Onneksi käytän Ubuntua niin ei tarvi muuta kuin nauraa:
http://www.tivi.fi/Kaikki_uutiset/vakava-intel-haavoittuvuus-sai-tietokonevalmistajat-liikkeelle-tarkista-koneesi-talla-tyokalulla-6647189
Vakava ongelma taas joillakin
syökääsikaa
24
443
Vastaukset
- pärjäile
Kyllä,sinulla on vakava ongelma.
- Bersel
"AMT itself is operating system (OS) agnostic. It runs in the chipset and doesn't really care too much about the type of host OS or if there is even an OS present. That is why we are able to have the great out-of-band features that make AMT so attractive for client system management."
Eli riippumaton käyttöjärjestelmästä.- perseelles
mistä linuxiin löytyy kyseinen vuotava firmware? ei mistään....
- Bersel
Firmwareja ei asenneta käyttöjärjestelmiin.
- usatuotevakoilee
Bersel kirjoitti:
Firmwareja ei asenneta käyttöjärjestelmiin.
Näkyy ubuntuun (linuxiin) pitävän omata hakkerin taidot
https://software.intel.com/en-us/Working with Intel AMT and Linux
Eihän nuo hp:n "unohdetut" mikrofonin ja näppäimistön tallentavat haittaohjelmatkaan toimineet linuxissa.
No mutta toki koko tietokone saisi olla 100% avointa lähdekoodia... Ai mutta sellaisenhan saa ainoastaan linuxille ;) - MC-247
Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.
- TYH-MÄ
MC-247 kirjoitti:
Linuxilla ja Windowsilla on ikävä yhteinen taipumus antaa ilmoitus;"tämä ohjelma ei vastaa ..does not respond.." - Applen OSXissa tätä ei milloinkaan tapahtunut.
En tiedä mitä ikävää tuossa on kun ainakin ubuntussa voi valita lähettääkö ilmoituksen ja ne myös voi itse lukea mitä tietoja on lähettänyt, ennen ja jälkeen. wintows taitaa kerätä tietoa salaa ja lähettää. et voi sille itse mitään.
OSX olisi kyllä tosi perseestä jos vikaraportteja ei voisi lähettää, kait se niin on tai ottavatko salaa. Eli siinä vaan pakotetaan kaatunut ohjelma toimimaan, hys hys.
Ubuntu on kolmikosta ainoa jossa ei suoriteta vakoilua, että silleen.
Nuo USA-ohjelmistot kaikki vakoilee, sisältävät suljettua lähdekoodia.
- Ettäsellasta
Käytän Ubuntua/Inteliä ja ei naurata yhtään. Miten Ubuntussa voi tarkistaa haavoittuvuuden? Entä miten suojautua sen väärinkäytöltä?
- Bersel
"The Intel AMT capability is enabled using the Intel® Manageability Engine (Intel® ME) BIOS extension as implemented by an OEM platform provider."
Eli ilmeisesti kaikki joilla ei ole AMT:tä tukevaa emolevyä tai ominaisuudet on poistettu käytöstä BIOS:ssa, ovat turvassa.
"Intel AMT is part of the Intel® vPro™ technology offering. Platforms equipped with Intel AMT can be managed remotely, regardless of its power state or if it has a functioning OS or not.
The Converged Security and Manageability Engine (CSME) powers the Intel AMT system. As a component of the Intel® vPro™ platform, Intel AMT uses a number of elements in the Intel vPro platform architecture. "
Jos emolevy tukee vPro:ta, se lukee yleensä BIOS:ssa ja voi kytkeä pois päältä.
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-016.html
"Valmistaja on tiedotteessaan ohjeistanut selvittämään onko tietokoneessa käytössä haavoittuvaksi ilmoitettuja järjestelmiä, miten järjestelmien laiteohjelmiston versio selvitetään, onko ohjelmistojen päivittäminen mahdollista ja millaisia mahdollisuuksia haavoittuvuuden hyväksikäytön rajoittamiseksi on olemassa."
https://downloadcenter.intel.com/download/26755
https://www.youtube.com/watch?v=6N59JiDy2mM&feature=youtu.be- ympäri-mennään
Eikös tuo AMT ole juuri olemassa etäkäytön mahdollistamiseksi? Hieeeeeeeno ominaisuus! Mutta onkin yhtäkkiä mitä vakavin haavoittuvuus...
- Nauravanakki
Onneksi käytät Ubuntua niin muiden ei tarvi muuta kuin nauraa.
- uhuntu
ubuntu abantu kuntu buntu ubuntu kantu buntu abantu kintu ubuntu
- ruueuk
Ubuntu ei ole kuntua, kun asennus on tehty
Google käännös
- Moottoripyöräon
Ei tuossa uutisessa puhuta käyttöjärjästemästä. Siinä puhutaa tietokoneen osista joista kone on koottu. Mistä nämä ubuntua käyttävät koneet on koottu.
Vanhoista moottoripyörän osistako?- linuxupeenopee
Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.
- mutttta
linuxupeenopee kirjoitti:
Ilmeisesti linuxit ei tarvitse AMT ominaisuutta. Windowsissa on paljon niitä vuotavia laitevalmistajan ohjelmia, jotka ovat yhteydessä rautaan.
toimii se linuxissakin ja käytetään.
- eivoiollatottakaan
Jos koneella on pelkkä Linux, niin eihän tuo tarkistusohje auta mitään Linuxin käyttäjille , koska se testataan Windowsin avulla.
Täysin typerä ohje, jollaisen on keksinyt vain joku Windonisti.- weareham
Viestintäviraston tiedoitus asiasta
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-017.html
(Windonsti on keksinyt ratkaisun vihdoinkn) - Hyvätsuksikelit
weareham kirjoitti:
Viestintäviraston tiedoitus asiasta
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-017.html
(Windonsti on keksinyt ratkaisun vihdoinkn)Mitä haluat tuolla viestilläsi sanoa?
Eihän sillä ole asian kanssa mitään tekemistä.
Uskomatonta ääliömäisyyttä! - weareham
Hyvätsuksikelit kirjoitti:
Mitä haluat tuolla viestilläsi sanoa?
Eihän sillä ole asian kanssa mitään tekemistä.
Uskomatonta ääliömäisyyttä!Mitä väliä, paska mikä paska.
Anteeksi että unohdin ettei paskan ongelmista saa kirjoittaa.
Olisiko jossain listaa mitä rautaa tuo koskee? Vain palvelimissä käytettyjä
prosuja vai koskeeko muitakin. Intelin suorittimia on melko paljon.- muustaviis
Listoja löytyy Intelin sivuilta. Koskee todennäköisesti vain businesskoneita ainakin tähän asti.
Vaara on paha ja ihme, että ei ole herättänyt enempää huomiota.
En itse mene enää hoitelemaan esim. pankkiasioita netin kautta ollenkaan. - LightFly
Uskoakseni pelkkä suorittimen tuki ei riitä ongelmaan, vaan myös emolevy pitää olla sellainen että valmistaja on toteuttanut BIOS-koodiinsa tarvittavat ominaisuudet, että tuo toimii.
Jossain listassa melkein kaikki intel-prosut olivat riskiryhmässä. Toisessa taas vain tietyt mallit. Jossain taas luki että OEM-vendorin pitää olla toteuttanut tuon ominaisuuden tuen laitteessaan, että järjestelmä toimii, mutta tuo sisältää ilmeisesti monenlaista toiminnallisuutta ja se että kuinka suuri osa tuon etähallintajärjestelmän osista on toteutettu, riippuu emolevyn ja jossain määrin koneelle asennetun ohjelmiston tuesta.
Intelin sivuilla on testeri, jolla voi kokeilla oman koneensa jos on Windows käytössä: https://downloadcenter.intel.com/download/26755
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Et voi olla loputtomasti hiljaa
Nainen. Tarkoitan siis meidän juttua. Eihän tämä tällaiseen epätietoisuuteen voi jäädä siinä vaan särkyy kumpikin. Kerto1412091Nainen mitä tekisit
Joutuisit tekemään miehelle ja sinulle tai sinulle ja miehellesi ja kahdelle lapselle ruokaa ja kaapista löytyy 2 litraa1721264Ajatus aamuun
Tämä jollekin tärkeälle. On asioita mistä jutellaan, on asioita mistä vitsaillaan, on myös asioita mistä ei puhuta kenen721147- 1681027
- 93946
Rita syyttää muita "virheistään"
Taas Donnasta lasu ilmoitus ja kaiken maailman kriisejä Akin virheen takia. Aki teki vakavan rikoksen, turha sitä on mui57912- 60880
- 42834
Niiiiin pihkassa
Hänen ihanan vuoksi minulla on pikkarit märät koko ajan. Säikähdin vähän, näetköhän kaiken minusta? Yritän pitää perusil39820Maailmanlaajuinen tietokone ongelma?
Kuinka systeemit voidaan rakentaa niin että yksi tietokone ongelma vaikuttaa miljardin ihmisen elämään jopa viikkokausia59723