Siemens protège les défauts Intel AMT en produits industriels | Threatpost


Siemens a corrigé deux vulnérabilités critiques qui ont affecté ses produits industriels cette semaine. L'un, lié à un défaut récemment divulgué dans Active Management Technology – une fonction de certains processeurs Intel – aurait pu permettre à un attaquant d'obtenir des privilèges système. Une autre vulnérabilité pourrait permettre à un attaquant de télécharger et d'exécuter du code arbitraire.

L'Équipe d'intervention en cas d'urgence cybernétique du Système de contrôle industriel du Département de la sécurité intérieure (ICS-CERT) a mis en garde contre les deux vulnérabilités jeudi.

Chaque numéro a reçu une note CVSS v3 de 9.8, ce qui indique que les vulnérabilités sont de nature critique.

La première vulnérabilité provient de plusieurs chipsets Intel – Intel Core i5, Intel Core i7 et Intel XEON – qui apparaissent dans les produits Siemens. Les équipements couramment utilisés dans les installations chimiques, d'énergie et d'eau / eaux usées, tels que SIMATIC Industrial PCS, unité de contrôle de panneau SINUMERIK et SIMOTION P320 PC, utilisent tous les chips. Siemens a averti jeudi que les puces ayant la fonction AMT activée pourraient ouvrir des produits jusqu'à l'exécution de code à distance.

Selon un avis de sécurité de Siemens, un attaquant pourrait exploiter la vulnérabilité pour obtenir des privilèges de système pour les systèmes de gestion Intel gérés, tels que «Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) et Intel Small Business Technology (SBT) . "

L'avertissement ICS-CERT et Siemens vient presque deux mois après que les chercheurs d'Embedi aient d'abord divulgué l'AMT …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils