* HIDDEN_ACCESSIBILITY_TITLE *
23-01-2018
Toshiba Europe GmbH

Intel-suorittimen laiteohjelmistohaavoittuvuus


Yhteenveto
Tietokoneissa ja taulutietokoneissa, mukaan lukien jotkin Toshiba-laitteet, käytetyistä Intel®-suorittimista on löytynyt haavoittuvuus. Sen avulla hakkerit voivat ehkä päästä käsiksi yksityisiin tietoihin. Intel on ilmoittanut meille, että tämän haavoittuvuuden hyödyntäminen edellyttää tietyn haittaohjelmiston asennusta. On mahdollista, että tämä haavoittuvuus koskee myös muiden valmistajien kuin Intelin valmistamia suorittimia, mutta tätä tutkitaan parhaillaan. Vaikka tiedossa ei ole vielä yhtään tapausta, jossa tätä haavoittuvuutta olisi hyödynnetty, Toshiba suhtautuu tietosuojaongelmiin erittäin vakavasti. Tämän johdosta teemme kaikkemme suojataksemme asiakkaamme tämän haavoittuvuuden aiheuttamilta ongelmilta. Tästä syystä olemme valmistelemassa laiteohjelmistopäivityksiä, jotka korjaavat tämän ongelman. Lisäksi annamme ohjeita, joiden avulla voit välttää ongelmat ennen päivitysten julkaisua.

Ilmoitettu uhka
Uhka liittyy spekulatiivisen suorituksen ja epäsuoran haaraennustamisen tekniikoihin, joita käytetään joissain Intelin valmistamissa suorittimissa. Jos hyökkääjä pääsee käsiksi laitteeseen, jossa on jokin tällainen suoritin, ja asentaa siihen tietyn haittaohjelman, tiedot saattavat vaarantua. Haavoittuvuus koskee useita käyttöjärjestelmiä, joita voidaan käyttää näillä suorittimilla varustetuissa koneissa, esimerkiksi Windowsia ja Androidia. Ongelma koskee rajoitetusti myös AMD-suorittimia. Ongelma saattaa koskea myös muiden valmistajien suorittimia, mutta asiaa vasta tutkitaan parhaillaan.
Voit lukea lisätietoja haavoittuvuudesta seuraavien linkkien avulla:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Suojautumistoimet
  • Koska haavoittuvuuden hyödyntäminen edellyttää haittaohjelman asennusta, suosittelemme, että päivität virustorjuntaohjelmasi. Suosittelemme myös, että käytät vahvaa Windows-salasanaa, jolla suojaat koneesi luvattomalta käytöltä, sekä harkitset tarkkaan, millä verkkosivustoilla käyt.
  • Ongelma korjataan pysyvästi valmistelemallamme BIOS-päivityksellä, joka päivittää suorittimen mikrokoodin.
  • Päivitetyn mikrokoodin käyttöönotto edellyttää myös käyttöjärjestelmän suojauskorjauspäivitystä. Microsoft on julkaissut korjauspäivitykset tuetuille käyttöjärjestelmilleen. Jos automaattiset päivitykset eivät ole käytössä käyttöjärjestelmässäsi, lataa soveltuva korjauspäivitys alla annettujen linkkien avulla:
  • Windows 10:n korjauspäivitys: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Windows 8.1:n korjauspäivitys: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Windows 7:n korjauspäivitys: https://support.microsoft.com/en-in/help/4088878
  • Jos sinulla Android-käyttöjärjestelmää käyttävä Toshiba-laite, lisätietoja ollaan parhaillaan selvittämässä.
  • Jos sinulla on AMD-suorittimella varustettu Toshiba-laite, et tarvitse laiteohjelmistopäivitystä haavoittuvuudelta suojautumiseen, mutta Microsoftin suojauskorjauspäivitys tulisi asentaa heti, kun se on saatavilla.


  • Intel-suorittimien korjaustoimenpiteiden lisäksi Toshiba ottaa omassa BIOS-järjestelmässään käyttöön uusia suojausmenetelmiä. Muista päivittää BIOS-järjestelmäsi uusimpaan versioon, jotta saat käyttöösi nämä parannukset.

    Toshiba-tietokoneet, joita ongelma saattaa koskea, ja BIOS-päivitysten aikataulu
    Täältä voit tarkistaa, koskeeko tämä ongelma konettasi, sekä sen, milloin päivitetty BIOS on saatavilla.

    Muutos on täällä

    Dynabook Inc. (Yrityksen entinen nimi on Toshiba Client Solutions Co., Ltd.) ja sen tytäryhtiöt irtautuivat Toshiba Group -konsernista 1.10.2018. 

    Lue Lisätietoja