施耐德电气修复Foxboro DCS英特尔CPU漏洞

施耐德电气确认英特尔CPU漏洞影响EcoStruxure Foxboro DCS系统，可能导致信息泄露或系统不稳定。工控企业需立即采取缓解措施。

施耐德电气应对EcoStruxure Foxboro DCS系统中的英特尔CPU漏洞

施耐德电气（Schneider Electric）近日确认，其**EcoStruxure™ Foxboro分布式控制系统（DCS）**受到英特尔处理器漏洞的影响。该系统曾被称为Foxboro Evo过程自动化系统和I/A Series。该漏洞由英特尔披露，并于2026年1月20日发布在美国网络安全与基础设施安全局（CISA）的公告（ICSA-26-020-01）中，影响运营技术（OT）环境。

技术细节

该漏洞源于英特尔CPU硬件问题，攻击者可能利用推测执行侧信道技术发起攻击。虽然公告中未披露具体的CVE ID，但该漏洞可能与之前记录的英特尔CPU推测执行漏洞相关，如Meltdown、Spectre或其新变种。

EcoStruxure Foxboro DCS广泛应用于能源、制造和关键基础设施等行业的工业控制系统（ICS）中，用于过程自动化。CISA公告指出，成功利用该漏洞可能导致信息泄露、权限提升或系统不稳定。

影响分析

该漏洞对依赖施耐德电气Foxboro DCS进行过程控制的OT运营商构成重大风险，可能产生的后果包括：

未经授权访问敏感过程数据
因系统崩溃或操纵导致工业运营中断
与其他漏洞结合后在OT网络中横向移动

由于DCS系统在工业环境中的关键性，即使部分利用该漏洞也可能对生产、安全和合规性造成连锁影响。

建议措施

施耐德电气和CISA敦促受影响的组织采取以下措施：

查阅CSAF文档，获取详细的缓解指南。
应用英特尔微码更新和固件补丁（如有提供）。
实施网络分段，限制DCS系统的暴露面。
监控OT环境中的异常活动，特别是与CPU相关的异常。
关注施耐德电气的产品安全门户，获取补丁或临时解决方案的最新信息。

由于该漏洞可能被低复杂度攻击利用，OT运营商应优先处理此漏洞。施耐德电气后续将发布安全公告，提供受影响版本和缓解步骤的详细信息。