НАЗАД К НОВОСТЯМ
CERT рекомендации

Schneider Electric устраняет уязвимость процессоров Intel в системах EcoStruxure Foxboro DCS

2 мин чтенияИсточник: CISA Cybersecurity Advisories

Schneider Electric подтвердила уязвимость в процессорах Intel, затрагивающую системы EcoStruxure Foxboro DCS. Узнайте о рисках и мерах защиты для OT-среды.

Schneider Electric реагирует на уязвимость процессоров Intel в системах Foxboro DCS

Компания Schneider Electric подтвердила наличие уязвимости в процессорах Intel, которая затрагивает EcoStruxure™ Foxboro Distributed Control System (DCS), ранее известную как Foxboro Evo Process Automation System и I/A Series. Уязвимость, раскрытая Intel, была опубликована в рекомендации CISA (ICSA-26-020-01) 20 января 2026 года и затрагивает операционные технологии (OT) в промышленных средах.

Технические детали

Уязвимость связана с аппаратной проблемой в процессорах Intel, которая может позволить злоумышленникам эксплуатировать техники спекулятивного исполнения через побочные каналы. Хотя конкретные CVE-идентификаторы в рекомендации не раскрыты, предполагается, что уязвимость связана с ранее задокументированными уязвимостями процессоров Intel, такими как Meltdown, Spectre или их новые варианты.

EcoStruxure Foxboro DCS широко используется в системах промышленной автоматизации (ICS) для управления технологическими процессами в таких отраслях, как энергетика, производство и критически важная инфраструктура. В рекомендации подчеркивается, что успешная эксплуатация уязвимости может привести к утечке информации, повышению привилегий или нестабильности системы в затрагиваемых средах.

Анализ влияния

Уязвимость представляет значительные риски для операторов OT, использующих Foxboro DCS от Schneider Electric для управления технологическими процессами. Потенциальные последствия включают:

  • Несанкционированный доступ к конфиденциальным данным процессов
  • Нарушение работы промышленных систем из-за сбоев или манипуляций
  • Латеральное перемещение в сетях OT при сочетании с другими эксплойтами

Учитывая критичность DCS-систем в промышленных средах, даже частичная эксплуатация уязвимости может иметь каскадные последствия для производства, безопасности и соответствия нормативным требованиям.

Рекомендации

Schneider Electric и CISA призывают затронутые организации:

  1. Ознакомиться с документом CSAF для получения подробных рекомендаций по снижению рисков.
  2. Установить микрокодовые обновления Intel и патчи прошивки по мере их появления.
  3. Реализовать сегментацию сети для ограничения доступа к системам DCS.
  4. Мониторить необычную активность в OT-средах, особенно аномалии, связанные с работой процессора.
  5. Следить за обновлениями на портале безопасности продуктов Schneider Electric для получения информации о патчах или обходных решениях.

Операторам OT следует уделить приоритетное внимание этой уязвимости из-за потенциальной возможности атак низкой сложности, использующих уязвимости спекулятивного исполнения. Дополнительные сведения о затронутых версиях и шагах по снижению рисков ожидаются в готовящемся бюллетене безопасности Schneider Electric.

Поделиться

TwitterLinkedIn