新品S2SC70S/S2SC70D控制單元

代替SSC50D 、SSC60D

控制單元：SSC60S, SSC60D, S2SC70S, S2SC70D

AFV30S, AFV30D, AFV40S, AFV40D,
A2FV50S, A2FV50D, A2FV70S, A2FV70D，AFV10S, AFV10D。AFF50S, AFF50D, AFF30S, AFF30D，AFG30S, AFG30D, AFG40S, AFG40D,
AFS30S, AFS30D, AFS40S, AFS40D,
AFG10S, AFG10D, AFG20S, AFG20D,
AFS10S, AFS10D, AFS20S, AFS20D

PFCS-E, PFCD-E，PFCS-S, PFCD-S

SSC50S, SSC50D, SSC57S, SSC57D

SSC10S, SSC10D

漏洞概述

在包括Intel、AMD和ARM處理器（*）在內(nèi)的多個(gè)CPU中發(fā)現(xiàn)了被稱為Meltdown/Spectre的漏洞。如果發(fā)生利用此漏洞的攻擊，則存在讀取最初未允許的程序的內(nèi)存內(nèi)容以及泄露密碼和其他機(jī)密信息的風(fēng)險(xiǎn)。有關(guān)此漏洞的詳細(xì)信息，請(qǐng)參閱以下網(wǎng)站。

“漏洞說(shuō)明VU#584653 CPU硬件易受側(cè)信道攻擊"

對(duì)配備CPU的橫河產(chǎn)品的影響

CENTUM VP/CS 3000控制器FCS

下表顯示了調(diào)查已完成的對(duì)FCS處理器模塊的影響。

ProSafe RS控制器SCS

下表顯示了已完成調(diào)查的SCS對(duì)處理器模塊的影響。

其他橫河產(chǎn)品

橫河目前正在調(diào)查配備受此漏洞影響的CPU的橫河產(chǎn)品。

當(dāng)可能為受此漏洞影響的產(chǎn)品提供對(duì)策時(shí)，橫河將以橫河安全咨詢報(bào)告（YSAR）的形式提供有關(guān)此類(lèi)產(chǎn)品和對(duì)策的信息。

“橫河安全咨詢報(bào)告（YSAR）"

Microsoft Windows環(huán)境

針對(duì)此漏洞的對(duì)策

Microsoft提供了有關(guān)處理此漏洞的對(duì)策的以下信息。有關(guān)詳細(xì)信息，請(qǐng)參閱下面提供的參考。

應(yīng)用最新的Microsoft軟件更新。

應(yīng)用PC/Server供應(yīng)商提供的固件更新程序。

設(shè)置注冊(cè)表項(xiàng)以啟用針對(duì)此漏洞的對(duì)策（僅限Windows Server）。

PC/服務(wù)器性能下降

有報(bào)告稱，由于實(shí)施上述對(duì)策，PC/服務(wù)器性能下降。性能下降的程度因客戶的系統(tǒng)環(huán)境而異。因此，橫河強(qiáng)烈建議在將這些對(duì)策實(shí)際應(yīng)用于所有客戶的系統(tǒng)環(huán)境之前，進(jìn)行檢查以驗(yàn)證客戶環(huán)境中的操作性能。

Microsoft軟件更新與橫河控制系統(tǒng)產(chǎn)品的聯(lián)合驗(yàn)證

橫河在橫河控制系統(tǒng)產(chǎn)品的標(biāo)準(zhǔn)測(cè)試環(huán)境中對(duì)Microsoft軟件更新進(jìn)行聯(lián)合驗(yàn)證。驗(yàn)證結(jié)果報(bào)告通過(guò)我們的端點(diǎn)安全服務(wù)中的“安全信息服務(wù)"提供。

“端點(diǎn)安全服務(wù)"

其他緩解措施

攻擊者無(wú)法通過(guò)網(wǎng)絡(luò)直接利用此漏洞。要利用此漏洞，攻擊者必須侵入目標(biāo)PC/Server。因此，通過(guò)在目標(biāo)PC/Server上安裝防病毒軟件、白名單軟件等安全對(duì)策，可以降低攻擊者利用此漏洞的風(fēng)險(xiǎn)。

橫河為基于McAfee產(chǎn)品的橫河控制系統(tǒng)產(chǎn)品提供防病毒軟件和白名單軟件。

橫河控制系統(tǒng)產(chǎn)品的防病毒軟件（AV11000）和白名單軟件（SS1WL1）

來(lái)自微軟的報(bào)告稱，在某些情況下，將旨在緩解此漏洞的微軟軟件更新與一些安全對(duì)策軟件相結(jié)合，可能會(huì)導(dǎo)致“藍(lán)屏"錯(cuò)誤。因此，Microsoft要求進(jìn)行兼容性測(cè)試，以驗(yàn)證相關(guān)Microsoft軟件更新與此類(lèi)安全軟件的兼容性。

橫河已證實(shí)，橫河控制系統(tǒng)產(chǎn)品最新版本的防病毒軟件和白名單軟件中沒(méi)有此類(lèi)風(fēng)險(xiǎn)。有關(guān)詳細(xì)信息，請(qǐng)使用以下聯(lián)系信息進(jìn)行查詢。