* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Kwetsbaarheid Intel-processorfirmware


Samenvatting
Er is een kwetsbaarheid gevonden die van invloed is op Intel® CPU's (processors) van een type dat wordt gebruikt in pc's en tablets, waaronder een aantal apparaten van Toshiba. Deze kwetsbaarheid kan hackers mogelijk toegang verlenen tot persoonlijke gegevens. Intel heeft ons laten weten dat een aanvaller alleen gebruik kan maken van deze kwetsbaarheid als er specifieke malware is geïnstalleerd. Het probleem zou ook van invloed kunnen zijn op processors van andere fabrikanten dan Intel, maar dit wordt momenteel onderzocht. Hoewel er geen geregistreerde gevallen zijn van misbruik van deze kwetsbaarheid, neemt Toshiba dergelijke beveiligingsrisico's zeer serieus en we stellen alles in het werk om onze klanten te beschermen tegen dit potentiële probleem. We zijn bezig met het voorbereiden van firmware-updates om dit probleem te verhelpen, en bieden tot die tijd verder advies over tegenmaatregelen.

De gemelde bedreiging
De bedreiging heeft betrekking op speculatieve uitvoerings- en indirecte branchvoorspellingstechnieken die worden gebruikt in sommige microprocessors van Intel. Als een aanvaller toegang zou krijgen tot een apparaat met een van deze processors en daarop een specifiek type malware zou installeren, bestaat de mogelijkheid dat gegevens worden misbruikt. Deze kwetsbaarheid geldt voor verschillende besturingssystemen die kunnen worden uitgevoerd op apparaten waarin gebruik wordt gemaakt van deze processors, bijvoorbeeld Windows en Android. Het heeft ook betrekking op processors van AMD, zij het in mindere mate. Het kan ook betrekking hebben op processors van andere fabrikanten, maar dit wordt nog onderzocht.
Hier vindt u meer informatie over deze kwetsbaarheid:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Tegenmaatregelen
  • Aangezien er malware moet worden geïnstalleerd om misbruik te maken van deze kwetsbaarheid, raden we u aan uw antivirussoftware te updaten, een sterk Windows-wachtwoord te gebruiken om directe toegang aan andere partijen te ontzeggen, en op te passen met de websites die u bezoekt.
  • Als een permanente maatregel zijn we bezig met het voorbereiden van BIOS-updates met bijgewerkte CPU­microcode.
  • Om deze bijgewerkte microcode te activeren is ook een beveiligingspatch voor het besturingssysteem nodig. Microsoft heeft patches uitgebracht voor de verschillende ondersteunde besturingssystemen. Als uw systeem niet is geconfigureerd om updates van het besturingssysteem automatisch te implementeren, kunt u naar de betreffende pagina gaan om de juiste patch te verkrijgen:
  • Windows 10 Patch: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Windows 8.1 Patch: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Windows 7 Patch: https://support.microsoft.com/en-in/help/4088878
  • Voor Toshiba-apparaten met het Android-besturingssysteem worden verdere details onderzocht.
  • Voor Toshiba-apparaten met AMD CPU's is geen firmware-update vereist om deze kwetsbaarheid te repareren, maar de Microsoft-beveiligingspatch moet zo snel mogelijk worden toegepast.


  • Naast het doorvoeren van de nodige aanpassingen in verband met de Intel CPU-kwetsbaarheid, implementeert Toshiba aanvullende beveiligingsmaatregelen in Toshiba’s eigen BIOS. Zorg dat u uw BIOS altijd bijwerkt naar de nieuwste versie, zodat uw systeem is voorzien van de meest recente beveiligingsverbeteringen.

    Getroffen pc's van Toshiba en planning voor BIOS-updates
    Kijk hier om te bepalen of uw systeem is getroffen en wanneer een bijgewerkt BIOS beschikbaar zal zijn, indien van toepassing.