×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Download Beitrags-ID: 109747626, Beitragsdatum: 04.12.2018
(5)
Bewerten

BIOS-Updates und Updates der Intel ME BIOS Extension für SIMATIC IPCs und Field PGs als Reaktion auf Sicherheitswarnungen

  • Beitrag
  • Betrifft Produkt(e)
Liste der Updates für SIMATIC IPCs, SIMATIC Field PGs, PCS 7 Systeme, SINUMERIK und SIMOTION. Fehlerbehebungen zu Sicherheitswarnungen.


Überblick

Intel Security Advisory SA-00088

In der "Intel Product Security Advisory" vom 03.01.2018 (Intel ID Intel SA-00088) wird auf eine Sicherheitslücke beim Zugriff auf Kernel Memory in Verbindung mit Intel Prozessoren hingewiesen, durch die unprivilegierte Nutzer beliebige Daten im Hauptspeicher lesen können.

Diese Prozessoren kommen auch bei SIMATIC IPCs und SIMATIC Field-PGs zum Einsatz.

Detaillierte technische Informationen sind auf der Siemens ProductCERT Webseite verfügbar: (ProductCERT Security Advisory SSA-168644).

Betroffene Produkte

Potentiell betroffen sind Geräte mit den Produktbezeichnungen und BIOS- bzw. Management Engine (ME) - Versionen aus dem zuvor genannten Dokument der Siemens ProductCERT Webseite.
Informationen zu den Artikel-Nummern und Links zu den aktuellen BIOS- bzw. ME-Versionen finden Sie am Ende des Beitrages.


Intel Security Advisory SA-00086

In der "Intel Product Security Advisory" vom 20.11.2017 (Intel ID INTEL-SA-00086) wird auf die Angreifbarkeit der Intel Management Engine (ME) bei Systemen mit bestimmten Intel Prozessoren hingewiesen.

Intel Management Engine steht auch bei SIMATIC IPCs und SIMATIC Field PGs mit Skylake Prozessoren zur Verfügung.

Detaillierte technische Informationen sind auf der Siemens ProductCERT Webseite verfügbar: (ProductCERT Security Advisory SSA-892715).

Betroffene Produkte

Potentiell betroffen sind Geräte mit den Produktbezeichnungen und BIOS- bzw. Management Engine (ME) -Versionen aus dem zuvor genannten Dokument der Siemens ProductCERT Webseite.

Informationen zu den Artikel-Nummern und Links zu den aktuellen BIOS- bzw. ME-Versionen finden Sie am Ende des Beitrages.


Intel Security Advisory SA-00075

In der "Intel Product Security Advisory" vom 01.05.2017 (Intel ID INTEL-SA-00075) wird auf die Angreifbarkeit von Systemen mit bestimmten Intel Prozessoren bei aktivierter "Active Management Technology" (AMT) Funktion hingewiesen.

Intel AMT steht auch bei SIMATIC IPCs und SIMATIC Field PGs mit entsprechenden Prozessoren zur Verfügung, muss jedoch gezielt aktiviert werden. Im Regelfall ist Intel AMT bei der Auslieferung der relevanten SIMATIC Produkte deaktiviert.

Detaillierte technische Informationen sind auf der Siemens ProductCERT Website verfügbar: ProductCERT Security Advisory SSA-874235

Betroffene Produkte
Potentiell betroffen sind Geräte mit den Produktbezeichnungen und BIOS- bzw. Management Engine (ME) -Versionen aus dem zuvor genannten Dokument der Siemens ProductCERT Webseite.

Ein Update ist nur erforderlich, wenn die Intel Active Management Technologie bei dem eingesetzten Gerät aktiviert ist und die Artikel-Nummer des Gerätes mit der zugehörigen BIOS- bzw. ME-Version in der Tabelle aufgelistet ist.

Informationen zu den Artikel-Nummern und Links zu den aktuellen BIOS- bzw. ME-Versionen finden Sie am Ende des Beitrages.


Infineon TPM Firmware

Einige SIMATIC IPCs und Field PGs verwenden eine Firmwareversion von Infinions Trusted Platform Management (TPM), die das Generieren von RSA Schlüsseln falsch handhabt. Dadurch können Angreifer leichter kryptografische Angriffe gegen die Verschlüsselungsmechanismen ausführen. Link

Betroffene Produkte

Potentiell betroffen sind Geräte mit den Produktbezeichnungen und BIOS- bzw. Management Engine (ME) -Versionen aus dem zuvor genannten Dokument der Siemens ProductCERT Webseite.

Informationen zu den Artikel-Nummern und Links zu den aktuellen BIOS- bzw. ME-Versionen finden Sie am Ende des Beitrages.


Wichtige Informationen zur Abhilfe

Grundsätzlich wird empfohlen, die für das jeweilige System aktuellste BIOS- bzw. ME-Version einzusetzen. Die aktuellste Version beinhaltet alle Korrekturen und Anpassungen der vorhergehenden und berücksichtigt (sofern betroffen) die hier aufgeführten Sicherheitswarnungen.

Bitte prüfen Sie, ob Ihr System im dem Beitrag entsprechenden ProductCERT Security Advisory aufgeführt ist und ob die jeweils genannte BIOS- oder ME-Version bereits als Download verfügbar ist.

Unter Umständen werden diese schrittweise erstellt und sind noch in Arbeit. In diesem Fall prüfen Sie bitte regelmäßig auf die Verfügbarkeit des Updates.


Update eines Systems

SIMATIC IPC / SIMATIC Field PG / SIMATIC PCS 7 Systeme

Für die betroffenen Systeme werden schrittweise Updates vom BIOS und bzw. oder der Intel Management Engine BIOS Extension zur Verfügung gestellt. Sollte ein BIOS-Update erforderlich sein, wird der entsprechende Link zur aktuellen BIOS-Version hinterlegt.

Sollten Fragen oder Probleme zu einem Update bestehen, wenden Sie sich an den Technischen Support.

SINUMERIK PCU

Sollten Fragen oder Probleme zu einem Update bestehen, wenden Sie sich an den Technischen Support für SINUMERIK.

SIMOTION-Systeme

Bei technischen Fragen bezüglich SIMOTION zu dessen Qualitätsinformation kontaktieren Sie Ihren Siemens Ansprechpartner.

Bestimmen des Gerätetyps und der Artikel-Nummer

Den Gerätetyp und die Artikel-Nummer Ihres SIMATIC Produkts finden Sie auf dem Typenschild. Nachfolgendes Bild zeigt beispielhaft einen SIMATIC IPC427E mit der Artikel-Nummer 6AG4141-XXXXX-XXXX.



Typenschild mit Artikel-Nummer

Bestimmen der BIOS Versionsnummer

Die BIOS-Versionsnummer finden Sie unter anderem:

  • Im BIOS Setup im Menüpunkt "Main", erreichbar über die ESC-Taste beim Starten des Gerätes.
  • In der Software "SIMATIC IPC DiagBase" in den BIOS Informationen
  • in der Software "SIMATIC IPC DiagMonitor" in den BIOS Informationen
  • In den Windows System Informationen, erreichbar über "Start -> Ausführen -> msinfo32 -> Systemübersicht".

Bestimmen der ME Versionsnummer

Die ME Versionsnummer finden Sie unter anderem:

  • Im BIOS-Auswahlmenü über den Button "MEBx" (Intel Management Engine BIOS Extension), erreichbar über die ESC-Taste beim Starten des Gerätes. Die Versionsnummer befindet sich im Menü-Kopf.
  • In den erweiterten Windows System Informationen, erreichbar über "Start -> Intel -> Intel Management Engine Components -> Intel Management and Security Status -> Erweitert -> Button 'Erweiterte Systemdetails...' -> Intel ME Information -> Components Information".


SIMATIC IPCs

Tabelle 01: Betroffene SIMATIC IPCs 

TypArtikel-Nr.Link zum Update
IPC227E6ES7647-8B*109481715
IPC277E6AV7882-0*109481715
IPC427D
6AG4140-6*
6AG4140-7*
6AG4140-8*
108608500
IPC427E

6AG4141-5*
6AG4141-7*

109742593
IPC477D

6AV7240-6*
6AV7240-7*
6AV7240-8*
6AV7244-5EA02-0HB0
6AV7244-5DA30-0YA0
6AV7244-5DA30-0YB0

108608500
IPC477D PRO

6AV7250-6*
6AV7250-7*
6AV7250-8*

108608500
IPC477E

6AV7241-5*
6AV7241-7*

109742593 
IPC547D

6AG4104-2C*
6AG4104-2D*

67329515
IPC547E

6AG4104-3H*
6AG4104-3K*

109481624
IPC547G

6AG4104-4*

109750349

IPC627C

6ES7647-6CG*
6ES7647-6CH*
6ES7647-6CJ*

48792087 
IPC627D

6AG4131-2G*
6AG4131-2H*
6AG4131-2J*

109474954 
IPC647C

6AG4112-1K* .. 6AG4112-1N*
6AG4112-1P*
6AG4112-1R*

48792076 
IPC647D

6AG4112-2G*
6AG4112-2H*
6AG4112-2J* .. 6AG4112-2M*

109037779 
IPC677C

6AV789?-??G*
6AV789?-??H*
6AV789?-??J*

48792087
IPC677D

6AV7260-?G*
6AV7260-?H*
6AV7260-?J*

109474954 
IPC827C

6ES7647-6PG*
6ES7647-6PH*
6ES7647-6PJ*

48792087 
IPC827D

6AG4132-2G*
6AG4132-2H*
6AG4132-2J*

109474954 
IPC847C

6AG4114-1K* .. 6AG4114-1N*
6AG4114-1P*
6AG4114-1R*

48792076
IPC847D

6AG4114-2G*
6AG4114-2H*
6AG4114-2J* .. 6AG4114-2N*
6AG4114-2P*
6AG4114-2Q*

109037779 
ITP10006AV7880-*109748173 

Legende

? = genau 1 Zeichen
* = mehrere Zeichen


SIMATIC Field PGs

Tabelle 02: Betroffene SIMATIC Field PGs 

TypArtikel-Nr.Link zum Update
Field-PG M3

6ES7715-1BB*
6ES7715-1CC*

48791866 
Field-PG M4

6ES7716-1*
6ES7716-2*

109037537
Field-PG M5

6ES7717-*

109738122

Legende

? = genau 1 Zeichen
* = mehrere Zeichen


PCS 7 Systeme

Tabelle 03: Betroffene PCS 7 Systeme 

TypArtikel-Nr.Link zum Update
IPC427D

6ES7650-0UG??-0YX?

6ES7654-0UE23-0XX?

108608500 
IPC427E / IPC477E

6ES7650-0RJ02-0YX0
6ES7650-0VG58-*

109742593
IPC477D6ES7650-0UG??-1YX?108608500
IPC547D

6ES7660-3*
6ES7650-0TH17-0YX0

67329515
IPC547E6ES7660-4*109481624
IPC547G6ES7660-7*

109750349

IPC627C / IPC677C

6ES7650-4A*
6EQ2020-0AC03-5XX0

48792087
IPC627D / IPC677D6ES7650-4B*109474954
IPC647C6ES7660-1*48792076 
IPC647D6ES7660-5*109037779
IPC847C6ES7660-2*48792076 
IPC847D6ES7660-6*109037779

Legende

? = genau 1 Zeichen
* = mehrere Zeichen


SINUMERIK

Tabelle 04: Betroffene SINUMERIK PCUs 

TypArtikel-Nr.Link zum Update
PCU50.5-P, WINXP6FC5210-0DF53-2AA048792087 
PCU50.5-P, WIN76FC5210-0DF53-3AA048792087 


SIMOTION

Tabelle 05: Betroffene SIMOTION Systeme 

SIMOTIONArtikel-Nr.Link zum Update
P320-4 S6AU1320-4DS66-3AG0

109756438


Hinweis
Informationen zu SHA-256 finden Sie unter der Beitrags-ID 109483101.

Ergänzende Suchbegriffe
CVE-2017-5689; CVE-2017-5705; CVE-2017-5706; CVE-2017-5707; CVE-2017-5708; CVE-2017-5709; CVE-2017-5710; CVE-2017-5711; CVE-2017-5712; CVE-2017-5715; CVE-2017-5753; CVE-2017-5754; Meltdown; Spectre

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Unterstützung zur Statistik
Mit dieser Funktion werden die IDs des Suchergebnisses nach gewünschter Anzahl ausgegeben (Format .txt)

Liste generieren
URL kopieren
Diese Seite in neuem Design anzeigen
mySupport Cockpit