* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Riziko ohrozujúce firmvér procesora od spoločnosti Intel


Zhrnutie
Objavilo sa riziko ovplyvňujúce typy procesorov (CPU) spoločnosti Intel®, ktoré sa používajú v počítačoch, tabletoch a zariadeniach Toshiba. Riziko môže potenciálnym hekerom umožniť získať prístup k osobným údajom. Spoločnosť Intel nás informovala, že na zneužitie rizika útočníkom by najskôr bolo potrebné nainštalovať určitý malvér. Je možné, že ovplyvnené sú aj procesory vyrobené inými spoločnosťami než Intel, no táto skutočnosť sa ešte skúma. Síce o zneužití tohto rizika neexistujú žiadne záznamy, Toshiba berie takého ohrozenia bezpečnosti veľmi vážne a pracujeme na tom, aby sme svojich zákazníkov pred možnými hrozbami ochránili. Vzhľadom k tomu pripravujeme aktualizácie firmvéru, ktoré riziko napravia. Dovtedy vám ponúkame protiopatrenia.

Nahlásené ohrozenie
Ohrozenie súvisí so špekulatívnym spustením a spôsobmi na nepriame predpovedanie vetvy, ktoré používajú niektoré mikroprocesory vyrobené spoločnoťou Intel. Ak by sa útočníkovi podarilo získať prístup k zariadeniu a nainštalovať konkrétny typ malvéru, vznikla by možnosť na poškodenie údajov. Riziko sa vyskytuje v rôznych operačných systémoch, ktoré možno spustiť prostrednístvom týchto procesorov, napríklad Windows alebo Android. Síce v menšom počte, no ovplyvnené sú aj procesory od spoločnosti AMD. Ovplyvnené môžu byť aj procesory od iných výrobcov, avšak táto skutočnosť sa stále skúma.
Ďalšie informácie o riziku nájdete tu:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Protiopatrenia
  • Keďže na zneužitie rizika treba nainštalovať malvér, odporúčame vám aktualizovať antivírusový softvér, používať silné heslo do systému Windows, aby sa zamedzil prístup iným stranám, navštevovať bezpečné webové lokality
  • Ako trvalé opatrenie pripravujeme aktualizácie systému BIOS s aktualizovaným mikrokódom procesora.
  • Na aktiváciu aktualizovaného mikrokódu sa vyžaduje oprava zabezpečenia operačného systému. Spoločnosť Microsoft pre svoje jednotlivé podporované operačné systémy opravy vydala. Ak váš systém nie je nakonfigurovaný tak, aby automaticky implementoval aktualizácie operačného systému, navštívte príslušnú stránku a získajte správnu opravu:
  • Oprava pre Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Oprava pre Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Oprava pre Windows 7: https://support.microsoft.com/en-in/help/4088878
  • V prípade zariadení Toshiba, ktoré využívajú operačný systém Android, sa na poskytnutí ďalších informácií ešte pracuje.
  • V prípade zariadení Toshiba, ktoré využívajú procesory spoločnosti AMD, sa na vyriešenie rizika nevyžaduje žiadna aktualizácia firmvéru, no opravu zabezpečenia spoločnosti Microsoft by ste mali použiť čo najskôr.


  • Okrem aplikovania potrebných úprav súvisiacich s rizikom procesora spoločnosti Intel implementuje spoločnosť Toshiba do vlastného systému BIOS ďalšie bezpečnostné opatrenie. Ubezpečte sa, že váš BIOS je vždy aktualizovaný na najnovšiu verziu, aby ste zabezpečili, že systém obsahuje najnovšie vylepšenia zabezpečenia.

    Dotknuté počítače Toshiba a harmonogram aktualizácií systému BIOS
    Ak chcete skontrolovať, či je váš systém rizikom ovplyvnený a prípadne kedy bude k dispozícií aktualizovaný BIOS, prejdite sem.