* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Sårbarhed i Intel-processorens firmware


Oversigt
Der er fundet en sårbarhed, der påvirker Intel® CPU'er (processorer) af en type, der anvendes i computere og tablets, herunder en række Toshiba-enheder. Denne sårbarhed kan eventuelt give hackere adgang til personlige data. Intel har informeret os om, at der skal installeres specifik malware for, at sårbarheden kan udnyttes af en hacker. Det er muligt, at processorer, der er fremstillet af andre virksomheder end Intel, også kan være berørt. Dette er ved at blive undersøgt. Selvom der ikke er registreret tilfælde, hvor denne sårbarhed har været udnyttet, tager Toshiba sådanne sikkerhedstrusler meget alvorligt, og vi arbejder hårdt på at beskytte vores kunder mod dette mulige problem. Derfor er vi i gang med at forberede opdateringer af firmwaren for at løse problemet og tilbyder i mellemtiden råd om modforanstaltninger.

Den registrerede trussel
Truslen vedrører teknikker til spekulativ udførelse og indirekte forgreningsforudsigelser, der anvendes i nogle mikroprocessorer fremstillet af Intel. Hvis en hacker kunne få adgang til en enhed med en af disse processorer og installere en bestemt type malware, er det muligt, at data kan bringes i fare. Denne sårbarhed gælder forskellige operativsystemer, der kan køres på enheder, som anvender disse processorer, fx Windows og Android. Processorer fra AMD er også berørt, men i mindre omfang. Processorer fra andre producenter kan også være berørt, men dette undersøges stadig.
Du kan læse mere om sårbarheden her:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Modforanstaltninger
  • Eftersom der skal være installeret malware for at kunne udnytte sårbarheden, anbefaler vi, at du opdaterer din antivirus-software, anvender en stærk adgangskode i Windows, så andre parter ikke kan få direkte adgang, samt udviser forsigtighed i forhold til, hvilke websteder du besøger.
  • Som permanent foranstaltning er vi ved at udarbejde BIOS-opdateringer med opdateret CPU-mikrokode.
  • Der er også brug for en sikkerhedsrettelse til operativsystemet for at aktivere denne opdaterede mikrokode. Microsoft har udsendt rettelser til sine forskellige understøttede operativsystemer. Hvis dit system ikke er konfigureret til automatisk at opdatere operativsystemet, kan du hente den rigtige rettelse på den relevante side:
  • Rettelse til Windows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Rettelse til Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Rettelse til Windows 7: https://support.microsoft.com/en-in/help/4088878
  • Toshiba-enheder, der anvender Android-operativsystemet, er genstand for nærmere undersøgelser.
  • Der er i forbindelse med Toshiba-enheder med CPU'er fra AMD ikke behov for opdatering af firmwaren for at rette denne sårbarhed, selvom sikkerhedsrettelsen fra Microsoft bør installeres snarest muligt.


  • Ud over de nødvendige justeringer i forbindelse med sårbarheden i Intels CPU gennemfører Toshiba yderligere sikkerhedsforanstaltninger i Toshibas egen BIOS. Du bedes sørge for, at du altid opdaterer din BIOS til den nyeste version for at sikre, at dit system har de nyeste sikkerhedsforbedringer.

    Berørte Toshiba-computere og tidsplanen for BIOS-opdateringer
    Tjek her for at se, om dit system er berørt, og hvornår en opdateret BIOS evt. er tilgængelig.