* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Vulnerabilitatea firmware-ului procesoarelor Intel


Sumar
A fost descoperită o vulnerabilitate care afectează un tip de procesoare Intel® utilizate în PC-uri şi tablete, inclusiv în unele dispozitive Toshiba. Vulnerabilitatea ar putea permite hackerilor să acceseze date private. Am fost informaţi de Intel că această vulnerabilitate ar putea fi exploatată de către un atacator doar dacă un anumit program malware ar fi deja instalat. Este posibil să fie afectate şi procesoare fabricate de alte firme decât Intel, însă această probabilitate este în curs de investigare. Cu toate că nu s-au consemnat cazuri de exploatare a acestei vulnerabilităţi, Toshiba tratează cu foarte mare seriozitate aceste ameninţări la adresa securităţii şi depune eforturi considerabile pentru a-şi proteja clienţii împotriva acestei potenţiale probleme. Prin urmare, pregătim actualizări de firmware pentru a remedia această problemă şi, până la finalizarea lor, oferim sfaturi suplimentare privind măsurile preventive.

Ameninţarea raportată
Ameninţarea are legătură cu tehnicile de executare speculativă şi de predicţie indirectă a ramificării, care sunt utilizate în unele microprocesoare fabricate de Intel. Dacă un atacator ar putea să acceseze un dispozitiv care conţine unul dintre respectivele procesoare şi să instaleze un anumit tip de program malware, ar exista posibilitatea compromiterii datelor. Această vulnerabilitate este valabilă pentru toate sistemele de operare, de exemplu, Windows şi Android, care ar putea fi rulate pe dispozitivele care conţin aceste procesoare. Procesoarele fabricate de AMD sunt, de asemenea, afectate, dar într-o mai mică măsură. Ar putea fi afectate şi procesoare de la alţi producători, dar această probabilitate este deocamdată în curs de investigare.
Puteţi citi mai multe despre această vulnerabilitate aici:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Măsuri preventive
  • Deoarece exploatarea acestei vulnerabilităţi presupune instalarea unui program malware, vă sfătuim să vă actualizaţi software-ul antivirus, să utilizaţi o parolă puternică pentru Windows pentru a interzice accesul direct al terţilor şi să aveţi grijă ce site-uri web vizitaţi.
  • Ca măsură permanentă, pregătim actualizări de BIOS cu microcod de procesor actualizat.
  • Pentru a activa microcodul actualizat, este necesară inclusiv o corecţie de securitate. Microsoft a lansat corecţii pentru diversele sale sisteme de operare pentru care acordă asistenţă. Dacă sistemul dvs. nu este configurat să implementeze automat actualizările sistemului de operare, accesaţi pagina corespunzătoare pentru a obţine corecţia adecvată:
  • Corecţie pentru Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Corecţie pentru Windows 8.1: : https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Corecţie pentru Windows 7: https://support.microsoft.com/en-in/help/4088878
  • În cazul dispozitivelor Toshiba cu sistem de operare Android, detaliile suplimentare sunt în curs de investigare.
  • În cazul dispozitivelor Toshiba cu procesoare AMD, nu este necesară nicio actualizare de firmware pentru a remedia această vulnerabilitate, dar corecţia de securitate Microsoft trebuie aplicată cât mai curând posibil.


  • Pe lângă aplicarea modificările necesare legate de vulnerabilitatea procesoarelor Intel, Toshiba implementează măsuri de securitate suplimentare în BIOS-ul propriu Toshiba. Asiguraţi-vă că actualizaţi întotdeauna BIOS-ul la cea mai recentă versiune pentru a vă asigura că sistemul dvs. include cele mai recente îmbunătăţiri de securitate.

    PC-uri Toshiba afectate și planificarea pentru actualizările de BIOS
    Faceţi clic aici pentru a stabili dacă sistemul dvs. este afectat şi pentru a afla când va fi disponibilă o versiune de BIOS actualizată, dacă este cazul.

    Change is here

    Dynabook Inc. (The former company name is Toshiba Client Solutions Co., Ltd.) and its subsidiaries were deconsolidated from Toshiba Group on October 1, 2018.

    Find out more