* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Уразливість мікропрограм процесорів Intel


Зведення
Виявлено вразливість процесорів Intel®, що використовуються в ПК та планшетах, зокрема в деяких пристроях Toshiba. Через неї хакери зможуть отримати доступ до особистих даних. Але для цього, як повідомили в компанії Intel, зловмисникам потрібно інсталювати спеціальне шкідливе програмне забезпечення. Можливо, ця проблема стосується також процесорів інших виробників, крім Intel, однак наразі це питання досліджується. Хоча поки що немає даних про випадки зловживання цією вразливістю, компанія Toshiba дуже серйозно ставиться до таких загроз і докладає всіх зусиль, щоб захистити своїх клієнтів від цієї потенційної проблеми. Зараз ми працюємо над оновленням мікропрограм, щоб усунути цю проблему та розробити додаткові заходи безпеки.

Відома загроза
Загроза пов’язана з можливостями спекулятивного виконання та застосування непрямих методів передбачення умовних переходів, що використовуються в деяких мікропроцесах Intel. Якщо зловмиснику вдалось отримати доступ до пристрою з таким процесором та інсталювати спеціальне шкідливе програмне забезпечення, це може становити загрозу для безпеки даних. Ця вразливість може виникати в різних операційних системах, інстальованих на пристроях із такими процесорами, зокрема Windows і Android. Це також стосується процесорів компанії AMD, проте в меншій мірі. Проблема може поширюватись і на процесори інших виробників, хоча це питання ще досліджується.
Дізнатися більше про цю вразливість можна тут:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Заходи безпеки
  • Щоб скористатися вразливістю мікропрограм, зловмисникам потрібно інсталювати шкідливе програмне забезпечення, тож радим оновити антивірусне програмне забезпечення, налаштувати надійний пароль Windows, щоб заборонити прямий доступ стороннім особам, а також ретельно вибирати веб-сайти, які плануєте відвідати
  • Ми розробляєм оновлення BIOS із виправленим мікрокодом ЦП, що стануть доступні в кінці січня 2018 р.
  • Щоб активувати оновлений мікрокод, також потрібене виправлення для системи безпеки ОС. Компанія Microsoft випустила виправлення для різних підтримуваних операційних систем. Якщо у вашій системі не налаштовано автоматичне оновлення ОС, перейдіть на відповідну сторінку та завантажте необхідне виправлення.
  • Виправлення для Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Виправлення для Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Виправлення для Windows 7: https://support.microsoft.com/en-in/help/4088878
  • Наразі невідомо, чи поширюється ця проблема на пристрої Toshiba з операційною системою Android. Додаткова інформація з цього приводу ще вивчається.
  • Для пристроїв Toshiba з процесорами AMD не потрібно оновлювати мікропрограми, щоб усунути вразливість, проте слід якнайшвидше застосувати виправлення для системи безпеки Microsoft.


  • Компанія Toshiba не лише вживає всіх необхідних заходів, пов’язаних із вразливістю процесорів Intel, але й реалізує додаткові заходи безпеки у власній системі BIOS. Завжди оновлюйте BIOS до останньої версії, щоб ваша система містила найновіші засоби безпеки.

    Комп’ютери Toshiba, яких стосується ця проблема, і графік випуску оновлень BIOS
    Визначити, чи вражено вашу систему, і перевірити, коли будуть доступні оновлення BIOS (у разі необхідності), можна тут.