2018 年 1 月,研究人員公布了一些安全漏洞,這些安全漏洞可能會破壞微處理器架構中指令的推測執行,進而執行旁道資訊洩漏攻擊。
CVE-2017-5753(Spectre)
CVE-2017-5715(Spectre)
CVE-2017-5754(Meltdown)
攻擊者可利用這些安全漏洞來讀取作業系統核心所分配之微處理器或記憶體的資訊。
為了利用這些安全漏洞,攻擊者必須能夠在設備上執行惡意的客製程式碼。絕大多數 Moxa 產品都不會受到攻擊,因為它們在封閉系統上運作,不允許在設備上執行客製的程式碼。
Moxa 設備所使用內含微處理器的電腦平台,即使未直接受到安全漏洞的影響,也可能被視為易受攻擊的目標。微處理器和作業系統供應商正陸續發布更新程式,以協助消除這些安全漏洞。Moxa 也將根據廠商的建議,發布這些產品的更新版本。
Moxa 網路安全回應小組(CSRT)正全力以赴,並採取適當的行動。如果安全漏洞狀態有任何更新,或是對 Moxa 產品造成的影響,我們將立即提供更新資訊。