18 de maio de 2017
Toshiba Europe GmbH
Toshiba Europe GmbH
Vulnerabilidade do Firmware Intel
A Intel Corporation (“Intel”) anunciou que está a ocorrer um aumento da vulnerabilidade de privilégios na funcionalidade de gestão remota através de determinados produtos da Intel, incluindo o firmware da Intel® Active Management Technology. Está a ser preparada uma atualização de firmware para os produtos da Toshiba. Até ser disponibilizada a atualização de firmware, recomenda-se que os clientes que possuem o produto afetado mantenham esta funcionalidade desativada (consulte o ponto
3. Recomendações
).
1. Informações de segurança da Intel sobre a vulnerabilidade
A Intel publicou informações de segurança sobre um aumento da vulnerabilidade de privilégios no firmware Intel® Active Management Technology, Intel® Standard Manageability, e Intel® Small Business Technology (*) que pode permitir que um atacante não privilegiado obtenha controlo das funcionalidades de gestão fornecidas por estes produtos.
Verifique os detalhes no Web site da Intel:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
(*) só a “Intel® Active Management Technology” está incorporada nos produtos da Toshiba.
2. Produtos afetados
Todos os produtos da Toshiba introduzidos no mercado desde 2010 que incorporam o CPU Intel® vPro™.
Verifique a lista de produtos para determinar se possui um produto afetado. Em caso de dúvida, pode utilzar uma ferramenta disponibilizada pela Intel para verificar se tem um produto afetado: https://downloadcenter.intel.com/download/26755 https://downloadcenter.intel.com/download/26755
3. Recomendações
A atualização de firmware para produtos da Toshiba será disponibilizada após o fim de maio de 2017. A Toshiba irá publicar a informação detalhada do agendamento neste Web site:
http://go.toshiba.com/intelsecuritynotice
Como opção de mitigação da possibilidade de um atacante não privilegiado da rede, a Toshiba recomenda que os clientes desativem a “Intel® Active Management Technology” de acordo com os passos detalhados no Web site abaixo:
https://downloadcenter.intel.com/download/26754
1. Informações de segurança da Intel sobre a vulnerabilidade
A Intel publicou informações de segurança sobre um aumento da vulnerabilidade de privilégios no firmware Intel® Active Management Technology, Intel® Standard Manageability, e Intel® Small Business Technology (*) que pode permitir que um atacante não privilegiado obtenha controlo das funcionalidades de gestão fornecidas por estes produtos.
Verifique os detalhes no Web site da Intel:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
(*) só a “Intel® Active Management Technology” está incorporada nos produtos da Toshiba.
2. Produtos afetados
Todos os produtos da Toshiba introduzidos no mercado desde 2010 que incorporam o CPU Intel® vPro™.
Verifique a lista de produtos para determinar se possui um produto afetado. Em caso de dúvida, pode utilzar uma ferramenta disponibilizada pela Intel para verificar se tem um produto afetado: https://downloadcenter.intel.com/download/26755 https://downloadcenter.intel.com/download/26755
3. Recomendações
A atualização de firmware para produtos da Toshiba será disponibilizada após o fim de maio de 2017. A Toshiba irá publicar a informação detalhada do agendamento neste Web site:
http://go.toshiba.com/intelsecuritynotice
Como opção de mitigação da possibilidade de um atacante não privilegiado da rede, a Toshiba recomenda que os clientes desativem a “Intel® Active Management Technology” de acordo com os passos detalhados no Web site abaixo:
https://downloadcenter.intel.com/download/26754
- As informações presentes neste documento estão sujeitas a alteração sem aviso prévio.
- ”Intel” é uma marca comercial da Intel Corporation nos EUA e/ou noutros países.
- Outros nomes e marcas podem ser considerados propriedade de terceiros.