* HIDDEN_ACCESSIBILITY_TITLE *
09-01-2018
Toshiba Europe GmbH

Luka w zabezpieczeniach oprogramowania układowego procesorów Intel


Podsumowanie sytuacji
Znaleziono lukę w zabezpieczeniach, która dotyczy procesorów Intel® stosowanych w komputerach i tabletach, w tym w niektórych urządzeniach marki Toshiba. Luka ta umożliwia hakerom dostęp do prywatnych danych użytkowników. Jak informuje firma Intel, haker może wykorzystać tę lukę tylko pod warunkiem instalacji na urządzeniu pewne typu złośliwego oprogramowania. Możliwe, że luka ta dotyczy również procesorów innych producentów niż Intel, ale na razie trwają prace badawcze mające na celu ustalenie, czy rzeczywiście tak jest. Choć dotąd nie odnotowano przypadków wykorzystania tej luki, firma Toshiba bardzo poważnie traktuje takie zagrożenia i obecnie dokłada wszelkich starań, aby chronić swoich klientów przed tym potencjalnym problemem. W związku z tym przygotowujemy aktualizacje oprogramowania układowego mające na celu wyeliminowanie tego problemu i udzielamy wskazówek dotyczących tymczasowych środków zaradczych.

Zasygnalizowane zagrożenie
Zagrożenie związane jest z technikami wykonywania spekulatywnego i przewidywania rozgałęzień instrukcji warunkowych stosowanymi w niektórych mikroprocesorach produkowanych przez firmę Intel. Gdyby haker zyskał dostęp do urządzenia wyposażonego w jeden z tych procesorów i zainstalował pewne złośliwe oprogramowanie, bezpieczeństwo danych mogłoby zostać naruszone. Wspomniana luka dotyczy różnych systemów operacyjnych, które mogą działać na urządzeniach z tymi procesorami — na przykład systemów Windows i Android. Problem dotyczy również — choć w mniejszym stopniu — procesorów firmy AMD. Może też dotyczyć procesorów innych producentów, ale kwestia ta nadal jest przedmiotem prac badawczych.
Więcej informacji na temat wspomnianej luki można znaleźć tutaj:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Środki zaradcze
  • Ponieważ lukę tę można wykorzystać po instalacji złośliwego oprogramowania, warto zaktualizować oprogramowanie antywirusowe, skonfigurować silne hasło dostępu do systemu Windows, aby zablokować bezpośredni dostęp do środowiska osobom postronnym, i uważać na otwierane strony internetowe.
  • Jako trwałe rozwiązanie problemu przygotowujemy aktualizacje systemu BIOS obejmujące poprawiony mikrokod procesora. Zostaną one udostępnione pod koniec stycznia 2018 r. — po szczegółowe informacje warto zaglądać tutaj.
  • Do aktywacji poprawionego mikrokodu niezbędna będzie również poprawka zabezpieczeń systemu operacyjnego. Firma Microsoft już wydała poprawki do różnych swoich obsługiwanych systemów operacyjnych. Jeśli Twój system operacyjny nie ma skonfigurowanego automatycznego wdrażania aktualizacji, odwiedź odpowiednią stronę, aby uzyskać właściwą poprawkę:
  • Poprawka do systemu Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Poprawka do systemu Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Poprawka do systemu Windows 7: https://support.microsoft.com/en-in/help/4056897/windows-7-update-kb4056897
  • W przypadku urządzeń firmy Toshiba z systemem operacyjnym Android trwają drobiazgowe prace badawcze.
  • W przypadku urządzeń firmy Toshiba z procesorami AMD nie jest konieczna aktualizacja oprogramowania układowego w celu usunięcia tej luki, ale poprawkę zabezpieczeń firmy Microsoft należy zainstalować jak najszybciej.


  • Oprócz niezbędnych poprawek związanych z luką zabezpieczeń procesorów Intel firma Toshiba wprowadza w swoim systemie BIOS dodatkowe środki bezpieczeństwa. Pilnuj, aby system BIOS był zawsze zaktualizowany do najnowszej wersji, dzięki czemu system zawsze będzie wyposażony w najnowsze rozszerzenia i udoskonalenia zabezpieczeń.

    Komputery Toshiba zagrożone tym problemem
    Zajrzyj tutaj,aby sprawdzić, czy problem dotyczy Twojego urządzenia i kiedy będzie dostępna zaktualizowana wersja systemu BIOS, jeśli jej potrzebujesz.