* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Ranjivost firmvera za Intel procesore


Sažetak
Otkrivena je ranjivost koja utiče na tip Intel® procesora (CPU) koji se koristi u PC i tablet računarima, uključujući neke Toshiba uređaje. Ta ranjivost može da omogući hakerima da pristupe privatnim podacima. Intel nas obaveštava da je neophodno instalirati određeni malver kako bi napadač mogao da iskoristi tu ranjivost. Moguće je da su ugroženi i procesori koje proizvode druge firme osim kompanije Intel, međutim, to je još pod istragom. Iako ne postoji zabeležen slučaj korišćenja te ranjivosti, Toshiba veoma ozbiljno shvata bezbednosne pretnje i naporno radi na zaštiti klijenata od ovog potencijalnog problema. Zato pripremamo ažuriranja firmvera koja će rešiti problem, a u međuvremenu nudimo dodatne savete o protivmerama.

Prijavljena pretnja
Pretnja se odnosi na pretpostavljeno izvršenje i tehnike indirektnog predviđanja grananja koje se koriste u nekim mikroprocesorima koje proizvodi Intel. Ako napadač može da pristupi uređaju sa nekim od ovih procesora i instalira određeni tip malvera, postoji mogućnost da će podaci biti ugroženi. Ova ranjivost postoji na različitim operativnim sistemima koji mogu da se pokrenu na uređajima koji koriste te procesore – na primer, na sistemima Windows i Android. Ugroženi su i AMD procesori, ali u manjoj meri. Moguće je da su u opasnosti i procesori drugih proizvođača, ali se to i dalje istražuje.
Više o ovoj ranjivosti možete pročitati ovde:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Protivmere
  • Pošto je neophodno instalirati malver kako bi se ova ranjivost iskoristila, savetujemo vam da ažurirate antivirusni softver, koristite jaku lozinku za Windows kako biste zabranili direktan pristup drugih osoba i da budete pažljivi kad je reč o veb-lokacijama koje posećujete
  • Kao trajnu meru, pripremamo ažuriranja BIOS-a sa ažuriranim mikrokodom za CPU.
  • Kako biste aktivirali ovaj ažurirani mikrokod, neophodna je i bezbednosna zakrpa za operativni sistem. Microsoft je objavio zakrpe za različite podržane operativne sisteme. Ako vaš sistem nije konfigurisan da automatski primenjuje ažuriranja operativnog sistema, posetite odgovarajuću stranicu da biste dobili potrebnu zakrpu:
  • Zakrpa za Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Zakrpa za Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Zakrpa za Windows 7: https://support.microsoft.com/en-in/help/4088878
  • Za Toshiba uređaje koji koriste operativni sistem Android, dodatni detalji se još ispituju.
  • Za Toshiba uređaje koji koriste AMD procesore, nije neophodno ažuriranje firmvera kako bi se otklonila ova ranjivost, ali treba primeniti Microsoft bezbednosnu zakrpu čim to bude moguće.


  • Uz primenu potrebnih prilagođavanja u vezi sa ranjivošću Intel procesora, Toshiba primenjuje i dodatne bezbednosne mere u vlastitom Toshiba BIOS-u. Uvek obavezno ažurirajte BIOS na najnoviju verziju kako biste osigurali da vaš sistem ima najnovija bezbednosna poboljšanja.

    Ugroženi Toshiba računari i plan za BIOS ispravke
    Pogledajte ovde da biste utvrdili da li je vaš sistem ugrožen i kada će biti dostupan ažurirani BIOS, ako je to primenjivo na vas.