不用再插 U 盘入侵它，西门子38款工业产品因 Intel 芯片严重漏洞又“躺枪”

本篇文章551字，读完约1分钟

雷锋。(公开号码:雷锋。新闻:你还记得“王镇”事件吗？2010年，该间谍组织贿赂了伊朗核工厂的技术人员，并将装有利用工具(cve-2010-2568)的u盘插入核工厂工业控制系统的计算机。受该漏洞控制的计算机继续攻击核设施中的离心机设备，导致设备大量损坏，并影响伊朗核计划的进展。

这里的工业工程控制器是西门子。

这一次，西门子“躺着被枪杀”。

最近，根据国外媒体的注册，也许你不必担心有政府背景的黑客入侵工业控制系统，因为英特尔芯片已经暴露在一个严重的安全漏洞中。该“cve-2017-5689”允许用户使用空.的登录字节主动管理技术软件(amt)，到16999年，

可悲的是，该漏洞影响了许多芯片，西门子的38种产品都受到了影响，包括simatic工业pc、sinumerik控制面板和simotion p320pc。

这意味着黑客可以远程进入系统，用空白色密码登录。

以下是西门子受影响产品的列表:

目前，西门子已将该补丁上传至更新中心:支持.行业.西门子/cs/document/109747626/更新-英特尔-管理-引擎-基本输入输出系统-SIMATIC扩展-IPCS-和-SIMATIC-现场-PGS？dti=0&lc=en-ww .

雷锋原创文章。严禁擅自转载。详情请参考转载说明。