×
Siemens Industry Online Support
Siemens AG
Tipo de artículo: Descarga ID de artículo 109747626, Fecha del artículo: 15/10/2020
(5)
Evaluar

Actualización de BIOS y actualizaciones del Intel ME BIOS Extension para SIMATIC IPCs y SIMATIC Field PGs como reacción a los avisos de seguridad

  • Artículo
  • Relacionado con producto(s)
Lista de las actualizaciones para SIMATIC IPCs, SIMATIC Field PGs, sistemas PCS7, SINUMERIK y SIMOTION. Resoluciones de fallos para los avisos de seguridad.

Vista general

Los SIMATIC IPC y SIMATIC Field-PG constan de una gran variedad de componentes electrónicos. Estos pueden incluir CPUs, chipsets o chips de Intel o Infineon para los cuales el fabricante respectivo ha emitido advertencias de seguridad.

Intel Product Security Advisory

Intel informa sobre los posibles fallos de seguridad en las CPUs o chipsets en el "Intel Product Security Advisory" en la siguiente dirección: https://www.intel.com/content/www/us/en/security-center/default.html

Firmware para Infineon TPM

Algunos SIMATIC IPC y Field PG utilizan una versión de firmware del Trusted Platform Management (TPM) de Infinion que maneja incorrectamente la generación de claves RSA. Esto facilita a los atacantes la realización de ataques criptográficos contra los mecanismos de cifrado.

https://www.infineon.com/cms/en/product/promopages/tpm-update/

ProductCERT de Siemens

Encontrará información sobre los SIMATIC IPC y los SIMATIC Field-PG que contienen los componentes mencionados anteriormente en el "Siemens ProductCERT Security Advisory" en la siguiente dirección

https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications.

Se proporcionan actualizaciones del BIOS y del firmware para los dispositivos SIMATIC (si se proporciona un Fix del fabricante del chip), que también puede incluir una actualización del Management Engine (ME).

Los números de referencia de los respectivos SIMATIC IPC y Field-PG, así como los enlaces a las versiones actuales de BIOS o ME se pueden encontrar en la segunda mitad de este artículo.

Información de ayuda importante

Básicamente se recomienda usar la última versión del BIOS o del ME para el sistema respectivo. La versión más actual contiene todas las correcciones y adaptaciones hasta ese momento y tiene en cuenta (si le afectan) los avisos de seguridad aquí indicados.

Por favor, compruebe si el sistema utilizado está dentro de los afectados por cada uno de los "ProductCERT Security Advisory" indicados en este artículo y si se ha descargado la versión de BIOS / ME adecuada.

A veces las actualizaciones de BIOS para los equipos se crean paso a paso y todavía no están disponibles más tarde. En este caso, compruebe regularmente la disponibilidad de la actualización.


Actualización del sistema

SIMATIC IPC / SIMATIC Field PG / Sistemas SIMATIC PCS 7

Si se dispone de preguntas o problemas para la actualización, diríjase al soporte técnico.

SINUMERIK PCU

Si se dispone de preguntas o problemas para la actualización, diríjase al soporte técnico para SINUMERIK.

Sistemas SIMOTION

Si se dispone de preguntas técnicas sobre SIMOTION y su información de calidad, contacte con su persona de contacto de Siemens.

Determinación del tipo de equipo y la referencia

El tipo de equipo y la referencia del producto SIMATIC está disponible en la placa de características. La siguiente imagen muestra un ejemplo para un SIMATIC IPC427E con referencia 6AG4141-XXXXX-XXXX.


Figura 1: Placa con la referencia

Determinación del número de versión de la BIOS

El número de versión de la BIOS está disponible en los siguientes lugares:

  • En el setup de la BIOS, dentro de la opción "Main", accesible cuando se pulsa la tecla ESC al arrancar el equipo.
  • En el software "SIMATIC IPC DiagBase" de la información de la BIOS
  • En el software "SIMATIC IPC DiagMonitor" de la información de la BIOS
  • En el sistema de información de Windows, accesible desde la opción "Inicio -> Ejecutar -> msinfo32 -> Resumen del sistema".

Determinación del número de versión ME

El número de versión ME está disponible en los siguientes lugares:

  • En el menú de arranque a través del botón "MEBx" (Intel Management Engine BIOS Extension), accesible cuando se pulsa la tecla ESC al arrancar el equipo. El número de versión está disponible en el botón del menú.
  • En el sistema de información de Windows, accesible desde la opción "Inicio -> Intel -> Intel Management Engine Components -> Intel Management and Security Status -> Extended -> Botón 'Extended System Details...' -> Intel ME Information -> Components Information".


IPCs SIMATIC

IPCs SIMATIC afectados

TipoReferenciaEnlace para la actualización
IPC227E6ES7647-8B*109763408
IPC277E6AV7882-0*109763408
IPC427D
6AG4140-6*
6AG4140-7*
6AG4140-8*
109763408
IPC427E

6AG4141-5*
6AG4141-7*

109763408
IPC477D

6AV7240-6*
6AV7240-7*
6AV7240-8*
6AV7244-5EA02-0HB0
6AV7244-5DA30-0YA0
6AV7244-5DA30-0YB0

109763408
IPC477D PRO

6AV7250-6*
6AV7250-7*
6AV7250-8*

109763408
IPC477E

6AV7241-5*
6AV7241-7*

109763408
IPC527G6AG4025-0C*
6AG4025-0D*
109763408
IPC547D

6AG4104-2C*
6AG4104-2D*

109763408
IPC547E

6AG4104-3H*
6AG4104-3K*

109763408
IPC547G

6AG4104-4*

109763408

IPC627C

6ES7647-6CG*
6ES7647-6CH*
6ES7647-6CJ*

109763408
IPC627D

6AG4131-2G*
6AG4131-2H*
6AG4131-2J*

109763408
IPC647C

6AG4112-1K* .. 6AG4112-1N*
6AG4112-1P*
6AG4112-1R*

109763408
IPC647D

6AG4112-2G*
6AG4112-2H*
6AG4112-2J* .. 6AG4112-2M*

109763408
IPC677C

6AV789?-??G*
6AV789?-??H*
6AV789?-??J*

109763408
IPC677D

6AV7260-?G*
6AV7260-?H*
6AV7260-?J*

109763408
IPC827C

6ES7647-6PG*
6ES7647-6PH*
6ES7647-6PJ*

109763408
IPC827D

6AG4132-2G*
6AG4132-2H*
6AG4132-2J*

109763408
IPC847C

6AG4114-1K* .. 6AG4114-1N*
6AG4114-1P*
6AG4114-1R*

109763408
IPC847D

6AG4114-2G*
6AG4114-2H*
6AG4114-2J* .. 6AG4114-2N*
6AG4114-2P*
6AG4114-2Q*

109763408
ITP10006AV7880-*109763408

Tabla 1
Leyenda
? = Un carácter exacto
* = Varios caracteres


SIMATIC Field PGs

Field PGs SIMATIC afectados

TipoReferenciaEnlace para la actualización
Field-PG M3

6ES7715-1BB*
6ES7715-1CC*

109763408
Field-PG M4

6ES7716-1*
6ES7716-2*

109763408
Field-PG M5

6ES7717-*

109763408

Tabla 2
Leyenda
? = Un carácter exacto
* = Varios caracteres


Sistemas PCS 7

Sistemas PCS 7 afectados

TipoReferenciaEnlace para la actualización
IPC427D

6ES7650-0UG??-0YX?

6ES7654-0UE23-0XX?

109763408
IPC427E / IPC477E

6ES7650-0RJ02-0YX0
6ES7650-0VG58-*

109763408
IPC477D6ES7650-0UG??-1YX?109763408
IPC547D

6ES7660-3*
6ES7650-0TH17-0YX0

109763408
IPC547E6ES7660-4*109763408
IPC547G6ES7660-7*

109763408

IPC627C / IPC677C

6ES7650-4A*
6EQ2020-0AC03-5XX0

109763408
IPC627D / IPC677D6ES7650-4B*109763408
IPC647C6ES7660-1*109763408
IPC647D6ES7660-5*109763408
IPC847C6ES7660-2*109763408
IPC847D6ES7660-6*109763408

Tabla 3
Leyenda
? = Un carácter exacto
* = Varios caracteres


SINUMERIK

PCUs SINUMERIK afectados

TipoReferenciaEnlace para la actualización
PCU50.5-P, WINXP6FC5210-0DF53-2AA0109763408
PCU50.5-P, WIN76FC5210-0DF53-3AA0109763408

Tabla 4


SIMOTION

Sistemas SIMOTION afectados

SIMOTIONReferenciaEnlace para la actualización
P320-4 S6AU1320-4DS66-3AG0

109763408

Tabla 5


Conceptos de búsqueda ampliados
CVE-2017-5689; CVE-2017-5705; CVE-2017-5706; CVE-2017-5707; CVE-2017-5708; CVE-2017-5709; CVE-2017-5710; CVE-2017-5711; CVE-2017-5712; CVE-2017-5715; CVE-2017-5753; CVE-2017-5754; CVE-2019-0151; CVE-2019-0152; CVE-2019-0169

Información de seguridad
Para proteger las infraestructuras tecnológicas, los sistemas, las máquinas y las redes contra amenazas cibernéticas, es necesario implementar y mantener continuamente un concepto de seguridad de TI holístico de última generación. Los productos y soluciones de Siemens son parte de este concepto. Para obtener más información sobre seguridad cibernética. Encontrará más información sobre la seguridad cibernética en
https://www.siemens.com/cybersecurity#Ouraspiration.
Evaluar artículo
No hay ninguna valoración
Solicitudes y comentarios
¿Qué desea hacer?
Nota: el comentario hace referencia siempre al artículo o producto actual. Su mensaje se enviará a los técnicos del soporte online. Dentro de unos días recibirá nuestra respuesta, si fuera necesario. Si no hay más preguntas por nuestra parte, no recibirá ninguna respuesta.