Vakava ongelma taas joillakin

syökääsikaa

24

489

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • pärjäile

      Kyllä,sinulla on vakava ongelma.

    • Bersel

      "AMT itself is operating system (OS) agnostic. It runs in the chipset and doesn't really care too much about the type of host OS or if there is even an OS present. That is why we are able to have the great out-of-band features that make AMT so attractive for client system management."

      Eli riippumaton käyttöjärjestelmästä.

      • perseelles

        mistä linuxiin löytyy kyseinen vuotava firmware? ei mistään....


      • Bersel

        Firmwareja ei asenneta käyttöjärjestelmiin.


      • usatuotevakoilee
        Bersel kirjoitti:

        Firmwareja ei asenneta käyttöjärjestelmiin.

        Näkyy ubuntuun (linuxiin) pitävän omata hakkerin taidot
        https://software.intel.com/en-us/Working with Intel AMT and Linux
        Eihän nuo hp:n "unohdetut" mikrofonin ja näppäimistön tallentavat haittaohjelmatkaan toimineet linuxissa.
        No mutta toki koko tietokone saisi olla 100% avointa lähdekoodia... Ai mutta sellaisenhan saa ainoastaan linuxille ;)


      • MC-247

        Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.


      • TYH-MÄ
        MC-247 kirjoitti:

        Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.

        En tiedä mitä ikävää tuossa on kun ainakin ubuntussa voi valita lähettääkö ilmoituksen ja ne myös voi itse lukea mitä tietoja on lähettänyt, ennen ja jälkeen. wintows taitaa kerätä tietoa salaa ja lähettää. et voi sille itse mitään.
        OSX olisi kyllä tosi perseestä jos vikaraportteja ei voisi lähettää, kait se niin on tai ottavatko salaa. Eli siinä vaan pakotetaan kaatunut ohjelma toimimaan, hys hys.
        Ubuntu on kolmikosta ainoa jossa ei suoriteta vakoilua, että silleen.
        Nuo USA-ohjelmistot kaikki vakoilee, sisältävät suljettua lähdekoodia.


    • Ettäsellasta

      Käytän Ubuntua/Inteliä ja ei naurata yhtään. Miten Ubuntussa voi tarkistaa haavoittuvuuden? Entä miten suojautua sen väärinkäytöltä?

      • Bersel

        "The Intel AMT capability is enabled using the Intel® Manageability Engine (Intel® ME) BIOS extension as implemented by an OEM platform provider."

        Eli ilmeisesti kaikki joilla ei ole AMT:tä tukevaa emolevyä tai ominaisuudet on poistettu käytöstä BIOS:ssa, ovat turvassa.

        "Intel AMT is part of the Intel® vPro™ technology offering. Platforms equipped with Intel AMT can be managed remotely, regardless of its power state or if it has a functioning OS or not.

        The Converged Security and Manageability Engine (CSME) powers the Intel AMT system. As a component of the Intel® vPro™ platform, Intel AMT uses a number of elements in the Intel vPro platform architecture. "

        Jos emolevy tukee vPro:ta, se lukee yleensä BIOS:ssa ja voi kytkeä pois päältä.


    • https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-016.html

      "Valmistaja on tiedotteessaan ohjeistanut selvittämään onko tietokoneessa käytössä haavoittuvaksi ilmoitettuja järjestelmiä, miten järjestelmien laiteohjelmiston versio selvitetään, onko ohjelmistojen päivittäminen mahdollista ja millaisia mahdollisuuksia haavoittuvuuden hyväksikäytön rajoittamiseksi on olemassa."

      https://downloadcenter.intel.com/download/26755

      https://www.youtube.com/watch?v=6N59JiDy2mM&feature=youtu.be

    • ympäri-mennään

      Eikös tuo AMT ole juuri olemassa etäkäytön mahdollistamiseksi? Hieeeeeeeno ominaisuus! Mutta onkin yhtäkkiä mitä vakavin haavoittuvuus...

    • Nauravanakki

      Onneksi käytät Ubuntua niin muiden ei tarvi muuta kuin nauraa.

    • uhuntu

      ubuntu abantu kuntu buntu ubuntu kantu buntu abantu kintu ubuntu

      • ruueuk

        Ubuntu ei ole kuntua, kun asennus on tehty
        Google käännös


    • Moottoripyöräon

      Ei tuossa uutisessa puhuta käyttöjärjästemästä. Siinä puhutaa tietokoneen osista joista kone on koottu. Mistä nämä ubuntua käyttävät koneet on koottu.
      Vanhoista moottoripyörän osistako?

      • linuxupeenopee

        Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.


      • mutttta
        linuxupeenopee kirjoitti:

        Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.

        toimii se linuxissakin ja käytetään.


    • eivoiollatottakaan

      Jos koneella on pelkkä Linux, niin eihän tuo tarkistusohje auta mitään Linuxin käyttäjille , koska se testataan Windowsin avulla.
      Täysin typerä ohje, jollaisen on keksinyt vain joku Windonisti.

      • weareham

      • Hyvätsuksikelit

      • weareham
        Hyvätsuksikelit kirjoitti:

        Mitä haluat tuolla viestilläsi sanoa?
        Eihän sillä ole asian kanssa mitään tekemistä.
        Uskomatonta ääliömäisyyttä!

        Mitä väliä, paska mikä paska.
        Anteeksi että unohdin ettei paskan ongelmista saa kirjoittaa.


    • Olisiko jossain listaa mitä rautaa tuo koskee? Vain palvelimissä käytettyjä
      prosuja vai koskeeko muitakin. Intelin suorittimia on melko paljon.

      • muustaviis

        Listoja löytyy Intelin sivuilta. Koskee todennäköisesti vain businesskoneita ainakin tähän asti.
        Vaara on paha ja ihme, että ei ole herättänyt enempää huomiota.
        En itse mene enää hoitelemaan esim. pankkiasioita netin kautta ollenkaan.


      • LightFly

        Uskoakseni pelkkä suorittimen tuki ei riitä ongelmaan, vaan myös emolevy pitää olla sellainen että valmistaja on toteuttanut BIOS-koodiinsa tarvittavat ominaisuudet, että tuo toimii.

        Jossain listassa melkein kaikki intel-prosut olivat riskiryhmässä. Toisessa taas vain tietyt mallit. Jossain taas luki että OEM-vendorin pitää olla toteuttanut tuon ominaisuuden tuen laitteessaan, että järjestelmä toimii, mutta tuo sisältää ilmeisesti monenlaista toiminnallisuutta ja se että kuinka suuri osa tuon etähallintajärjestelmän osista on toteutettu, riippuu emolevyn ja jossain määrin koneelle asennetun ohjelmiston tuesta.

        Intelin sivuilla on testeri, jolla voi kokeilla oman koneensa jos on Windows käytössä: https://downloadcenter.intel.com/download/26755


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kuka sitä naista maalittaa

      Täällä oikeasti?
      Ikävä
      191
      1330
    2. Anteeksipyynnöstä

      Uskotko anteeksipyynnön voimaan? Mikä tekee anteeksipyynnöstä vaikeaa? Onko se mielestäsi joskus turhaa, joko pyytäjän
      Ikävä
      138
      893
    3. Oletko päässyt minusta

      Eteenpäin?
      Ikävä
      85
      842
    4. Ei kukaan ole katsonut

      Kuten sinä. Niin välittävä ja hellä katse.
      Ikävä
      51
      748
    5. Voisin jopa maksaa että saisin nähdä sut mies

      Miten helvetissä joku voi olla tollanen kotihiiri. Edes mä en ole noin paha ku sä! Miten sua voi ikinä edes nähdä ?
      Ikävä
      51
      730
    6. Martinan tarve valehdella.

      Miksiköhän Martina valehtelee niin paljon,onko hän tietoinen siitä että valheistaan jää useimmiten kiinni? Esimerkkinä t
      Kotimaiset julkkisjuorut
      252
      622
    7. Stubb munasi - Suomessa kuuluu liputtaa Suomen lipulla

      Presidentinlinnan ja Mäntyniemen salkoihin nostettiin sateenkaariliput lauantaina. Suurin osa kansasta ei varmasti pidä
      Maailman menoa
      311
      597
    8. Olisitko oikeasti valmis rikkomaan

      Perheesi? En haluaisi sitä, mutta ne on teidän välisiä asioita. Voin olla sinulle vain kaverikin… ei paineita. Minä kesk
      Ikävä
      55
      579
    9. Rakastan sinua

      Päivä päivältä enemmän 🥰 Miehelle.
      Ikävä
      53
      574
    10. Tumman vihreä mercedes

      Mikä se on tuo kylää ympäri ajava vihreä mercedes, takakontti tärisee kuin hullu ja välillä kylän juoppojakin kuskailee,
      Hyrynsalmi
      7
      570
    Aihe