{"id":199802,"date":"2018-01-16T07:50:44","date_gmt":"2018-01-16T06:50:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=199802"},"modified":"2020-04-23T10:04:23","modified_gmt":"2020-04-23T08:04:23","slug":"meltdown-patches-bereiten-rger-in-scada-systemen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/16\/meltdown-patches-bereiten-rger-in-scada-systemen\/","title":{"rendered":"Meltdown Patches bereiten &Auml;rger in SCADA-Systemen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Die zum H\u00e4rten gegen Meltdown-Angriffe ausgerollten Patches bringen in industriellen Steuersystemen (SCADA-Systemen) m\u00e4chtig \u00c4rger. Hier ein paar Informationen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/062a552e0d2f45da8095822f6edb9db5\" alt=\"\" width=\"1\" height=\"1\" \/>Ich habe mit meiner Vermutung, dass uns Meltdown und Spectre noch m\u00e4chtig \u00c4rger bereiten werden, Recht behalten. Momentan rollen auch die Anbieter von SCADA-Systemen zur Steuerung von Industrieanlagen entsprechende Updates aus. Dabei fallen sie auf die Schnauze, weil oft auch Windows zum Einsatz kommt. Und zu deren Patches habe ich hier im Blog ja bereits mehrfach Beitr\u00e4ge gehabt.<\/p>\n<p>The Register berichtet <a href=\"https:\/\/www.theregister.co.uk\/2018\/01\/15\/meltdown_ics\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>, dass die Patches f\u00fcr die Meltdown-Schwachstelle Stabilit\u00e4tsprobleme in industriellen Steuerungssystemen verursachen. So wird Anbieter <a href=\"https:\/\/www.wonderware.com\/de-de\" target=\"_blank\" rel=\"noopener noreferrer\">WonderWare<\/a> (war mir jetzt kein Begriff, aber die werben mit bunten Bildchen f\u00fcr die wunderbare Welt der Industrie 4.0) explizit erw\u00e4hnt. Die haben das Monthly Rollup Update KB4056896 f\u00fcr Windows Server 2012 auf ihre SCADA-Anlagen ausgerollt. Danach waren die Jungs total \u00fcberrascht, dass es eine Instabilit\u00e4t im Wonderware Historian-Bereich (wohl Prozessdatenaufzeichnung) gab. Ein einem Advisory findet sich auch der Hinweis, dass sich DA\/OI Server nicht mehr per System Management Console (SMC) erreichen lie\u00dfen. Nun ja, gem\u00e4\u00df diesem PDF-Dokument verwenden die Entwickler auch DDE (zumindest mein Eindruck beim schnellen \u00dcberfliegen) \u2013 und DDE wurde in den Updates aus Sicherheitsgr\u00fcnden \u2013 hat nix mit Meltdown zu tun \u2013 still gelegt.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Rockwell Automation, a big ICS and SCADA vendor, say MS Meltdown patch causes issues with Studio 5000, FactoryTalk View SE, and RSLinx Classic (big in manufacturing sector) &#8211; in fairness may be RPC change related <a href=\"https:\/\/t.co\/WklZD87EJh\">https:\/\/t.co\/WklZD87EJh<\/a><\/p>\n<p>\u2014 Kevin Beaumont (@GossiTheDog) 12. Januar 2018<\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Rockwell Automation hat mit dem gleichen Patch Probleme mit Studio 5000, FactoryTalk View SE und RSLinx Classic. Ist aber wohl RPC (Remote Procedure Call)-\u00c4nderungen geschuldet, wie Sicherheitsforscher Kevin Beaumont auf Twitter schreibt.<\/p>\n<p>Die Leistungseinbu\u00dfen durch die Spectre\/Meltdown-Patches oder den \u00c4rger mit AMD-Chips und den Windows-Updates braucht man nicht gesondert einzugehen. Die sorgen in diesem Bereich sicher f\u00fcr Freude. Gleiches gilt f\u00fcr die Inkompatibilit\u00e4t mit Fremdvirenscannern, die auch in den Monitoring-Plattformen der SCADA-Systeme mitlaufen. Auch wenn Linux in den SCADA-L\u00f6sungen eingesetzt werden, bringen die betreffenden Patches die Systeme ans wanken. Wird also noch ein paar hei\u00dfe Schichten f\u00fcr die Wartungsleute geben, bis das wieder sauber l\u00e4uft.<\/p>\n<blockquote><p>Bin ich froh, mit diesem Bereich seit 25 Jahren nichts mehr zu tun zu haben. Vermutlich w\u00e4re ich da l\u00e4ngst 'entsorgt' worden, da ich mich seinerzeit vehement (aus Gr\u00fcnden der Zuverl\u00e4ssigkeit) gegen die Verwendung von Windows-PCs in solchen SCADA-Umgebungen mit Prozesseinbindung ausgesprochen habe. Da hat so mancher damals die Augen \u00fcber so viel 'Borniertheit' verdreht. Immerhin habe ich k\u00fcrzlich beim Sport durch Zufall erfahren, dass eine mit meinen Mannen von mir konzipierte Anlage erst nach \u00fcber 20 Jahren Betrieb stillgelegt wurde. W\u00e4hrend das Vorg\u00e4ngerprojekt von Kollegen ziemlich f\u00fcr \u00c4rger beim Support (sporadische Ausf\u00e4lle) verschrien war, lief das von mir konzipierte Steuer- und \u00dcberwachungssystem wie Willy. Mein Gl\u00fcck: In der Umgebung (Chlor-Elektrolyse mit Magnetfeldern, verursacht durch 300 kA-Str\u00f6me) funktionierten die netten PC-Bastell\u00f6sungen halt nicht. Gut, die Anlage w\u00e4re heute nicht mehr zeitgem\u00e4\u00df \u2013 aber immerhin war das Zeugs f\u00fcr Lebenszeiten von 20 bis 25 Jahre angelegt.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Die zum H\u00e4rten gegen Meltdown-Angriffe ausgerollten Patches bringen in industriellen Steuersystemen (SCADA-Systemen) m\u00e4chtig \u00c4rger. Hier ein paar Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6753,2075,154,4328],"class_list":["post-199802","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-meltdown","tag-patches","tag-probleme","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199802"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199802\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}