* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Biztonsági rés az Intel-processzorok firmware-ében


Összefoglalás
Biztonsági résre derült fény az Intel® CPU-k (processzorok) néhány olyan típusában, amelyek PC-kben és táblagépekben használatosak, egyes Toshiba-eszközöket is beleértve. Ez a biztonsági rés potenciálisan személyes adatok elérésére adhat lehetőséget a támadóknak. Az Intel tájékoztatása szerint a biztonsági rés csak úgy használható ki, ha a támadó speciális rosszindulatú szoftvert telepít a számítógépre. Elképzelhető, hogy nemcsak az Intel, de más processzorgyártók termékei is érintettek; ennek vizsgálata még jelenleg is folyik. Jóllehet nincsenek feljegyzett esetei e biztonsági rés kihasználásának, a Toshiba rendkívül komolyan veszi a biztonsági fenyegetéseket, és mindent megtesz azért, hogy megóvja ügyfeleit a potenciális problémától. Ennek részeként firmware-frissítéseket készítünk a probléma megoldásához, ezek elkészültéig pedig további tanácsokkal szolgálunk a lehetséges óvintézkedésekkel kapcsolatban.

A jelzett fenyegetés
A fenyegetés az Intel által gyártott egyes mikroprocesszorokban használt spekulatív végrehajtási és közvetett elágazás-előrejelzési technikákhoz kapcsolódik. Ha egy támadó képes hozzáférni egy, az érintett processzorok egyikét használó számítógéphez, és telepít egy speciális felépítésű rosszindulatú szoftvert, potenciálisan sérülhet az adatok biztonsága. Ez a biztonsági rés az ilyen processzort tartalmazó eszközökön futtatható összes operációs rendszert érinti – így tehát a Windows és az Android rendszert is. Az AMD által gyártott processzorok is érintettek, noha kisebb mértékben. Más gyártók processzorai szintúgy érintettek lehetnek, ez jelenleg vizsgálat tárgya.
Ha szeretne többet megtudni erről a biztonsági résről, látogasson el a következő lapokra:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Óvintézkedések
  • Mivel ennek a biztonsági résnek a kihasználásához telepíteni kell egy rosszindulatú szoftvert, javasoljuk, hogy frissítse víruskereső szoftverét és használjon erős Windows-jelszót, hogy megakadályozhassa az illetéktelenek általi közvetlen elérést, és körültekintően válassza meg, hogy milyen webhelyekre látogat el.
  • Végleges megoldásként javított CPU-mikrokódot tartalmazó BIOS-frissítéseket készítünk.
  • A frissített mikrokód aktiválásához az operációs rendszerben is telepíteni kell egy biztonsági javítást. A Microsoft már adott ki javításokat a különböző operációs rendszerekhez. Ha a rendszere nincs beállítva az operációs rendszer frissítéseinek automatikus telepítésére, látogasson el a rendszeréhez tartozó lapra a megfelelő javítás beszerzéséhez:
  • Javítás Windows 10 rendszerhez: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Javítás Windows 8.1 rendszerhez: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Javítás Windows 7 rendszerhez: https://support.microsoft.com/en-in/help/4088878
  • Az Android rendszerű Toshiba-eszközökkel kapcsolatban még tart a részletek feltárása.
  • Az AMD CPU-t tartalmazó Toshiba-eszközökhöz nem szükséges firmware-frissítést telepíteni a biztonsági rés elhárításához, a Microsoft által kiadott biztonsági javítást azonban javasolt mielőbb telepíteni.


  • A Intel CPU-k biztonsági résének javításához szükséges változtatások mellett a Toshiba további biztonsági funkcionalitást is beépít saját Toshiba BIOS rendszereibe. Kérjük, folyamatosan frissítsen a legújabb BIOS-verzióra annak érdekében, hogy a rendszere kihasználja a legújabb biztonsági fejlesztéseket.

    Az érintett Toshiba-számítógépek és a BIOS-frissítések kiadási terve
    Látogasson el erre a lapra, ahol ellenőrizheti, hogy érintett-e az eszköze, és hogy mikor lesz elérhető a BIOS-frissítés (ha szükséges).

    Change is here

    Dynabook Inc. (The former company name is Toshiba Client Solutions Co., Ltd.) and its subsidiaries were deconsolidated from Toshiba Group on October 1, 2018.

    Find out more