* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Säkerhetsproblem för Intel-processorfirmware


Sammanfattning
Ett säkerhetsproblem har hittats som påverkar Intel®-processorer av en typ som används i datorer och surfplattor, inklusive vissa Toshiba-enheter. Säkerhetsproblemet kan möjligen göra så att hackare får åtkomst till privata data. Vi har informerats av Intel att specifik skadlig kod skulle behöva installeras för att en angipare skulle kunna utnyttja säkerhetsproblemet. Det är möjligt att processorer tillverkade av andra företag än Intel också kan vara berörda, något som undersöks just nu. Det finns inga registrerade fall då detta säkerhetsproblem har utnyttjats men Toshiba ser mycket allvarligt på sådana säkerhetshot och vi arbetar hårt med att skydda våra kunder mot detta möjliga problem. Därför förbereder vi firmware-uppdateringar för att åtgärda problemet och under tiden ger vi råd om motåtgärder.

Rapporterat hot
Hotet är kopplat till metoder för spekulativ körning och indirekt grenprediktion, som används i vissa mikroprocessorer tillverkade av Intel. Om en angripare kommer åt en enhet med någon av dessa processorer och installerar en viss typ av skadlig kod är det möjligt att data äventyras. Detta säkerhetsproblem gäller för olika operativsystem som kan köras på enheter som använder dessa processorer – till exempel Windows och Android. Processorer från AMD berörs också, men i mindre grad. Processorer från andra tillverkare kan också vara berörda, något som fortfarande undersöks.
Mer information om säkerhetsproblemet finns här:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Motåtgärder
  • Eftersom skadlig kod skulle behöva installeras för att kunna utnyttja säkerhetsproblemet rekommenderar vi att du uppdaterar din antivirusprogramvara, använder ett starkt Windows-lösenord för att neka direktåtkomst för andra parter och att vara försiktig med vilka webbplatser du besöker.
  • Som permanent åtgärd förbereder vi BIOS-uppdateringar med uppdaterad processorskod.
  • För att kunna aktivera den uppdaterade mikrokoden krävs även en säkerhetskorrigering för systemet. Microsoft har släppt korrigeringar för sina olika operativsystem som stöds. Om ditt system inte är konfigurerat att automatiskt implementera uppdateringar av operativsystemet går du till lämplig sida och hämtar rätt korrigering:
  • Windows 10-korrigering: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Windows 8.1-korrigering: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Windows 7-korrigering: https://support.microsoft.com/en-in/help/4088878
  • För Toshiba-enheter med Android-operativsystemet undersöks vidare detaljer.
  • För Toshiba-enheter med AMD-processor krävs ingen uppdatering av firmware för att åtgärda säkerhetsproblemet men Microsoft-säkerhetskorrigeringen bör tillämpas så snart som möjligt.


  • Utöver att tillämpa nödvändiga justeringar av Intel-processorernas säkerhetsproblem implementerar Toshiba även ytterligare säkerhetsåtgärder i Toshibas eget BIOS. Se till att du alltid uppdaterar BIOS till den senaste versionen så att systemet har de senaste säkerhetsförbättringarna.

    Berörda Toshiba-datorer, och schemalägg för BIOS-uppdateringar
    Här kan du se om ditt system berörs och när uppdaterat BIOS blir tillgängligt, om det behövs