Корпорация Intel подготовила официальный ответ для Конгресса США относительно угроз для автоматизированных систем управления технологическими процессами (АСУ ТП), исходящих от уязвимостей Meltdown и Spectre.
Как утверждают представители компании, данные уязвимости представляют достаточно низкую опасность для критической инфраструктуры, которая чаще всего управляется посредством АСУ ТП.
В заявлении Intel говорится, что для успешного проведения атаки хакер должен выполнить вредоносный код в локальной памяти системы. Следует отметить, что в большей части АСУ ТП нет ряда функций, которые нужны для использования Meltdown и Spectre.
В АСУ ТП нельзя передавать в локальную память и выполнять вредоносный код. Кроме того, в таких системах обычно отсутствует интернет-соединение и функционал запуска любой программы, имеющей отличия от встроенного программного обеспечения. Также в АСУ ТП нельзя одновременно запустить сразу несколько программ.
Хотя ряд АСУ имеет сетевое подключение, которое обеспечивает двустороннюю передачу информации для упрощения процессов удаленной настройки, диагностики, обслуживания и взаимодействия с другими частями промышленного предприятия, такие типы соединений чаще всего не дают возможность установить новые либо ненадежные программы. В свою очередь, это делает вероятность использования Meltdown и Spectre невысокой.
