×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Download Beitrags-ID: 109747626, Beitragsdatum: 01.10.2020
(5)
Bewerten

BIOS-Updates und Updates der Intel ME BIOS Extension für SIMATIC IPCs und Field PGs als Reaktion auf Sicherheitswarnungen

  • Beitrag
  • Betrifft Produkt(e)
Liste der Updates für SIMATIC IPCs, SIMATIC Field PGs, PCS 7 Systeme, SINUMERIK und SIMOTION. Fehlerbehebungen zu Sicherheitswarnungen.

Überblick

SIMATIC IPCs und SIMATIC Field-PGs bestehen aus einer Vielzahl elektronischer Komponenten. Darunter können CPUs, Chipsätze oder Chips von Intel oder Infineon sein, für die vom jeweiligen Hersteller Sicherheitswarnungen herausgegeben worden.

Intel Product Security Advisory 

Über eventuelle Sicherheitslücken bei CPUs oder Chipsätzen informiert Intel im "Intel Product Security Advisory" unter folgender Adresse: https://www.intel.com/content/www/us/en/security-center/default.html 

Infineon TPM Firmware

Einige SIMATIC IPCs und Field PGs verwenden eine Firmwareversion von Infinions Trusted Platform Module (TPM), die das Generieren von RSA Schlüsseln falsch handhabt. Dadurch können Angreifer leichter kryptografische Angriffe gegen die Verschlüsselungsmechanismen ausführen.

https://www.infineon.com/cms/en/product/promopages/tpm-update/ 

Siemens ProductCERT

Informationen zu SIMATIC IPCs und SIMATIC Field-PGs, welche die oben genannten Komponenten enthalten, finden Sie im "Siemens ProductCERT Security Advisory" unter folgender Adresse.

https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications.

Für SIMATIC-Geräte werden (sofern ein Fix des Chipherstellers bereitgestellt wird) BIOS- und Firmware-Updates bereitgestellt, die auch ein Update der Management Engine (ME) enthalten können.

Die Artikel-Nummern der jeweiligen SIMATIC IPCs und Field-PGs, sowie Links zu aktuellen BIOS- bzw. ME-Versionen finden Sie in der zweiten Hälfte dieses Beitrages.

Wichtige Informationen zur Abhilfe

Grundsätzlich wird empfohlen, die für das jeweilige System aktuelle BIOS- bzw. ME-Version einzusetzen. Die aktuelle Version beinhaltet alle Korrekturen und Anpassungen der vorhergehenden Version und berücksichtigt (sofern betroffen) die hier aufgeführten Sicherheitswarnungen.

Prüfen Sie, ob Ihr System im Siemens ProductCERT Security Advisory aufgeführt ist und ob die dort genannte BIOS- oder ME-Version bereits als Download verfügbar ist.

BIOS-Updates für mehrere Gerätetypen werden unter Umständen schrittweise erstellt und sind für einzelne Gerätetypen erst zu einem späteren Zeitpunkt verfügbar. In diesem Fall prüfen Sie bitte regelmäßig auf die Verfügbarkeit des Updates.

 

Update eines Systems

SIMATIC IPC / SIMATIC Field PG / SIMATIC PCS 7 Systeme

Sollten Fragen oder Probleme zu einem Update bestehen, wenden Sie sich an den Technischen Support für SIMATIC.

SINUMERIK PCU

Sollten Fragen oder Probleme zu einem Update bestehen, wenden Sie sich an den Technischen Support für SINUMERIK.

SIMOTION-Systeme

Bei Fragen zu SIMOTION kontaktieren Sie Ihren regionalen Siemens Ansprechpartner.

Bestimmen des Gerätetyps und der Artikel-Nummer

Den Gerätetyp und die Artikel-Nummer Ihres SIMATIC Produkts finden Sie auf dem Typenschild. Nachfolgendes Bild zeigt beispielhaft einen SIMATIC IPC427E mit der Artikel-Nummer 6AG4141-XXXXX-XXXX.


Bild 1: Typenschild mit Artikel-Nummer

Bestimmen der BIOS Versionsnummer

Die BIOS-Versionsnummer finden Sie unter anderem:

  • Im BIOS Setup im Menüpunkt "Main", erreichbar über die ESC-Taste beim Starten des Gerätes.
  • In der Software "SIMATIC IPC DiagBase" in den BIOS Informationen
  • in der Software "SIMATIC IPC DiagMonitor" in den BIOS Informationen
  • In den Windows System Informationen, erreichbar über "Start -> Ausführen -> msinfo32 -> Systemübersicht".

Bestimmen der ME Versionsnummer

Die ME Versionsnummer finden Sie unter anderem:

  • Im BIOS-Auswahlmenü über den Button "MEBx" (Intel Management Engine BIOS Extension), erreichbar über die ESC-Taste beim Starten des Gerätes. Die Versionsnummer befindet sich im Menü-Kopf.
  • In den erweiterten Windows System Informationen, erreichbar über "Start -> Intel -> Intel Management Engine Components -> Intel Management and Security Status -> Erweitert -> Button 'Erweiterte Systemdetails...' -> Intel ME Information -> Components Information".


SIMATIC IPCs

Betroffene SIMATIC IPCs 

TypArtikel-Nr.Link zum Update
IPC227E6ES7647-8B*109763408 
IPC277E6AV7882-0*109763408 
IPC427D
6AG4140-6*
6AG4140-7*
6AG4140-8*
109763408
IPC427E

6AG4141-5*
6AG4141-7*

109763408 
IPC477D

6AV7240-6*
6AV7240-7*
6AV7240-8*
6AV7244-5EA02-0HB0
6AV7244-5DA30-0YA0
6AV7244-5DA30-0YB0

109763408 
IPC477D PRO

6AV7250-6*
6AV7250-7*
6AV7250-8*

109763408 
IPC477E

6AV7241-5*
6AV7241-7*

109763408 
IPC527G6AG4025-0C* 
6AG4025-0D*
109763408 
IPC547D

6AG4104-2C*
6AG4104-2D*

109763408 
IPC547E

6AG4104-3H*
6AG4104-3K*

109763408 
IPC547G

6AG4104-4*

109763408

IPC627C

6ES7647-6CG*
6ES7647-6CH*
6ES7647-6CJ*

109763408
IPC627D

6AG4131-2G*
6AG4131-2H*
6AG4131-2J*

109763408 
IPC647C

6AG4112-1K* .. 6AG4112-1N*
6AG4112-1P*
6AG4112-1R*

109763408 
IPC647D

6AG4112-2G*
6AG4112-2H*
6AG4112-2J* .. 6AG4112-2M*

109763408 
IPC677C

6AV789?-??G*
6AV789?-??H*
6AV789?-??J*

109763408 
IPC677D

6AV7260-?G*
6AV7260-?H*
6AV7260-?J*

109763408 
IPC827C

6ES7647-6PG*
6ES7647-6PH*
6ES7647-6PJ*

109763408 
IPC827D

6AG4132-2G*
6AG4132-2H*
6AG4132-2J*

109763408 
IPC847C

6AG4114-1K* .. 6AG4114-1N*
6AG4114-1P*
6AG4114-1R*

109763408 
IPC847D

6AG4114-2G*
6AG4114-2H*
6AG4114-2J* .. 6AG4114-2N*
6AG4114-2P*
6AG4114-2Q*

109763408 
ITP10006AV7880-*109763408 

Tabelle 1
Legende
? = genau 1 Zeichen
* = mehrere Zeichen


SIMATIC Field PGs

Betroffene SIMATIC Field PGs 

TypArtikel-Nr.Link zum Update
Field-PG M3

6ES7715-1BB*
6ES7715-1CC*

109763408
Field-PG M4

6ES7716-1*
6ES7716-2*

109763408 
Field-PG M5

6ES7717-*

109763408 

Tabelle 2
Legende
? = genau 1 Zeichen
* = mehrere Zeichen


PCS 7 Systeme

Betroffene PCS 7 Systeme 

TypArtikel-Nr.Link zum Update
IPC427D

6ES7650-0UG??-0YX?

6ES7654-0UE23-0XX?

109763408 
IPC427E / IPC477E

6ES7650-0RJ02-0YX0
6ES7650-0VG58-*

109763408 
IPC477D6ES7650-0UG??-1YX?109763408 
IPC547D

6ES7660-3*
6ES7650-0TH17-0YX0

109763408 
IPC547E6ES7660-4*109763408 
IPC547G6ES7660-7*

109763408

IPC627C / IPC677C

6ES7650-4A*
6EQ2020-0AC03-5XX0

109763408 
IPC627D / IPC677D6ES7650-4B*109763408 
IPC647C6ES7660-1*109763408
IPC647D6ES7660-5*109763408 
IPC847C6ES7660-2*109763408
IPC847D6ES7660-6*109763408 

Tabelle 3
Legende
? = genau 1 Zeichen
* = mehrere Zeichen


SINUMERIK

Betroffene SINUMERIK PCUs 

TypArtikel-Nr.Link zum Update
PCU50.5-P, WINXP6FC5210-0DF53-2AA0109763408 
PCU50.5-P, WIN76FC5210-0DF53-3AA0109763408 

Tabelle 4


SIMOTION

Betroffene SIMOTION Systeme 

SIMOTIONArtikel-Nr.Link zum Update
P320-4 S6AU1320-4DS66-3AG0

109763408

Tabelle 5


Ergänzende Suchbegriffe
CVE-2017-5689; CVE-2017-5705; CVE-2017-5706; CVE-2017-5707; CVE-2017-5708; CVE-2017-5709; CVE-2017-5710; CVE-2017-5711; CVE-2017-5712; CVE-2017-5715; CVE-2017-5753; CVE-2017-5754; CVE-2019-0151; CVE-2019-0152; CVE-2019-0169

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Beitrag bewerten
keine Bewertung
Anfragen und Feedback
Was möchten Sie tun?
Hinweis: Das Feedback bezieht sich immer auf den vorliegenden Beitrag / das vorliegende Produkt. Ihre Nachricht wird an die Redakteure im Online Support gesendet. In einigen Tagen erhalten Sie von uns eine Antwort, wenn Ihr Feedback das erfordert. Ist für uns alles klar, werden wir Ihnen nicht mehr antworten.