×
Siemens Industry Online Support
Siemens AG
Tipo de artículo: Descarga, ID de artículo 109747626, Fecha del artículo: 02/04/2018
(5)
Evaluar

Actualización de BIOS y actualizaciones del Intel ME BIOS Extension para SIMATIC IPCs y SIMATIC Field PGs como reacción a los avisos de seguridad

  • Artículo
  • Relacionado con producto(s)
Lista de las actualizaciones para SIMATIC IPCs, SIMATIC Field PGs, sistemas PCS7, SINUMERIK y SIMOTION. Resoluciones de fallos para los avisos de seguridad.


Vista general

Intel Security Advisory SA-00088

En el "Intel Product Security Advisory" de fecha 03.01.2018 (Intel ID Intel SA-00088) se advierte de los fallos de seguridad ocasionados por el acceso al nucleo de memoria por determinados procesadores Intel, en el cual los usuarios sin permisos pueden leer cualquier dato de la memoria principal.

Estos procesadores se utilizan en los SIMATIC IPCs y los SIMATIC Field-PG.

Información técnica detallada está disponible en la página web "Siemens ProductCERT": (ProductCERT Security Advisory SSA-168644).

Productos afectados

Los productos potencialmente afectados son los equipos con denominaciones de producto o bien versiones de BIOS o Management Engine (ME) del documento anteriormente indicado en la página web "Siemens ProductCERT"
Información sobre las referencias y enlaces sobre las versiones actuales de BIOS / ME está disponible al final de este artículo.


Intel Security Advisory SA-00086

En el "Intel Product Security Advisory" de fecha 20.11.2017 (Intel ID INTEL-SA-00086) se advierte del ataque al Intel Management Engine (ME) en sistemas con determinados procesadores.

Intel Management Engine está disponible en los SIMATIC IPC y SIMATIC Field PG con procesadores "Skylake".

Información técnica detallada está disponible en la página web "Siemens ProductCERT": (ProductCERT Security Advisory SSA-892715).

Productos afectados

Los productos potencialmente afectados son los equipos con denominaciones de producto o bien versiones de BIOS o Management Engine (ME) del documento anteriormente indicado en la página web "Siemens ProductCERT"

Información sobre las referencias y enlaces sobre las versiones actuales de BIOS / ME está disponible al final de este artículo.


Intel Security Advisory SA-00075

En el "Intel Product Security Advisory" de fecha 01.05.2017 (Intel ID INTEL-SA-00075) se advierte de los posibles ataques a sistemas con determinados procesadores Intel y la función "Active Management Technology" (AMT) activa.

La función Intel AMT está disponible en los SIMATIC IPC y los SIMATIC Field PG con determinados procesadores, pero debe activarse de manera adecuada La función AMT está normalmente desactivada en el suministro de los productos SIMATIC.

Información técnica detallada está disponible en la página web "Siemens ProductCERT": ProductCERT Security Advisory SSA-874235

Productos afectados
Los productos potencialmente afectados son los equipos con denominaciones de producto o bien versiones de BIOS o Management Engine (ME) del documento anteriormente indicado en la página web "Siemens ProductCERT"

La actualización sólo es necesaria cuando está activa la tecnología Intel Active Management en el equipo afectado y la referencia del mismo está dentro de las versiones de BIOS o ME de la lista de la tabla.

Información sobre las referencias y enlaces sobre las versiones actuales de BIOS / ME está disponible al final de este artículo.


Firmware Infineon TPM

Algunos SIMATIC IPC y Field PG utilizan una versión de firmware de Infinions Trusted Platform Management (TPM), que maneja erróneamente la generación de llaves RSA. De esta manera, los usuarios maliciosos pueden realizar simplemente ataques criptográficos contra los mecanismos de cifrado. Enlace

Productos afectados

Los productos potencialmente afectados son los equipos con denominaciones de producto o bien versiones de BIOS o Management Engine (ME) del documento anteriormente indicado en la página web "Siemens ProductCERT"

Información sobre las referencias y enlaces sobre las versiones actuales de BIOS / ME está disponible al final de este artículo.


Información y ayuda importante

Normalmente se recomienda utilizar la versión de BIOS / ME más actual de cada sistema. La versión más actual contiene todas las correcciones y adaptaciones hasta ese momento y tiene en cuenta (si le afectan) los avisos de seguridad aquí indicados.

Por favor, compruebe si el sistema utilizado está dentro de los afectados por cada uno de los "ProductCERT Security Advisory" indicados en este artículo y si se ha descargado la versión de BIOS / ME adecuada.

A veces estas soluciones se crean paso a paso y todavía no están liberadas. Compruebe regularmente la disponibilidad de la actualizaciones.


Actualización de un sistema

Sistemas SIMATIC IPC / SIMATIC Field PG / SIMATIC PCS 7

Para los sistemas afectados se dispone de actualizaciones de BIOS o Intel Management Engine BIOS Extension . Si la actualización de la BIOS es necesaria, se debe acceder al enlace de la versión de BIOS actual correspondiente.

Si se dispone de preguntas o problemas para la actualización, diríjase al soporte técnico.

SINUMERIK PCU

Si se dispone de preguntas o problemas para la actualización, diríjase al soporte técnico para SINUMERIK.

Sistemas SIMOTION

Si se dispone de preguntas técnicas sobre SIMOTION y su información de calidad, contacte con su persona de contacto de Siemens..

Determinación del tipo de equipo y la referencia

El tipo de equipo y la referencia del producto SIMATIC está disponible en la placa de características. La siguiente imagen muestra un ejemplo para un SIMATIC IPC427E con referencia 6AG4141-XXXXX-XXXX.



Placa de características con referencia

Determinación del número de versión de la BIOS

El número de versión de la BIOS está disponible en los siguientes lugares:

  • En el setup de la BIOS, dentro de la opción "Main", accesible cuando se pulsa la tecla ESC al arrancar el equipo.
  • En el software "SIMATIC IPC DiagBase" de la información de la BIOS
  • En el software "SIMATIC IPC DiagMonitor" de la información de la BIOS
  • En el sistema de información de Windows, accesible desde la opción "Inicio -> Ejecutar -> msinfo32 -> Resumen del sistema".

Determinación del número de versión ME

El número de versión ME está disponible en los siguientes lugares:

  • En el menú de arranque a través del botón "MEBx" (Intel Management Engine BIOS Extension), accesible cuando se pulsa la tecla ESC al arrancar el equipo. El número de versión está disponible en el botón del menú.
  • En el sistema de información de Windows, accesible desde la opción "Inicio -> Intel -> Intel Management Engine Components -> Intel Management and Security Status -> Extended -> Botón 'Extended System Details...' -> Intel ME Information -> Components Information".


IPCs SIMATIC

Tabla 01: IPCs SIMATIC afectados

TipoReferenciaEnlace para la actualización
IPC427D
6AG4140-6*
6AG4140-7*
6AG4140-8*
108608500
IPC427E

6AG4141-5*
6AG4141-7*

109742593
IPC477D

6AV7240-6*
6AV7240-7*
6AV7240-8*
6AV7244-5EA02-0HB0
6AV7244-5DA30-0YA0
6AV7244-5DA30-0YB0

108608500
IPC477D PRO

6AV7250-6*
6AV7250-7*
6AV7250-8*

108608500
IPC477E

6AV7241-5*
6AV7241-7*

109742593
IPC547D

6AG4104-2C*
6AG4104-2D*

67329515
IPC547E

6AG4104-3H*
6AG4104-3K*

109481624
IPC547G

6AG4104-4*

109750349

IPC627C

6ES7647-6CG*
6ES7647-6CH*
6ES7647-6CJ*

48792087
IPC627D

6AG4131-2G*
6AG4131-2H*
6AG4131-2J*

109474954
IPC647C

6AG4112-1K* .. 6AG4112-1N*
6AG4112-1P*
6AG4112-1R*

48792076
IPC647D

6AG4112-2G*
6AG4112-2H*
6AG4112-2J* .. 6AG4112-2M*

109037779
IPC677C

6AV789?-??G*
6AV789?-??H*
6AV789?-??J*

48792087
IPC677D

6AV7260-?G*
6AV7260-?H*
6AV7260-?J*

109474954
IPC827C

6ES7647-6PG*
6ES7647-6PH*
6ES7647-6PJ*

48792087
IPC827D

6AG4132-2G*
6AG4132-2H*
6AG4132-2J*

109474954
IPC847C

6AG4114-1K* .. 6AG4114-1N*
6AG4114-1P*
6AG4114-1R*

48792076
IPC847D

6AG4114-2G*
6AG4114-2H*
6AG4114-2J* .. 6AG4114-2N*
6AG4114-2P*
6AG4114-2Q*

109037779
ITP10006AV7880-*109748173

Leyenda

? = Un carácter exacto
* = Varios caracteres


SIMATIC Field PGs

Tabla 02: SIMATIC Field PGs afectadas 

TipoReferenciaEnlace para la actualización
Field-PG M3

6ES7715-1BB*
6ES7715-1CC*

48791866
Field-PG M4

6ES7716-1*
6ES7716-2*

109037537
Field-PG M5

6ES7717-*

109738122

Leyenda

? = Un carácter exacto
* = Varios caracteres


Sistemas PCS 7

Tabla 03: Sistemas PCS 7 afectados

TipoReferenciaEnlace para la actualización
IPC427D

6ES7650-0UG??-0YX?
6ES7654-0UE23-0XX?

108608500
IPC427E / IPC477E

6ES7650-0RJ02-0YX0
6ES7650-0VG58-*

109742593
IPC477D6ES7650-0UG??-1YX?108608500
IPC547D

6ES7660-3*
6ES7650-0TH17-0YX0

67329515
IPC547E6ES7660-4*109481624
IPC547G6ES7660-7*

109750349

IPC627C / IPC677C

6ES7650-4A*
6EQ2020-0AC03-5XX0

48792087
IPC627D / IPC677D6ES7650-4B*109474954
IPC647C6ES7660-1*48792076
IPC647D6ES7660-5*109037779
IPC847C6ES7660-2*48792076
IPC847D6ES7660-6*109037779

Leyenda

? = Un carácter exacto
* = Varios caracteres


SINUMERIK

Tabla 04: PCUs SINUMERIK afectadas

TipoReferenciaEnlace para la actualización
PCU50.5-P, WINXP6FC5210-0DF53-2AA048792087 
PCU50.5-P, WIN76FC5210-0DF53-3AA048792087 


SIMOTION

Tabla 05: Sistemas SIMOTION afectados 

SIMOTIONReferenciaEnlace para la actualización
P320-4 S6AU1320-4DS66-3AG0

109756438


Indicación
Información sobre la suma de comprobación SHA-256 está disponible en el artículo con número ID 109483101.

Conceptos de búsqueda ampliados
CVE-2017-5689; CVE-2017-5705; CVE-2017-5706; CVE-2017-5707; CVE-2017-5708; CVE-2017-5709; CVE-2017-5710; CVE-2017-5711; CVE-2017-5712; CVE-2017-5715; CVE-2017-5753; CVE-2017-5754; Meltdown; Spectre

Información de seguridad
Para proteger las instalaciones, los sistemas, las máquinas y las redes de amenazas cibernéticas, es necesario implementar (y mantener continuamente) un concepto de seguridad industrial integral que sea conforme a la tecnología más avanzada. Los productos y las soluciones de Siemens constituyen únicamente una parte de este concepto. Encontrará más información sobre seguridad industrial en
http://www.siemens.com/industrialsecurity.
Respaldo de estadísticas
With this function the IDs found are listed according to number (format .txt).

Generar lista
Copiar URL
mySupport Cockpit