Onneksi käytän Ubuntua niin ei tarvi muuta kuin nauraa:
http://www.tivi.fi/Kaikki_uutiset/vakava-intel-haavoittuvuus-sai-tietokonevalmistajat-liikkeelle-tarkista-koneesi-talla-tyokalulla-6647189
Vakava ongelma taas joillakin
syökääsikaa
24
449
Vastaukset
- pärjäile
Kyllä,sinulla on vakava ongelma.
- Bersel
"AMT itself is operating system (OS) agnostic. It runs in the chipset and doesn't really care too much about the type of host OS or if there is even an OS present. That is why we are able to have the great out-of-band features that make AMT so attractive for client system management."
Eli riippumaton käyttöjärjestelmästä.- perseelles
mistä linuxiin löytyy kyseinen vuotava firmware? ei mistään....
- Bersel
Firmwareja ei asenneta käyttöjärjestelmiin.
- usatuotevakoilee
Bersel kirjoitti:
Firmwareja ei asenneta käyttöjärjestelmiin.
Näkyy ubuntuun (linuxiin) pitävän omata hakkerin taidot
https://software.intel.com/en-us/Working with Intel AMT and Linux
Eihän nuo hp:n "unohdetut" mikrofonin ja näppäimistön tallentavat haittaohjelmatkaan toimineet linuxissa.
No mutta toki koko tietokone saisi olla 100% avointa lähdekoodia... Ai mutta sellaisenhan saa ainoastaan linuxille ;) - MC-247
Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.
- TYH-MÄ
MC-247 kirjoitti:
Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.
En tiedä mitä ikävää tuossa on kun ainakin ubuntussa voi valita lähettääkö ilmoituksen ja ne myös voi itse lukea mitä tietoja on lähettänyt, ennen ja jälkeen. wintows taitaa kerätä tietoa salaa ja lähettää. et voi sille itse mitään.
OSX olisi kyllä tosi perseestä jos vikaraportteja ei voisi lähettää, kait se niin on tai ottavatko salaa. Eli siinä vaan pakotetaan kaatunut ohjelma toimimaan, hys hys.
Ubuntu on kolmikosta ainoa jossa ei suoriteta vakoilua, että silleen.
Nuo USA-ohjelmistot kaikki vakoilee, sisältävät suljettua lähdekoodia.
- Ettäsellasta
Käytän Ubuntua/Inteliä ja ei naurata yhtään. Miten Ubuntussa voi tarkistaa haavoittuvuuden? Entä miten suojautua sen väärinkäytöltä?
- Bersel
"The Intel AMT capability is enabled using the Intel® Manageability Engine (Intel® ME) BIOS extension as implemented by an OEM platform provider."
Eli ilmeisesti kaikki joilla ei ole AMT:tä tukevaa emolevyä tai ominaisuudet on poistettu käytöstä BIOS:ssa, ovat turvassa.
"Intel AMT is part of the Intel® vPro™ technology offering. Platforms equipped with Intel AMT can be managed remotely, regardless of its power state or if it has a functioning OS or not.
The Converged Security and Manageability Engine (CSME) powers the Intel AMT system. As a component of the Intel® vPro™ platform, Intel AMT uses a number of elements in the Intel vPro platform architecture. "
Jos emolevy tukee vPro:ta, se lukee yleensä BIOS:ssa ja voi kytkeä pois päältä.
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-016.html
"Valmistaja on tiedotteessaan ohjeistanut selvittämään onko tietokoneessa käytössä haavoittuvaksi ilmoitettuja järjestelmiä, miten järjestelmien laiteohjelmiston versio selvitetään, onko ohjelmistojen päivittäminen mahdollista ja millaisia mahdollisuuksia haavoittuvuuden hyväksikäytön rajoittamiseksi on olemassa."
https://downloadcenter.intel.com/download/26755
https://www.youtube.com/watch?v=6N59JiDy2mM&feature=youtu.be- ympäri-mennään
Eikös tuo AMT ole juuri olemassa etäkäytön mahdollistamiseksi? Hieeeeeeeno ominaisuus! Mutta onkin yhtäkkiä mitä vakavin haavoittuvuus...
- Nauravanakki
Onneksi käytät Ubuntua niin muiden ei tarvi muuta kuin nauraa.
- uhuntu
ubuntu abantu kuntu buntu ubuntu kantu buntu abantu kintu ubuntu
- ruueuk
Ubuntu ei ole kuntua, kun asennus on tehty
Google käännös
- Moottoripyöräon
Ei tuossa uutisessa puhuta käyttöjärjästemästä. Siinä puhutaa tietokoneen osista joista kone on koottu. Mistä nämä ubuntua käyttävät koneet on koottu.
Vanhoista moottoripyörän osistako?- linuxupeenopee
Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.
- mutttta
linuxupeenopee kirjoitti:
Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.
toimii se linuxissakin ja käytetään.
- eivoiollatottakaan
Jos koneella on pelkkä Linux, niin eihän tuo tarkistusohje auta mitään Linuxin käyttäjille , koska se testataan Windowsin avulla.
Täysin typerä ohje, jollaisen on keksinyt vain joku Windonisti.- weareham
Viestintäviraston tiedoitus asiasta
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-017.html
(Windonsti on keksinyt ratkaisun vihdoinkn) - Hyvätsuksikelit
weareham kirjoitti:
Viestintäviraston tiedoitus asiasta
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-017.html
(Windonsti on keksinyt ratkaisun vihdoinkn)Mitä haluat tuolla viestilläsi sanoa?
Eihän sillä ole asian kanssa mitään tekemistä.
Uskomatonta ääliömäisyyttä! - weareham
Hyvätsuksikelit kirjoitti:
Mitä haluat tuolla viestilläsi sanoa?
Eihän sillä ole asian kanssa mitään tekemistä.
Uskomatonta ääliömäisyyttä!Mitä väliä, paska mikä paska.
Anteeksi että unohdin ettei paskan ongelmista saa kirjoittaa.
Olisiko jossain listaa mitä rautaa tuo koskee? Vain palvelimissä käytettyjä
prosuja vai koskeeko muitakin. Intelin suorittimia on melko paljon.- muustaviis
Listoja löytyy Intelin sivuilta. Koskee todennäköisesti vain businesskoneita ainakin tähän asti.
Vaara on paha ja ihme, että ei ole herättänyt enempää huomiota.
En itse mene enää hoitelemaan esim. pankkiasioita netin kautta ollenkaan. - LightFly
Uskoakseni pelkkä suorittimen tuki ei riitä ongelmaan, vaan myös emolevy pitää olla sellainen että valmistaja on toteuttanut BIOS-koodiinsa tarvittavat ominaisuudet, että tuo toimii.
Jossain listassa melkein kaikki intel-prosut olivat riskiryhmässä. Toisessa taas vain tietyt mallit. Jossain taas luki että OEM-vendorin pitää olla toteuttanut tuon ominaisuuden tuen laitteessaan, että järjestelmä toimii, mutta tuo sisältää ilmeisesti monenlaista toiminnallisuutta ja se että kuinka suuri osa tuon etähallintajärjestelmän osista on toteutettu, riippuu emolevyn ja jossain määrin koneelle asennetun ohjelmiston tuesta.
Intelin sivuilla on testeri, jolla voi kokeilla oman koneensa jos on Windows käytössä: https://downloadcenter.intel.com/download/26755
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 894160
Minä en ala kenenkään perässä juoksemaan
Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä1032333Onko jollakin navetassa kuolleita eläimiä
Onko totta mitä facebookissa kirjoitetaan että jonkun navetassa olisi kuolleita eläimiä? Mitä on tapahtunut?312228Miksi olet riittämätön kaivatullesi?
Mistä asioista tunnet riittämättömyyden tunnetta kaipaamaasi ihmistä kohtaan? Miksi koet, että et olisi tarpeeksi hänell932034Tiedän, että emme yritä mitään
Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian281867- 311840
Näin pitkästä aikaa unta sinusta
Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni91547- 281521
Aloitetaan puhtaalta pöydältä
Mukavaa iltaa mukaville. 😊 ❤️ ⚜️ Minusta ei kaikki täällä tykkää, eikä tarvitsekaan. Kun eivät ymmärrä, niin sitten ei1841306- 721122