* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Ευπάθεια στο υλικολογισμικό των επεξεργαστών Intel


Σύνοψη
Εντοπίστηκε μια ευπάθεια που επηρεάζει τους επεξεργαστές (CPU) Intel® ενός τύπου που χρησιμοποιείται σε υπολογιστές και tablet, συμπεριλαμβανομένων ορισμένων συσκευών Toshiba. Η ευπάθεια μπορεί υπό προϋποθέσεις να επιτρέψει σε χάκερ την πρόσβαση σε ιδιωτικά δεδομένα. Σύμφωνα με την ενημέρωση που λάβαμε από την Intel, θα χρειαστεί να εγκατασταθεί συγκεκριμένο κακόβουλο λογισμικό προκειμένου κάποιος εισβολέας να καταφέρει να εκμεταλλευτεί αυτή την ευπάθεια. Υπάρχει η πιθανότητα να επηρεάζονται και επεξεργαστές άλλων κατασκευαστών, ωστόσο αυτή η πιθανότητα βρίσκεται υπό διερεύνηση. Παρόλο που δεν υπάρχουν καταγραμμένες περιπτώσεις εκμετάλλευσης αυτής της ευπάθειας, η Toshiba λαμβάνει πολύ σοβαρά τέτοιου είδους απειλές για την ασφάλεια και εργάζεται σκληρά για την προστασία των πελατών της από αυτό το πιθανό πρόβλημα. Για αυτό το λόγο, προετοιμάζουμε ενημερώσεις υλικολογισμικού που θα διορθώσουν αυτό το πρόβλημα. Εντωμεταξύ, παρέχουμε συμβουλές για την αντιμετώπιση του ζητήματος.

Η απειλή
Η απειλή αφορά τεχνικές προκαταρκτικής εκτέλεσης και έμμεσης πρόβλεψης διακλαδώσεων που χρησιμοποιούνται σε ορισμένους μικροεπεξεργαστές που κατασκευάζονται από την Intel. Αν ένας εισβολέας καταφέρει να αποκτήσει πρόσβαση σε μια συσκευή με έναν από αυτούς τους επεξεργαστές και εγκαταστήσει έναν συγκεκριμένο τύπο κακόβουλου λογισμικού, υπάρχει η πιθανότητα να εκτεθούν σε κίνδυνο τα δεδομένα. Αυτή η ευπάθεια ισχύει για διάφορα λειτουργικά συστήματα που μπορούν να χρησιμοποιηθούν σε συσκευές με αυτούς τους επεξεργαστές, για παράδειγμα, Windows και Android. Οι επεξεργαστές της AMD επίσης επηρεάζονται, αλλά σε μικρότερο βαθμό. Οι επεξεργαστές άλλων κατασκευαστών επίσης ενδέχεται να επηρεάζονται, ωστόσο αυτή η πιθανότητα βρίσκεται υπό διερεύνηση.
Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτή την ευπάθεια, εδώ:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Αντίμετρα
  • Από τη στιγμή που απαιτείται η εγκατάσταση κακόβουλου λογισμικού για την εκμετάλλευση αυτής της ευπάθειας, συνιστάται να ενημερώσετε το λογισμικό προστασίας από ιούς, να χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης στα Windows για να αποτρέψετε την άμεση πρόσβαση από άλλα πρόσωπα, καθώς και να είστε προσεκτικοί όσον αφορά τις τοποθεσίες web που επισκέπτεστε.
  • Ως μόνιμη λύση, ετοιμάζουμε ενημερώσεις του BIOS με ενημερωμένο μικροκώδικα CPU.
  • Για να ενεργοποιηθεί αυτός ο ενημερωμένος μικροκώδικας, είναι επίσης απαραίτητη μια ενημέρωση ασφάλειας του λειτουργικού συστήματος. Η Microsoft κυκλοφόρησε ενημερώσεις ασφάλειας για τα διάφορα υποστηριζόμενα λειτουργικά συστήματά της. Αν το σύστημά σας δεν έχει ρυθμιστεί για την αυτόματη εφαρμογή των ενημερώσεων λειτουργικού συστήματος, επισκεφτείτε την κατάλληλη σελίδα για να αποκτήσετε τη σωστή ενημέρωση ασφάλειας.
  • Ενημέρωση ασφάλειας Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Ενημέρωση ασφάλειας Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Ενημέρωση ασφάλειας Windows 7: https://support.microsoft.com/en-in/help/4088878
  • Για τις συσκευές Toshiba με λειτουργικό σύστημα Android, ο προσδιορισμός των λεπτομερειών βρίσκεται σε εξέλιξη.
  • Για τις συσκευές Toshiba με CPU της AMD, δεν απαιτείται ενημέρωση υλικολογισμικού για τη διόρθωση αυτής της ευπάθειας. Παρόλα αυτά συνιστάται να εφαρμοστεί η ενημέρωση ασφάλειας της Microsoft όσο το δυνατόν συντομότερα.


  • Εκτός από την εφαρμογή των απαραίτητων προσαρμογών που αφορούν την ευπάθεια των CPU της Intel, η Toshiba εφαρμόζει πρόσθετα μέτρα ασφάλειας στο δικό της BIOS. Μην αμελείτε να ενημερώνετε το BIOS στην πιο πρόσφατη έκδοσή του προκειμένου να εξασφαλίσετε ότι το σύστημά σας περιλαμβάνει τις πιο πρόσφατες βελτιώσεις ασφάλειας.

    Υπολογιστές Toshiba που επηρεάζονται και χρονοδιάγραμμα ενημερώσεων BIOS
    Ανατρέξτε εδώ για να ελέγξετε αν το σύστημά σας επηρεάζεται και για να δείτε πότε θα είναι διαθέσιμο το ενημερωμένο BIOS, εφόσον είναι απαραίτητο.