* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Slaba točka firmvera za procesor Intel


Sažetak
Pronađena je slaba točka na procesorima Intel® koji se upotrebljavaju u PC-jevima i tabletima, uključujući neke Toshibine uređaje. Ta slaba točka mogla bi hakerima omogućiti pristup privatnim podacima. Prema informacijama koje smo dobili od Intela, napadač bi morao instalirati određeni zlonamjerni softver da bi mogao iskoristiti tu slabu točku. Moguće je da bi problem mogao zahvaćati i procesore koje ne proizvodi Intel, već drugi proizvođači, no to se još istražuje. Premda nema zabilježenih slučajeva iskorištavanja te slabe točke, Toshiba vrlo ozbiljno shvaća takve sigurnosne prijetnje, pa marljivo radimo na zaštiti svojih korisnika od tog mogućeg problema. Zato pripremamo ažuriranja firmvera kojima će se otkloniti predmetni problem, a u međuvremenu nudimo dodatne savjete o poduzimanju mjera zaštite.

Prijavljena prijetnja
Prijetnja je povezana sa spekulativnim tehnikama izvršavanja i predviđanja neizravnih grana koje se koriste u nekim mikroprocesorima koje proizvodi Intel. Kad bi napadač mogao pristupiti uređaju s takvim procesorom te na njega instalirati određenu vrstu zlonamjernog softvera, postoji mogućnost da bi podaci mogli biti ugroženi. Slaba točka obuhvaća razne operacijske sustave koji mogu biti pokrenuti na uređajima s tim procesorima, npr. sustave Windows i Android. Problemom su zahvaćeni i AMD-ovi procesori, premda u manjoj mjeri. Postoji mogućnost da su zahvaćeni i procesori drugih proizvođača, no to se još istražuje.
Dodatne informacije o slaboj točci možete pročitati ovdje:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Mjere zaštite
  • Budući da je za iskorištavanje ove slabe točke potrebno instalirati zlonamjerni softver, savjetujemo vam da ažurirate antivirusni softver, koristite jaku lozinku za Windows i drugima onemogućite izravan pristup te da pazite koja web-mjesta posjećujete.
  • Kao trajnu mjeru pripremamo ažuriranja BIOS-a s ažuriranim mikrokodom za procesor.
  • Da bismo aktivirali ažurirani mikrokod, potrebna je i sigurnosna zakrpa za operacijski sustav. Microsoft je objavio zakrpe za svoje podržane operacijske sustave. Ako vaš sustav nije konfiguriran za automatsku primjenu ažuriranja operacijskog sustava, posjetite odgovarajuću stranicu da biste nabavili potrebnu zakrpu:
  • Zakrpa za Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Zakrpa za Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Zakrpa za Windows 7: https://support.microsoft.com/en-in/help/4088878
  • Dodatne pojedinosti za Toshibine uređaje s operacijskim sustavom Android još istražujemo.
  • Za Toshibine uređaje s AMD-ovim procesorima nije potrebno ažuriranje firmvera za otklanjanje slabe točke, ali je potrebno što prije primijeniti Microsoftovu sigurnosnu zakrpu.


  • Uz primjenu potrebnih prilagodba povezanih sa slabom točkom procesora Intel, Toshiba u vlastiti BIOS implementira dodatnu sigurnosnu mjeru. Obavezno uvijek ažurirajte BIOS na najnoviju verziju da biste u sustavu imali najnovija poboljšanja sigurnosti.

    Zahvaćeni Toshibini PC-jevi i raspored ažuriranja BIOS-a
    Ovdje pogledajte je li vaš sustav zahvaćen problemom te pronađite informaciju o tome kad će biti dostupan ažurirani BIOS ako je potreban.