Red Balon Güvenliği, Siemens SIMATIC ve SIPLUS S7-1500 Serisi PLC’de tüm korumalı önyükleme özelliklerinin atlanmasına izin veren çok sayıda kritik mimari güvenlik açığını ortaya çıkardı. Bu güvenlik açıkları, Siemens S7-1500 CPU ürün ailesinin 120’den fazla farklı modelini etkiliyor.
Güvenli bir şifreleme işlemcisi kullanan RoT’nin savunmasız uygulaması. Paylaşılan kriptografik materyal ele geçirilirse, saldırganlar kurcalanmış ürün yazılımını şifrelemek ve şifresini çözmek için güvenli kriptografik işlemciyi bir kehanet olarak kullanabilir.
Red Balon bu güvenlik açıklarını Siemens’e bildirdi ve Siemens bunları onayladı. CVE-2022-38773 atandı ve CVSS v3 puanı 4,6 olarak değerlendirildi.
Çıkarımlar ve sömürü
Bu keşfin, yama uygulanamayan donanım güven kökü güvenlik açıklarıyla ilgili olduğu için endüstriyel ortamlar için önemli etkileri vardır.
Bu güvenlik açıklarının kötüye kullanılması, çevrimdışı saldırganların tüm Siemens S7-1500 serisi PLC CPU modüllerinde önyüklenebilir olan rastgele şifrelenmiş ürün yazılımı oluşturmasına izin verebilir. Ayrıca bu güvenlik açıkları, saldırganların ADONIS işletim sisteminin bütünlük doğrulamasını ve güvenlik özelliklerini ve ardından gelen kullanıcı alanı kodunu ısrarla atlamasına olanak tanır.
Red Balon CEO’su Dr. Ang Cui, “Siemens S7-1500 Serisi PLC’yi kullanan tüm endüstriyel operatörlerin bu kritik güvenlik açıklarının olası istismarını önlemek için birkaç adım atması önemlidir” dedi. “Bu güvenlik açıkları teknik olarak yararlanmak için fiziksel erişim gerektirse de, gelişmiş saldırganların bu güvenlik açıklarını aynı ağ üzerindeki diğer uzaktan erişim güvenlik açıklarıyla ‘zincirleme’ yapması veya birleştirmeleri, kişisel temasa ihtiyaç duymadan kötü amaçlı ürün yazılımı yüklemeleri mümkündür.”
Red Balon Kıdemli Araştırma Bilimcisi Yuanzhe Wu, “Siemens’in özel Çip Üzerinde Sistem (SoC) erken önyükleme sürecinde kurcalamaya dayanıklı bir Güven Kökü (RoT) oluşturmadığı için güvenlik açıkları var” dedi. “Siemens RoT, özel bir kriptografik güvenli öğe olan ATECC CryptoAuthentication çipinin entegrasyonu yoluyla uygulanmaktadır. Bununla birlikte, bu RoT uygulaması, saldırganlar tarafından RoT’un kendisinden ödün vermek için kötüye kullanılabilecek ve saldırganların kullanıcının bilgisi olmadan şifresini çözmesine ve S7-1500 PLC’lerde kurcalanmış bellenimi yüklemesine olanak tanıyan kusurlar içeriyor.”
Çalışma zamanı bellek tasdiki kullanmak gibi bu donanım RoT istismarının etkilerini azaltmanın olası yolları olsa da, temel güvenlik açıkları – tahsis edilmiş şifreleme işlemcisi kullanan RoT’nin uygun olmayan donanım uygulamaları – yama uygulanamaz ve bir üretici yazılımı güncellemesi ile düzeltilemez. donanım fiziksel olarak değiştirilemez.
CVE-2022-38773: Öneriler
Siemens, müşterilerin hedef dağıtımda cihaza fiziksel erişim riskini değerlendirmelerini ve fiziksel donanıma yalnızca güvenilen personelin erişebildiğinden emin olmak için önlemler almalarını önerir.
Red Balon, bu güvenlik açıklarından potansiyel olarak yararlanmanın etkilerini sınırlamak için Siemens’e aşağıdakileri içeren birkaç azaltma önermiştir: çalışma zamanı bütünlük tasdikini uygulama; açılış şemasında ürün yazılımı için asimetrik imza kontrolü ekleyin; ve aygıt yazılımını, ayrı aygıtlarda oluşturulan aygıta özgü anahtarlarla şifreleyin.
Etkilenen cihazlar
- SIMATIC S7-1500 CPU 1510SP F-1 PN (6ES7510-1SJ00-0AB0)
- SIMATIC S7-1500 CPU 1510SP F-1 PN (6ES7510-1SJ01-0AB0)
- SIMATIC S7-1500 CPU 1510SP-1 PN (6ES7510-1DJ00-0AB0)
- SIMATIC S7-1500 CPU 1510SP-1 PN (6ES7510-1DJ01-0AB0)
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK00-0AB0)
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK01-0AB0)
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK02-0AB0)
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK00-0AB0)
- SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK01-0AB0)
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK00-0AB0)
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK01-0AB0)
- SIMATIC S7-1500 İşlemci 1511F-1 PN (6ES7511-1FK02-0AB0)
- SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TK01-0AB0)
- SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UK01-0AB0)
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK00-0AB0)
- SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK01-0AB0)
- SIMATIC S7-1500 İşlemci 1512SP F-1PN (6ES7512-1SK00-0AB0)
- SIMATIC S7-1500 CPU 1512SP F-1 PN (6ES7512-1SK01-0AB0)
- SIMATIC S7-1500 CPU 1512SP-1 PN (6ES7512-1DK00-0AB0)
- SIMATIC S7-1500 CPU 1512SP-1 PN (6ES7512-1DK01-0AB0)
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL00-0AB0)
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL01-0AB0)
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL02-0AB0)
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL00-0AB0)
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL01-0AB0)
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL02-0AB0)
- SIMATIC S7-1500 CPU 1513R-1 PN (6ES7513-1RL00-0AB0)
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM00-0AB0)
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM01-0AB0)
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM02-0AB0)
- SIMATIC S7-1500 İşlemci 1515F-2 PN (6ES7515-2FM00-0AB0)
- SIMATIC S7-1500 İşlemci 1515F-2 PN (6ES7515-2FM01-0AB0)
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM02-0AB0)
- SIMATIC S7-1500 CPU 1515R-2 PN (6ES7515-2RM00-0AB0)
- SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TM01-0AB0)
- SIMATIC S7-1500 İşlemci 1515TF-2 PN (6ES7515-2UM01-0AB0)
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN00-0AB0)
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN01-0AB0)
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN02-0AB0)
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN00-0AB0)
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN01-0AB0)
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN02-0AB0)
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3TN00-0AB0)
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3UN00-0AB0)
- SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0)
- SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3FP00-0AB0)
- SIMATIC S7-1500 İşlemci 1517H-3 PN (6ES7517-3HP00-0AB0)
- SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0)
- SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0)
- SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0)
- SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0)
- SIMATIC S7-1500 CPU 1518-4F PN/DP (6ES7518-4FP00-0AB0)
- SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0)
- SIMATIC S7-1500 İşlemci 1518HF-4 PN (6ES7518-4JP00-0AB0)
- SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0)
- SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0)
- SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK (6ES7518-4AP00-3AB0)
- SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK (6ES7518-4FP00-3AB0)
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN (6ES7513-2GL00-0AB0)
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN (6ES7513-2PL00-0AB0)
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN (6ES7516-2GN00-0AB0)
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN (6ES7516-2PN00-0AB0)
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK00-2AB0)
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-2AB0)
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK01-7AB0)
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-2AB0)
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK02-7AB0)
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAY (6AG2511-1AK01-1AB0)
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAY (6AG2511-1AK02-1AB0)
- SIPLUS S7-1500 CPU 1511-1 PN TX RAYI (6AG2511-1AK01-4AB0)
- SIPLUS S7-1500 CPU 1511-1 PN TX RAYI (6AG2511-1AK02-4AB0)
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK00-2AB0)
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK01-2AB0)
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK02-2AB0)
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL00-2AB0)
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-2AB0)
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL01-7AB0)
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-2AB0)
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL02-7AB0)
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL00-2AB0)
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL01-2AB0)
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL02-2AB0)
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM01-2AB0)
- SIPLUS S7-1500 CPU 1515F-2 PN (6AG1515-2FM02-2AB0)
- SIPLUS S7-1500 CPU 1515F-2 PN RAYI (6AG2515-2FM02-4AB0)
- SIPLUS S7-1500 CPU 1515F-2 PN T2 RAY (6AG2515-2FM01-2AB0)
- SIPLUS S7-1500 CPU 1515R-2 PN (6AG1515-2RM00-7AB0)
- SIPLUS S7-1500 CPU 1515R-2 PN TX RAYI (6AG2515-2RM00-4AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-2AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-7AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-2AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN01-7AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-2AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN02-7AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP RAYI (6AG2516-3AN02-4AB0)
- SIPLUS S7-1500 CPU 1516-3 PN/DP TX RAYI (6AG2516-3AN01-4AB0)
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN00-2AB0)
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN01-2AB0)
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN02-2AB0)
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAYI (6AG2516-3FN02-2AB0)
- SIPLUS S7-1500 CPU 1516F-3 PN/DP RAYI (6AG2516-3FN02-4AB0)
- SIPLUS S7-1500 CPU 1517H-3 PN (6AG1517-3HP00-4AB0)
- SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0)
- SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0)
- SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0)