* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

פגיעות הקושחה של מעבדי Intel


תקציר
נמצאה פגיעות המשפיעה על מעבדים של Intel® מהסוג המשמש במחשבים ובמחשבי לוח, לרבות בהתקנים מסוימים של Toshiba. האקרים עלולים לנצל פגיעות זו לצורך גישה לנתונים פרטיים. Intel הודיעה לנו כי כדי שתוקף יוכל לנצל פגיעות זו, עליו להתקין תחילה תוכנה זדונית ספציפית. קיימת אפשרות כי מעבדים שאינם מתוצרת Intel עלולים להיות מושפעים, אך בשלב זה העניין נמצא בבדיקה. אף שלא תועדו מקרים שבהם נעשה ניצול של פגיעות זו, Toshiba מתייחסת לאיומי אבטחה אלה בכובד ראש ומשקיעה משאבים רבים כדי להגן על הלקוחות מפני הבעיה הפוטנציאלית האמורה. לשם כך אנו מכינים עדכוני קושחה לתיקון הבעיה ובינתיים מספקים ייעוץ נוסף לגבי אמצעי מנע.

האיום שדווח
האיום נוגע לשתי טכניקות הנקראות Speculative execution (ניחוש סטטיסטי של ביצוע התוכנית) ו-Indirect branch prediction (חיזוי קפיצה לא ישירה) המשמשות במעבדים מסוימים מתוצרת Intel. אם תוקף מצליח לגשת להתקן המבוסס על אחד המעבדים הללו ולהתקין תוכנה זדונית מסוג מסוים, קיימת אפשרות לפגיעה בנתונים. פגיעות זו קיימת במערכות הפעלה שונות שניתן להפעיל בהתקנים המבוססים על מעבדים אלה – כגון Windows ו-Android. מעבדים מתוצרת AMD מושפעים אף הם, אם כי במידה פחותה. מעבדים של יצרנים אחרים עלולים אף הם להיות מושפעים, אך העניין נמצא בבדיקה.
חומר נוסף לגבי פגיעות זו אפשר למצוא כאן:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

אמצעי מנע
  • מאחר שניצול הפגיעות המתוארת מצריך התקנה של תוכנה זדונית, אנו ממליצים לעדכן את תוכנת האנטי-וירוס שברשותך, להשתמש בסיסמה חזקה ל-Windows כדי לדחות גישה ישירה של גורמים זרים ולברור בזהירות את אתרי האינטרנט שאתה מבקר בהם.
  • כאמצעי קבוע, אנו מכינים עדכוני BIOS הכוללים מיקרו-קוד מעודכן למעבד.
  • כדי להפעיל עדכון זה, יש צורך גם בתיקון אבטחה למערכת הפעלה. Microsoft שחררה תיקוני תוכנה עבור מערכות ההפעלה שבהן היא תומכת. אם המערכת שברשותך אינה מוגדרת להחיל באופן אוטומטי עדכונים של מערכת ההפעלה, בקר בדף הרלוונטי כדי לקבל את התיקון המתאים:
  • תיקון עבורWindows 10: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • תיקון עבור Windows 8.1: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • תיקון עבור Windows 7: https://support.microsoft.com/en-in/help/4088878
  • פרטים נוספים בנוגע להתקנים של Toshiba עם מערכת ההפעלה Android, נמצאים בתהליך בדיקה.
  • להתקנים של Toshiba המבוססים על מעבדים מתוצרת AMD, לא נדרש עדכון קושחה לתיקון הפגיעות האמורה, אף כי יש להחיל את תיקון האבטחה של Microsoft בהקדם האפשרי.


  • במקביל להחלת ההתאמות הנדרשות הנוגעות לפגיעות המעבד של Intel, Toshiba מטמיעה אמצעי אבטחה נוסף ברכיבי ה-BIOS שהיא מייצרת. הקפד תמיד לעדכן את רכיב ה-BIOS במחשב שלך לגרסה האחרונה כדי להבטיח שהמערכת שלך תכלול את שיפורי האבטחה העדכניים ביותר.

    דגמי המחשבים של Toshiba המושפעים, ולוח זמנים לעדכון ה-BIOS
    בדוק כאן כדי לקבוע אם המערכת שברשותך מושפעת ועל-מנת לקבל פרטים לגבי מועד הזמינות של ה-BIOS, לפי העניין.