Vakava ongelma taas joillakin

syökääsikaa

24

464

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • pärjäile

      Kyllä,sinulla on vakava ongelma.

    • Bersel

      "AMT itself is operating system (OS) agnostic. It runs in the chipset and doesn't really care too much about the type of host OS or if there is even an OS present. That is why we are able to have the great out-of-band features that make AMT so attractive for client system management."

      Eli riippumaton käyttöjärjestelmästä.

      • perseelles

        mistä linuxiin löytyy kyseinen vuotava firmware? ei mistään....

      • Bersel

        Firmwareja ei asenneta käyttöjärjestelmiin.

      • usatuotevakoilee
        Bersel kirjoitti:

        Firmwareja ei asenneta käyttöjärjestelmiin.

        Näkyy ubuntuun (linuxiin) pitävän omata hakkerin taidot
        https://software.intel.com/en-us/Working with Intel AMT and Linux
        Eihän nuo hp:n "unohdetut" mikrofonin ja näppäimistön tallentavat haittaohjelmatkaan toimineet linuxissa.
        No mutta toki koko tietokone saisi olla 100% avointa lähdekoodia... Ai mutta sellaisenhan saa ainoastaan linuxille ;)

      • MC-247

        Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.

      • TYH-MÄ
        MC-247 kirjoitti:

        Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.

        En tiedä mitä ikävää tuossa on kun ainakin ubuntussa voi valita lähettääkö ilmoituksen ja ne myös voi itse lukea mitä tietoja on lähettänyt, ennen ja jälkeen. wintows taitaa kerätä tietoa salaa ja lähettää. et voi sille itse mitään.
        OSX olisi kyllä tosi perseestä jos vikaraportteja ei voisi lähettää, kait se niin on tai ottavatko salaa. Eli siinä vaan pakotetaan kaatunut ohjelma toimimaan, hys hys.
        Ubuntu on kolmikosta ainoa jossa ei suoriteta vakoilua, että silleen.
        Nuo USA-ohjelmistot kaikki vakoilee, sisältävät suljettua lähdekoodia.

    • Ettäsellasta

      Käytän Ubuntua/Inteliä ja ei naurata yhtään. Miten Ubuntussa voi tarkistaa haavoittuvuuden? Entä miten suojautua sen väärinkäytöltä?

      • Bersel

        "The Intel AMT capability is enabled using the Intel® Manageability Engine (Intel® ME) BIOS extension as implemented by an OEM platform provider."

        Eli ilmeisesti kaikki joilla ei ole AMT:tä tukevaa emolevyä tai ominaisuudet on poistettu käytöstä BIOS:ssa, ovat turvassa.

        "Intel AMT is part of the Intel® vPro™ technology offering. Platforms equipped with Intel AMT can be managed remotely, regardless of its power state or if it has a functioning OS or not.

        The Converged Security and Manageability Engine (CSME) powers the Intel AMT system. As a component of the Intel® vPro™ platform, Intel AMT uses a number of elements in the Intel vPro platform architecture. "

        Jos emolevy tukee vPro:ta, se lukee yleensä BIOS:ssa ja voi kytkeä pois päältä.

    • toni

      https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-016.html

      "Valmistaja on tiedotteessaan ohjeistanut selvittämään onko tietokoneessa käytössä haavoittuvaksi ilmoitettuja järjestelmiä, miten järjestelmien laiteohjelmiston versio selvitetään, onko ohjelmistojen päivittäminen mahdollista ja millaisia mahdollisuuksia haavoittuvuuden hyväksikäytön rajoittamiseksi on olemassa."

      https://downloadcenter.intel.com/download/26755

      https://www.youtube.com/watch?v=6N59JiDy2mM&feature=youtu.be

    • ympäri-mennään

      Eikös tuo AMT ole juuri olemassa etäkäytön mahdollistamiseksi? Hieeeeeeeno ominaisuus! Mutta onkin yhtäkkiä mitä vakavin haavoittuvuus...

    • Nauravanakki

      Onneksi käytät Ubuntua niin muiden ei tarvi muuta kuin nauraa.

    • uhuntu

      ubuntu abantu kuntu buntu ubuntu kantu buntu abantu kintu ubuntu

      • ruueuk

        Ubuntu ei ole kuntua, kun asennus on tehty
        Google käännös

    • Moottoripyöräon

      Ei tuossa uutisessa puhuta käyttöjärjästemästä. Siinä puhutaa tietokoneen osista joista kone on koottu. Mistä nämä ubuntua käyttävät koneet on koottu.
      Vanhoista moottoripyörän osistako?

      • linuxupeenopee

        Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.

      • mutttta
        linuxupeenopee kirjoitti:

        Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.

        toimii se linuxissakin ja käytetään.

    • eivoiollatottakaan

      Jos koneella on pelkkä Linux, niin eihän tuo tarkistusohje auta mitään Linuxin käyttäjille , koska se testataan Windowsin avulla.
      Täysin typerä ohje, jollaisen on keksinyt vain joku Windonisti.

      • weareham
      • Hyvätsuksikelit
      • weareham
        Hyvätsuksikelit kirjoitti:

        Mitä haluat tuolla viestilläsi sanoa?
        Eihän sillä ole asian kanssa mitään tekemistä.
        Uskomatonta ääliömäisyyttä!

        Mitä väliä, paska mikä paska.
        Anteeksi että unohdin ettei paskan ongelmista saa kirjoittaa.

    • Mikko_Tku

      Olisiko jossain listaa mitä rautaa tuo koskee? Vain palvelimissä käytettyjä
      prosuja vai koskeeko muitakin. Intelin suorittimia on melko paljon.

      • muustaviis

        Listoja löytyy Intelin sivuilta. Koskee todennäköisesti vain businesskoneita ainakin tähän asti.
        Vaara on paha ja ihme, että ei ole herättänyt enempää huomiota.
        En itse mene enää hoitelemaan esim. pankkiasioita netin kautta ollenkaan.

      • LightFly

        Uskoakseni pelkkä suorittimen tuki ei riitä ongelmaan, vaan myös emolevy pitää olla sellainen että valmistaja on toteuttanut BIOS-koodiinsa tarvittavat ominaisuudet, että tuo toimii.

        Jossain listassa melkein kaikki intel-prosut olivat riskiryhmässä. Toisessa taas vain tietyt mallit. Jossain taas luki että OEM-vendorin pitää olla toteuttanut tuon ominaisuuden tuen laitteessaan, että järjestelmä toimii, mutta tuo sisältää ilmeisesti monenlaista toiminnallisuutta ja se että kuinka suuri osa tuon etähallintajärjestelmän osista on toteutettu, riippuu emolevyn ja jossain määrin koneelle asennetun ohjelmiston tuesta.

        Intelin sivuilla on testeri, jolla voi kokeilla oman koneensa jos on Windows käytössä: https://downloadcenter.intel.com/download/26755

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. S-kauppa nosti hintoja, K-kauppa laski

      Elintarvikkeiden arvonlisävero laski vuodenvaihteessa 13,5 prosenttiin. S-kauppa siirsi alennuksen suoraan katteisiin pi
      Maailman menoa
      186
      7938

    2. Hiihtäjä Vilma Nissisen kommentit aiheutti paniikkia

      ja hernettä vedettiin nenään. Nissinen kertoi torstaina haastattelussa, kun häneltä kysyttiin, että tykkääkö hän hiihtä
      Maailman menoa
      143
      5452

    3. Vasemmistoliiton Minja Koskela ihailee suunnattomasti Maduroa

      Minjan mukaan Suomen hallituksen pitäisi tuomita vasemmistodiktaattorin ja huumelordin tuominen oikeuden eteen. https:/
      Maailman menoa
      153
      4354

    4. Perussuomalaisten Jani Mäkelä ihailee suunnattomasti Maduroa

      Janin mukaan Suomen hallituksen pitäisi tuomita diktaattorin ja huumelordin tuominen oikeuden eteen.
      Maailman menoa
      4
      3829

    5. Huuto yltyy persujen piirissä Venezuelan johdosta.

      Kohta kakofonia yltyy kun persut tajuavat mitä Venezuelassa tapahtui. Von den Leydenki jo kipuilee kuten persut EU:ssa y
      Maailman menoa
      74
      2884

    6. Vasemmistolaiset venäjämieliset kitisee jenkkien iskusta Venezuelaan

      kuten teki Yle-ykkösen uutisetkin eilen, ja avuksi haettiin taas vasemmistoproffa Koskenniemi paasaamaan - vanha kääpä.
      Maailman menoa
      17
      2647

    7. Persuilla paniikki, kun diktaattorit yksi kerrallaan kaatuvat

      Hallapersut halusivat sivarineidostaan sotilasjuntan komentajan Suomeen, jotta persuaatteen mukaiset puhdistukset olisi
      Maailman menoa
      11
      2643

    8. Koska mennään retkeilemään?

      pusi pusi 😗
      Ikävä
      288
      2514

    9. Nyt ottaa persua pattiin: sähköauto joulukuun myydyin

      🤣 prööt prööt pakoputkellaan pörisevää persua ottaa nyt saamaristi pattiin, kun paristoilla kulkeva sähköauto on noussu
      Maailman menoa
      147
      2410

    10. Yhdysvaltain hyökkäys Venezuelaan on YK:n peruskirjan mukaan laiton hyökkäyssota

      Oman sävynsä tähän tuo vielä se, että hyökkäys kohdistettiin nimenomaan valtiojohtoa vastaan. Toki, kun tavoitteena on v
      Maailman menoa
      584
      2225
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt