* HIDDEN_ACCESSIBILITY_TITLE *
09-01-2018
Toshiba Europe GmbH

Vulnerabilidad en procesadores Intel


Resumen
Se ha encontrado una vulnerabilidad que afecta a las CPUs (procesadores) de Intel® usadas en PCs y tabletas, pudiendo afectar a algunos dispositivos Toshiba. La vulnerabilidad podría potencialmente permitir un acceso no autorizado a datos privados. Intel nos informa de que para que un atacante haga uso de esta vulnerabilidad, es necesario instalar un malware específico. Es posible que los procesadores fabricados por otras empresas que no sean Intel también puedan verse afectados, sin embargo, esto se está investigando actualmente. Aunque no se han registrado casos de uso de esta vulnerabilidad, Toshiba se toma muy en serio estas amenazas de seguridad y estamos trabajando arduamente para proteger a nuestros clientes de este problema potencial. Como tal, estamos preparando actualizaciones de firmware para corregir este problema, y mientras tanto aconsejamos tomar una serie de medidas.

Información de la amenaza
Esta amenaza está relacionada con las técnicas de ejecución especulativa y predicción de salto indirecto que se utilizan en algunos microprocesadores fabricados por Intel. Si un atacante pudiera acceder a un dispositivo con uno de estos procesadores e instalar un tipo específico de malware, existe la posibilidad de que los datos se vean comprometidos. Esta vulnerabilidad afecta a diferentes sistemas operativos que podrían ejecutarse en dispositivos que utilizan estos procesadores (por ejemplo, Windows y Android). Los procesadores de AMD también están afectados, aunque en menor medida. Los procesadores de otros fabricantes también podrían verse afectados, aunque todavía se está investigando.
Puede encontrar más información sobre esta vulnerabilidad en los siguientes enlaces :
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
https://www.amd.com/en/corporate/speculative-execution

Medidas aconsejadas
  • Dado que para hacer uso de esta vulnerabilidad es necesario instalar malware, le aconsejamos que actualice su software antivirus, utilice una contraseña de Windows segura y tenga cuidado con los sitios web que visite.
  • Como solución permanente, Toshiba está preparando actualizaciones de BIOS, con microcódigo actualizado para las CPUs. Estarán disponibles a partir de finales de enero de 2018 - por favor, consulte este link para más detalles.
  • Para activar este nuevo microcódigo, es necesario instalar un parche de seguridad del sistema operativo. Microsoft ha publicado parches para sus diferentes sistemas operativos. Si su sistema no está configurado para instalar automáticamente las actualizaciones del sistema operativo, visite la página apropiada para obtener el parche adecuado:
  • Windows 10 Patch: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
  • Windows 8.1 Patch: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
  • Windows 7 Patch: https://support.microsoft.com/en-in/help/4056897/windows-7-update-kb4056897
  • Para los dispositivos Toshiba con sistema operativo Android, aún están en investigación.
  • Para los dispositivos Toshiba con procesadores AMD, no es necesario actualizar el firmware para corregir esta vulnerabilidad, aunque el parche de seguridad de Microsoft debería instalarse lo antes posible.


  • Además de aplicar los ajustes necesarios relacionados con la vulnerabilidad de la CPU Intel, Toshiba está implementando medidas de seguridad adicionales en la propia BIOS de Toshiba. Asegúrese de actualizar siempre su BIOS a la última versión para asegurarse de que su sistema incluye las últimas mejoras de seguridad.

    Ordenadores Toshiba afectados
    Para averiguar si su ordenador está afectado, y cuándo estará disponible la actualización de BIOS, por favor consulte este link .