* HIDDEN_ACCESSIBILITY_TITLE *
18 maggio 2017
Toshiba Europe GmbH

Vulnerabilità del firmware Intel


Intel Corporation ("Intel") ha annunciato che è in corso una vulnerabilità di tipo privilege escalation nella funzionalità di gestione remota tramite alcuni prodotti Intel, tra cui il firmware Intel® Active Management Technology. È in preparazione l'aggiornamento del firmware per i prodotti Toshiba. Fino a quando l'aggiornamento del firmware non verrà reso disponibile, si raccomanda ai clienti in possesso di un prodotto interessato di mantenere disabilitata tale funzionalità (vedere il punto 3. Raccomandazioni).

1. Informazioni di sicurezza di Intel sulla vulnerabilità

Intel ha pubblicato informazioni di sicurezza in merito a una vulnerabilità di tipo privilege escalation nel firmware Intel® Active Management Technology, Intel® Standard Manageability e Intel® Small Business Technology (*) che potrebbe consentire a un pirata informatico senza autorizzazioni di acquisire il controllo delle funzionalità di gestione offerte da tali prodotti.

Per ulteriori dettagli, visitare il sito Web Intel:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

(*) nei prodotti Toshiba è incorporato solo il firmware "Intel® Active Management Technology".

2. Prodotti interessati

Tutti i prodotti Toshiba introdotti nel mercato dal 2010 che incorporano una CPU Intel® vPro™.

Per sapere se si è in possesso di un prodotto interessato, controllare l'elenco dei prodotti. In caso di dubbi, utilizzare lo strumento fornito da Intel per verificare se si è in possesso di un prodotto interessato: https://downloadcenter.intel.com/download/26755

3. Raccomandazioni

L'aggiornamento del firmware per i prodotti Toshiba sarà reso disponibile alla fine di maggio 2017. Toshiba pubblicherà informazioni dettagliate in merito sul proprio sito Web:

http://go.toshiba.com/intelsecuritynotice

Per ridurre al minimo la possibilità di un attacco alla rete senza autorizzazioni, Toshiba raccomanda ai clienti di disabilitare "Intel® Active Management Technology" attenendosi alla procedura descritta nel sito Web riportato di seguito:

https://downloadcenter.intel.com/download/26754


  • Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.
  • "Intel" è un marchio commerciale di Intel Corporation negli Stati Uniti e in altri Paesi.
  • La proprietà di altri nomi e marchi può essere rivendicata da terzi.