* HIDDEN_ACCESSIBILITY_TITLE *
18 de maio de 2017
Toshiba Europe GmbH

Vulnerabilidade do Firmware Intel


A Intel Corporation (“Intel”) anunciou que está a ocorrer um aumento da vulnerabilidade de privilégios na funcionalidade de gestão remota através de determinados produtos da Intel, incluindo o firmware da Intel® Active Management Technology. Está a ser preparada uma atualização de firmware para os produtos da Toshiba. Até ser disponibilizada a atualização de firmware, recomenda-se que os clientes que possuem o produto afetado mantenham esta funcionalidade desativada (consulte o ponto 3. Recomendações ).

1. Informações de segurança da Intel sobre a vulnerabilidade

A Intel publicou informações de segurança sobre um aumento da vulnerabilidade de privilégios no firmware Intel® Active Management Technology, Intel® Standard Manageability, e Intel® Small Business Technology (*) que pode permitir que um atacante não privilegiado obtenha controlo das funcionalidades de gestão fornecidas por estes produtos.

Verifique os detalhes no Web site da Intel:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

(*) só a “Intel® Active Management Technology” está incorporada nos produtos da Toshiba.

2. Produtos afetados

Todos os produtos da Toshiba introduzidos no mercado desde 2010 que incorporam o CPU Intel® vPro™.

Verifique a lista de produtos para determinar se possui um produto afetado. Em caso de dúvida, pode utilzar uma ferramenta disponibilizada pela Intel para verificar se tem um produto afetado: https://downloadcenter.intel.com/download/26755 https://downloadcenter.intel.com/download/26755

3. Recomendações

A atualização de firmware para produtos da Toshiba será disponibilizada após o fim de maio de 2017. A Toshiba irá publicar a informação detalhada do agendamento neste Web site:

http://go.toshiba.com/intelsecuritynotice

Como opção de mitigação da possibilidade de um atacante não privilegiado da rede, a Toshiba recomenda que os clientes desativem a “Intel® Active Management Technology” de acordo com os passos detalhados no Web site abaixo:

https://downloadcenter.intel.com/download/26754


  • As informações presentes neste documento estão sujeitas a alteração sem aviso prévio.
  • ”Intel” é uma marca comercial da Intel Corporation nos EUA e/ou noutros países.
  • Outros nomes e marcas podem ser considerados propriedade de terceiros.