* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Chyba zabezpečení firmwaru procesu Intel


Shrnutí
Byla zjištěna chyba zabezpečení, která se týká typu procesorů Intel® používaného v počítačích a tabletech, včetně některých zařízení Toshiba. Tato chyba by mohla umožnit hackerům získat přístup k osobním údajům. Společnost Intel nás informovala, že aby mohli hackeři této chyby zneužít, museli by nainstalovat konkrétní malware. Postiženy mohou být i procesory jiných společností, ale to je zatím v šetření. Ačkoliv nebyly zaznamenány žádné případy zneužití této chyby zabezpečení, společnost Toshiba bere takové bezpečnostní hrozby velmi vážně a pracujeme na tom, abychom naše zákazníky před tímto potenciálním problémem uchránili. Proto připravujeme aktualizace firmwaru k nápravě tohoto problému a mezitím nabízíme další poradenství k protiopatřením.

Nahlášená hrozba
Hrozba se týká spekulativního spouštění a technik nepřímé predikce skoku procesoru, které se používají u některých mikroprocesorů vyráběných společností Intel. Pokud získal útočník přístup k zařízení s jedním z těchto procesorů a nainstaloval do něj konkrétní typ malwaru, mohou být ohrožena data. Tato chyba zabezpečení se týká různých operačních systémů, které mohou být používány na zařízeních s těmito procesory, například systémů Windows a Android. Procesory značky AMD jsou také postiženy, i když v menším měřítku. Dotčeny mohou být i procesory jiných výrobců, ale to je stále v šetření.
Další informace o této chybě zabezpečení naleznete zde:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Protiopatření
  • Vzhledem k tomu, že ke zneužití této chyby zabezpečení je nutné nainstalovat malware, doporučujeme aktualizovat antivirový software, používat silné heslo pro systém Windows, které zabrání přímému přístupu jiných stran, a dávat si pozor, jaké weby navštěvujete.
  • Jako trvalé opatření připravujeme aktualizace systému BIOS a aktualizovaný mikrokód procesoru.
  • K aktivaci tohoto aktualizovaného mikrokódu budete potřebovat také opravu zabezpečení operačního systému. Společnost Microsoft vydala opravy pro různé podporované operační systémy. Pokud váš systém není nakonfigurován na automatickou implementaci aktualizací operačního systému, přejděte na příslušnou stránku a stáhněte si správnou opravu:
  • Oprava pro Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Oprava pro Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Oprava pro Windows 7: https://support.microsoft.com/en-in/help/4088878
  • Podrobnosti pro zařízení Toshiba používající systém Android se ještě připravují.
  • V případě zařízení Toshiba využívajících procesory AMD není nutná žádná aktualizace firmwaru, ale opravu zabezpečení společnosti Microsoft je vhodné nainstalovat co nejdříve.


  • Společně s použitím nezbytných úprav týkajících se chyby zabezpečení procesoru Intel společnost Toshiba implementuje další bezpečnostní opatření ve svém vlastním systému BIOS. BIOS je nutné mít vždy aktualizován na nejnovější verzi, aby váš systém zahrnoval nejnovější vylepšení v oblasti zabezpečení.

    Postižené počítače Toshiba a harmonogram aktualizací systému BIOS
    Zde zjistíte, zda je postižen i váš systém, a naleznete zde informace o tom, kdy bude k dispozici případná aktualizace systému BIOS.