel Atom)
  • C3858 (Intel Atom)
  • C3950 (Intel Atom)
  • C3955 (Intel Atom)
  • C3958 (Intel Atom)
  • E Series (Intel Atom)
  • A Series (Intel Atom)
  • x5-E3930 (Intel Atom)
  • x5-E3940 (Intel Atom)
  • x7-E3950 (Intel Atom)
  • T5500 (Intel Atom)
  • T5700 (Intel Atom)
  • Z Series (Intel Atom)
  • J3355 (Intel Celeron)
  • J3455 (Intel Celeron)
  • J4005 (Intel Celeron)
  • J4105 (Intel Celeron)
  • N3450 (Intel Celeron)
  • Family 15h (AMD)
  • Family 16h (AMD)
  • Family 17h (AMD)
  • до 22.01.06 (SIMATIC Field PG M5)
  • до 21.01.09 (SIMATIC IPC427E)
  • до 21.01.09 (SIMATIC IPC477E)
  • до R1.30.0 (SIMATIC IPC547E)
  • до R1.23.0 (SIMATIC IPC547G)
  • до 19.02.11 (SIMATIC IPC627D)
  • до 19.01.14 (SIMATIC IPC647D)
  • до 19.02.11 (SIMATIC IPC677D)
  • до 19.01.14 (SIMATIC IPC847D)
  • до 23.01.04 (SIMATIC ITP1000)
  • до 2.6 (SIMATIC ET 200SP Open Controller)
  • - (SIMATIC IPC427C)
  • - (SIMATIC IPC477C)
  • - (SINEMA Remote Connect)
  • - (RUGGEDCOM APE)
  • до 18.01.09 (SIMATIC Field PG M4)
  • до 17.0X.14 (SIMATIC IPC427D)
  • до 17.0X.14 (SIMATIC IPC477D)
  • до 21.01.09 (SIMATIC IPC477E Pro)
  • до 15.02.15 (SIMATIC IPC627C)
  • до 15.01.14 (SIMATIC IPC647C)
  • до 15.02.15 (SIMATIC IPC677C)
  • до 15.02.15 (SIMATIC IPC827C)
  • до 15.01.14 (SIMATIC IPC847C)
  • до 2.6 (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
  • до 2.6 (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
  • до 17.0X.14 (SIMOTION P320-4E)
  • до 17.0X.14 (SIMOTION P320-4S)
  • - (SINUMERIK 840D sl)
  • до 15.02.15 (SINUMERIK PCU 50.5)
  • Выпущенные до 2016 включительно (SINUMERIK Panels с интегрированной TCU)
  • - (SINUMERIK TCU 30.3)
  • до 2.6 (SIMATIC ET 200 SP Open Controller (F))
  • - (SIMATIC HMI Basic Panels 2nd Generation)
  • - (SIMATIC HMI Comfort 15-22 Panels)
  • - (SIMATIC HMI Comfort 4-12" Panels)
  • SIMATIC HMI Comfort PRO Panels (SIMATIC HMI Comfort PRO Panels)
  • - (SIMATIC HMI Comfort PRO Panels)
  • - (SIMATIC HMI KTP Mobile Panels)
  • до 1.5 (SIMATIC IPC3000 SMART V2)
  • до 1.5 (SIMATIC IPC347E)
  • до 2.6 (SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK)
  • до 2.6 (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK)
  • до 2.6 (SIMATIC S7-1500 Software Controller)
  • CBxx56 (Beckhoff ATX Industrial Motherboard)
  • CBxx55 (Beckhoff ATX Industrial Motherboard)
  • CBxx63 (Beckhoff ATX Industrial Motherboard)
  • CBxx61 (Beckhoff ATX Industrial Motherboard)
  • CBxx60 (Beckhoff ATX Industrial Motherboard)
  • CBxx64 (Beckhoff ATX Industrial Motherboard)
  • CX51x0 (Beckhoff Embedded PC)
  • CX20x0 (Beckhoff Basic CPU)
Тип ПО ПО программно-аппаратного средства, Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код, ПО сетевого программно-аппаратного средства, Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 12.02.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Для процессоров Intel использование рекомендаций:
https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads

Для процессоров ARM использование рекомендаций:
https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads

Для продуктов Siemens:
Обновление программного обеспечения до V3.1:
https://support.industry.siemens.com/cs/ww/en/view/109761864

Для SIMATIC Field PG M4 до версии BIOS V18.01.09:
https://support.industry.siemens.com/cs/de/en/view/109037537

Для SIMATIC Field PG M5 до версии BIOS V22.01.06:
https://support.industry.siemens.com/cs/de/en/view/109738122

Для SIMATIC ET 200 SP Open Controller и SIMATIC ET 200 SP Open Controller (F) до V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109759122

Для SIMATIC HMI Basic Panels 2nd Generation до V15.1:
https://support.industry.siemens.com/cs/ww/en/view/109761203

Для SIMATIC HMI Comfort 15-22 Panels, SIMATIC HMI Comfort 4-12" Panels, SIMATIC HMI Comfort PRO Panels и SIMATIC HMI KTP Mobile Panels до V15 Upd 2:
https://support.industry.siemens.com/cs/ww/en/view/109755826

Для SIMATIC IPC3000 SMART V2 и SIMATIC IPC347E до версии BIOS V1.5:
https://support.industry.siemens.com/cs/ww/en/view/109759824

Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до версии BIOS V17.0X.14:
https://support.industry.siemens.com/cs/de/en/view/108608500

Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до версии BIOS V21.01.09:
https://support.industry.siemens.com/cs/de/en/view/109742593

Для SIMATIC IPC547E до версии BIOS R1.30.0:
https://support.industry.siemens.com/cs/us/en/view/109481624

Для SIMATIC IPC547G до версии BIOS R1.23.0:
https://support.industry.siemens.com/cs/us/en/view/109750349

Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до версии BIOS V19.02.11: https://support.industry.siemens.com/cs/ww/de/view/109474954

Для SIMATIC IPC627C, SIMATIC IPC677C и SIMATIC IPC827C до версии BIOS V15.02.15:
https://support.industry.siemens.com/cs/ww/en/view/48792087

Для SIMATIC IPC647C и SIMATIC IPC847C до версии BIOS V15.01.14:
https://support.industry.siemens.com/cs/ww/en/view/48792076

Для SIMATIC IPC647D и SIMATIC IPC847D до версии BIOS V19.01.14:
https://support.industry.siemens.com/cs/ww/en/view/109037779

Для SIMATIC ITP1000 до версии BIOS V23.01.04:
https://support.industry.siemens.com/cs/us/en/view/109748173

Для SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK и SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP до версии BIOS V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109478459

Компенсирующие меры:

Для RUGGEDCOM APE и RUGGEDCOM RX1400 VPE:
Применение исправлений Debian по мере их появления

Ограничение возможностей запуска ненадежного кода, если это возможно
Применение концепции углубленной защиты
https://www.siemens.com/industrialsecurity

Для продуктов Beckhoff:
Для Beckhoff ATX Industrial Motherboard, Beckhoff Embedded PC и Beckhoff Basic CPU использование рекомендаций:
https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2019-001.pdf
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения