Vakava ongelma taas joillakin

syökääsikaa

24

462

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • pärjäile

      Kyllä,sinulla on vakava ongelma.

    • Bersel

      "AMT itself is operating system (OS) agnostic. It runs in the chipset and doesn't really care too much about the type of host OS or if there is even an OS present. That is why we are able to have the great out-of-band features that make AMT so attractive for client system management."

      Eli riippumaton käyttöjärjestelmästä.

      • perseelles

        mistä linuxiin löytyy kyseinen vuotava firmware? ei mistään....

      • Bersel

        Firmwareja ei asenneta käyttöjärjestelmiin.

      • usatuotevakoilee
        Bersel kirjoitti:

        Firmwareja ei asenneta käyttöjärjestelmiin.

        Näkyy ubuntuun (linuxiin) pitävän omata hakkerin taidot
        https://software.intel.com/en-us/Working with Intel AMT and Linux
        Eihän nuo hp:n "unohdetut" mikrofonin ja näppäimistön tallentavat haittaohjelmatkaan toimineet linuxissa.
        No mutta toki koko tietokone saisi olla 100% avointa lähdekoodia... Ai mutta sellaisenhan saa ainoastaan linuxille ;)

      • MC-247

        Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.

      • TYH-MÄ
        MC-247 kirjoitti:

        Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.

        En tiedä mitä ikävää tuossa on kun ainakin ubuntussa voi valita lähettääkö ilmoituksen ja ne myös voi itse lukea mitä tietoja on lähettänyt, ennen ja jälkeen. wintows taitaa kerätä tietoa salaa ja lähettää. et voi sille itse mitään.
        OSX olisi kyllä tosi perseestä jos vikaraportteja ei voisi lähettää, kait se niin on tai ottavatko salaa. Eli siinä vaan pakotetaan kaatunut ohjelma toimimaan, hys hys.
        Ubuntu on kolmikosta ainoa jossa ei suoriteta vakoilua, että silleen.
        Nuo USA-ohjelmistot kaikki vakoilee, sisältävät suljettua lähdekoodia.

    • Ettäsellasta

      Käytän Ubuntua/Inteliä ja ei naurata yhtään. Miten Ubuntussa voi tarkistaa haavoittuvuuden? Entä miten suojautua sen väärinkäytöltä?

      • Bersel

        "The Intel AMT capability is enabled using the Intel® Manageability Engine (Intel® ME) BIOS extension as implemented by an OEM platform provider."

        Eli ilmeisesti kaikki joilla ei ole AMT:tä tukevaa emolevyä tai ominaisuudet on poistettu käytöstä BIOS:ssa, ovat turvassa.

        "Intel AMT is part of the Intel® vPro™ technology offering. Platforms equipped with Intel AMT can be managed remotely, regardless of its power state or if it has a functioning OS or not.

        The Converged Security and Manageability Engine (CSME) powers the Intel AMT system. As a component of the Intel® vPro™ platform, Intel AMT uses a number of elements in the Intel vPro platform architecture. "

        Jos emolevy tukee vPro:ta, se lukee yleensä BIOS:ssa ja voi kytkeä pois päältä.

    • toni

      https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-016.html

      "Valmistaja on tiedotteessaan ohjeistanut selvittämään onko tietokoneessa käytössä haavoittuvaksi ilmoitettuja järjestelmiä, miten järjestelmien laiteohjelmiston versio selvitetään, onko ohjelmistojen päivittäminen mahdollista ja millaisia mahdollisuuksia haavoittuvuuden hyväksikäytön rajoittamiseksi on olemassa."

      https://downloadcenter.intel.com/download/26755

      https://www.youtube.com/watch?v=6N59JiDy2mM&feature=youtu.be

    • ympäri-mennään

      Eikös tuo AMT ole juuri olemassa etäkäytön mahdollistamiseksi? Hieeeeeeeno ominaisuus! Mutta onkin yhtäkkiä mitä vakavin haavoittuvuus...

    • Nauravanakki

      Onneksi käytät Ubuntua niin muiden ei tarvi muuta kuin nauraa.

    • uhuntu

      ubuntu abantu kuntu buntu ubuntu kantu buntu abantu kintu ubuntu

      • ruueuk

        Ubuntu ei ole kuntua, kun asennus on tehty
        Google käännös

    • Moottoripyöräon

      Ei tuossa uutisessa puhuta käyttöjärjästemästä. Siinä puhutaa tietokoneen osista joista kone on koottu. Mistä nämä ubuntua käyttävät koneet on koottu.
      Vanhoista moottoripyörän osistako?

      • linuxupeenopee

        Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.

      • mutttta
        linuxupeenopee kirjoitti:

        Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.

        toimii se linuxissakin ja käytetään.

    • eivoiollatottakaan

      Jos koneella on pelkkä Linux, niin eihän tuo tarkistusohje auta mitään Linuxin käyttäjille , koska se testataan Windowsin avulla.
      Täysin typerä ohje, jollaisen on keksinyt vain joku Windonisti.

      • weareham
      • Hyvätsuksikelit
      • weareham
        Hyvätsuksikelit kirjoitti:

        Mitä haluat tuolla viestilläsi sanoa?
        Eihän sillä ole asian kanssa mitään tekemistä.
        Uskomatonta ääliömäisyyttä!

        Mitä väliä, paska mikä paska.
        Anteeksi että unohdin ettei paskan ongelmista saa kirjoittaa.

    • Mikko_Tku

      Olisiko jossain listaa mitä rautaa tuo koskee? Vain palvelimissä käytettyjä
      prosuja vai koskeeko muitakin. Intelin suorittimia on melko paljon.

      • muustaviis

        Listoja löytyy Intelin sivuilta. Koskee todennäköisesti vain businesskoneita ainakin tähän asti.
        Vaara on paha ja ihme, että ei ole herättänyt enempää huomiota.
        En itse mene enää hoitelemaan esim. pankkiasioita netin kautta ollenkaan.

      • LightFly

        Uskoakseni pelkkä suorittimen tuki ei riitä ongelmaan, vaan myös emolevy pitää olla sellainen että valmistaja on toteuttanut BIOS-koodiinsa tarvittavat ominaisuudet, että tuo toimii.

        Jossain listassa melkein kaikki intel-prosut olivat riskiryhmässä. Toisessa taas vain tietyt mallit. Jossain taas luki että OEM-vendorin pitää olla toteuttanut tuon ominaisuuden tuen laitteessaan, että järjestelmä toimii, mutta tuo sisältää ilmeisesti monenlaista toiminnallisuutta ja se että kuinka suuri osa tuon etähallintajärjestelmän osista on toteutettu, riippuu emolevyn ja jossain määrin koneelle asennetun ohjelmiston tuesta.

        Intelin sivuilla on testeri, jolla voi kokeilla oman koneensa jos on Windows käytössä: https://downloadcenter.intel.com/download/26755

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Vilma Nissinen pyytää anteeksi rasistisia lausuntojaan

      Nöyrtyi kuten persut yleensäkin. On kyllä noloa tuollainen vätystely, kun ei ole miestä seisoa omien lausuntojensa takan
      Maailman menoa
      218
      3336

    2. Riikka Purra: "Kokoomus haluaa leikata pienituloisten etuuksista - Se ei meille käy"

      Näin vakuutti persujen Purra edellisten eduskunta vaalien alla,. https://www.ku.fi/artikkeli/4910942-kun-uudessa-videos
      Maailman menoa
      62
      2034

    3. Sandels tölkin hinta nousi 1,29 eurosta 1,32 euroon

      Mitähän järkeä valtiolla on verottaa tuotakin elintarviketta niin kovasti, että on järkevämpää käydä hakemassa ulkomailt
      Köyhyys
      39
      1662

    4. Lindtmanin pääministeriys lähenee päivä päivältä

      Suomen kansan kissanpäivät alkavat siitä hetkestä, kun presidentti Stubb on tehnyt nimityksen. Ainoastaan ylin tulodesi
      Maailman menoa
      65
      1603

    5. Oon kyllä välillä ollut susta

      Nainen huolissani, en oo niin sydämetön mitä tunnut ajattelevan
      Ikävä
      105
      1347

    6. Tuntuuko sinusta mies

      että olet jossain, mutta sydämessäsi haluat olla muualla. Suunnittelet kaikkea kivaa ja olet innolla mukana, mutta silti
      Ikävä
      22
      1245

    7. Ikävä uutinen uudesta Unelmia Italiassa kaudesta - Iso pettymys tv-katsojille!

      Unelmia Italiassa -sarja kertoo Ellen Jokikunnaksen perheen elämästä Suomessa ja Italiassa. Nyt Ellen on kertonut tuleva
      Tv-sarjat
      6
      1060

    8. Rakastan sitä

      kun uppoat selittämään jotain. Etsit oikeaa tapaa sanoa jotain, jonka olet jo etukäteen miettinyt, sekoat vähän sanoissa
      Ikävä
      50
      1053

    9. Jokaisella tytöllä on supervoimansa

      Millaisia ajatuksia artikkeli herättää? Mainos: Dove | ”Itsetuntoni oli ihan romuttunut” – Peppina Rosén haastaa tavan
      Sinkut
      197
      996

    10. Mitä tapahtuisi....

      Meidän välillä jos törmäisimme yöelämässä ilman häiriötekijöitä ja olisimme hieman huppelissa? Päättyisikö ilta kenties
      Ikävä
      61
      947
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt