2018 年 1 月,研究人员公布了影响微处理器体系结构指令猜测执行的若干漏洞,这些漏洞会招致侧信道信息泄露攻击。
CVE-2017-5753 (Spectre)
CVE-2017-5715 (Spectre)
CVE-2017-5754 (Meltdown)
这些漏洞让攻击者可以读取微处理器中的信息或分配在操作系统内核中的内存。
攻击者要利用这些漏洞,必须在设备上执行一条恶意的自定义代码。Moxa 的绝大部分产品不易受到影响,因为它们是在封闭系统内运行,不允许在设备上运行自定义代码。
Moxa 设备若使用包含微处理器的计算平台,有可能成为攻击对象,即使不会直接受到这些漏洞的影响,我们也视其为易受攻击的设备。微处理器和操作系统供应商正在发布有助于降低这些漏洞影响的更新版本。Moxa 也将根据供应商的建议为这些产品发布更新版本。
Moxa 的网络安全响应团队 (CSRT) 正全力以赴,采取合理行动应对该问题。如有安全漏洞情况或这些漏洞对 Moxa 产品影响的最新信息,我们会立即发布。