* HIDDEN_ACCESSIBILITY_TITLE *
23.01.2018 г.
Toshiba Europe GmbH

Уязвимост на фърмуера за процесори Intel


Обобщение
Установена е уязвимост, която засяга централни процесори Intel® от тип, използван в компютри и таблети, включително някои устройства на Toshiba. Уязвимостта потенциално може да позволи на хакерите да получат достъп до лични данни. Уведомени сме от Intel, че определен злонамерен софтуер би могъл да бъде инсталиран, за да може злонамерен субект да се възползва от тази уязвимост. Възможно е да са засегнати не само процесори Intel, а също и такива на други производители, но това се разследва в момента. Въпреки че няма регистрирани случаи на възползване от тази уязвимост, ние от Toshiba приемаме много сериозно тези заплахи за сигурността и работим усилено, за да защитим нашите клиенти от този потенциален проблем. В тази връзка планираме актуализации на фърмуера, за да коригираме този проблем, като същевременно предлагаме и съвети за противодействие.

Отчетената заплаха
Заплахата е свързана с техники за спекулативно изпълнение и индиректно клоново прогнозиране, използвани в някои микропроцесори, произведени от Intel. Ако злонамерен субект получи достъп до устройство с някой от тези процесори и инсталира определен тип злонамерен софтуер, могат да бъдат застрашени данните на съответното устройство. Тази уязвимост засяга различни операционни системи, които могат да се изпълняват на устройства, използващи тези процесори – например Windows и Android. Процесорите от AMD също са засегнати, макар и в по-малка степен. Процесори от други производители също може да са засегнати, но това все още е в процес на разследване.
Можете да прочете повече за тази уязвимост тук:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Противодействия
  • Тъй като злонамереният софтуер трябва да се инсталира, за да се възползва от тази уязвимост, ви съветваме да актуализирате антивирусния си софтуер, да използвате силна парола за възпрепятстване на директния достъп от други страни и да внимавате какви сайтове посещавате.
  • Като постоянна мярка подготвяме актуализации на BIOS с актуализиран микрокод на централния процесор.
  • За да се активира този микрокод, е необходима също и корекция на защитата на операционната система. Microsoft пуснаха корекции за различните поддържани от тях операционни системи. Ако вашата система не е конфигурирана да изпълнява автоматично актуализации на операционната система, посетете съответната страница, за да се снабдите с правилната корекция:
  • Корекция на Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Корекция на Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Корекция на Windows 7: https://support.microsoft.com/en-in/help/4088878
  • За устройствата Toshiba, които използват операционната система Android, се разследват още подробности.
  • За устройствата Toshiba, които използват централни процесори AMD, не се изисква актуализиране на фърмуера за коригиране на тази уязвимост, но все пак корекцията на сигурността на Microsoft трябва да се приложи възможно най-скоро.


  • Успоредно с прилагането на необходимите корекции, свързани с уязвимостта на централния процесор на Intel, Toshiba въвежда допълнителна мярка за сигурност в собствения си BIOS. Моля, уверете се, че винаги актуализирате своя BIOS до последната версия, за да се гарантира, че вашата система включва последните подобрения на сигурността.

    Засегнати компютри на Toshiba и график за актуализациите на BIOS
    Моля, проверете тук, за да определите дали вашата система е засегната и кога ще е налична актуализирана версия на BIOS, ако такава е необходима.

    Change is here

    Dynabook Inc. (The former company name is Toshiba Client Solutions Co., Ltd.) and its subsidiaries were deconsolidated from Toshiba Group on October 1, 2018.

    Find out more