Сегодня 29 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → plc

В промышленных контроллерах по всему миру обнаружено 15 опасных уязвимостей — под угрозой многие тысячи предприятий

Эксперты по кибербезопасности Microsoft обнаружили ряд уязвимостей в инструментах разработки ПО для программируемых логических контроллеров (ПЛК) — это оборудование широко применяется в промышленности, и его взлом чреват серьёзными последствиями. В частности, эксплуатация уязвимостей грозит остановкой электростанций.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

Владимир Токарев, специалист Microsoft по анализу угроз, описал 15 ошибок в пакете разработки CODESYS V3 SDK, используемом для миллионов ПЛК в промышленных средах по всему миру. Уязвимостям присвоены номера с CVE-2022-47379 до CVE-2022-47393 с рейтингом от 7,5 до 10 из 10. Пакет используют более 500 производителей оборудования — ПЛК задействованы в различных областях, включая робототехнику, подачу питания для ЦОД, медицинские решения и системы безопасности, а также системы автоматизации коммерческих и жилых зданий. Это многие тысячи предприятий и учреждений по всему миру.

Эксплуатация обнаруженных уязвимостей требует аутентификации злоумышленника, но это едва ли станет препятствием для киберпреступников, решивших атаковать инфраструктурные объекты. Ошибки позволяют запускать на взломанном оборудовании удалённый код и вызывать отказ в обслуживании. Microsoft обнаружила уязвимости ещё в сентябре 2022 года — использующим CODESYS разработчикам рекомендовано оперативно обновить инструменты до версии 3.5.19.0. Для дополнительной защиты предлагается отключить ПЛК и соответствующую инфраструктуру от интернета и сегментировать её, чтобы снизить вероятность атаки.

Кроме того, подразделение Microsoft 365 Defender выпустило бесплатный программный инструмент, призванный помочь инженерам и администраторам обнаруживать уязвимые и скомпрометированные устройства в инфраструктуре.

Solidigm показала рабочий прототип SSD на PLC NAND

Компания Solidigm — бывшее предприятие Intel по выпуску флеш-памяти, перешедшее в собственность SK Hynix, — на мероприятии Flash Memory Summit 2022 представила работающий прототип SSD на новом типе флеш-памяти — PLC (Penta-Level Cell) NAND. Данная технология флеш-памяти позволяет хранить пять бит информации в ячейке, обеспечивая более высокую плотность чипов памяти.

 Источник изображения: Solidigm

Источник изображения: Solidigm

PLC NAND позволяет хранить больше данных по сравнению со всеми распространёнными вариантами флеш-памяти: QLC (четыре бита на ячейку), TLC (три бита на ячейку), MLC (два бита на ячейку) и SLC (один бит на ячейку). За счёт этого память типа PLC открывает путь к очередному снижению стоимости хранения информации на твердотельных накопителях. В Solidigm считают, что на фоне роста инвестиций в суперкомпьютерные вычисления, расцвета беспроводных сетей 5-го поколения (5G) и повсеместного внедрения ИИ-алгоритмов потребность в более ёмких и одновременно быстрых средствах хранения данных будет расти. В этих условиях технология флеш-памяти PLC, которая по сравнению с QLC NAND позволяет хранить на 25 % больше данных на полупроводниковом кристалле той же площади, может стать подходящим средством масштабирования ёмкости твердотельных накопителей.

Как известно, элементарными единицами измерения информации являются биты, имеющие состояния «нуля» и «единицы», которые в случае SSD записываются в ячейки NAND. Если сравнивать с QLC NAND, технология PLC добавляет ячейкам дополнительные состояния, которые позволяют добавить ещё один бит информации. Так, технология в PLC-памяти используется 32 состояния ячеек, которые охватывают все возможные комбинации из пяти единиц и нулей.

Однако чем больше состояний может принимать ячейка, тем выше нагрузка на саму ячейку, а также на контроллер памяти SSD, который должен эти состояния считывать. Это увеличивает вероятность неправильной записи или чтения, что в свою очередь может привести к повреждению данных. Для компенсации таких рисков на уровне контроллера SSD необходимо использовать более эффективные алгоритмы исправления ошибок. В случае с PLC NAND требования к точности этих алгоритмов вырастают многократно.

 Источник изображения: Wikipedia

Источник изображения: Wikipedia

Увеличение количества возможных состояний ячеек влияет и на ожидаемую продолжительность их жизни. Сокращение ожидаемого срока службы ячеек NAND по мере увеличения плотности хранения данных является одной из причин, по которой твердотельные накопители даже на базе QLC NAND считаются менее надёжными по сравнению с моделями, построенными на TLC NAND.

Но поскольку PLC NAND компании Solidigm основана на технологиях Intel, она использует иную архитектуру ячеек по сравнению с теми видами ячеек, которые применяются прочими производителями чипов памяти NAND. Её флеш-память построена на транзисторах с плавающим затвором, которые, по словам Solidigm, гораздо лучше подходят для увеличения количества хранимых в ячейках битов, нежели повсеместно применяемые ловушки зарядов.

На данный момент неизвестно, когда на рынке появятся первые коммерческие продукты на базе PLC NAND. Ранее Western Digital прогнозировала, что это случится не ранее 2025 года.


window-new
Soft
Hard
Тренды 🔥