Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: kamara - 08.05.17 - klo:16.37
-
Mitenkäs tarkistetaan Linuxissa onko amt-päällä, ja yleensäkin mikä toi AMT on ?
http://www.tivi.fi/Kaikki_uutiset/intelin-tietoturva-aukko-paljon-luultua-pahempi-toimi-heti-6647106?utm_source=Tivi_Uutiskirje&utm_medium=email&utm_campaign=Tivi_Uutiskirje
Tuolla on vähän asiaa siitäkin, muttei ymmärrykseni taso riitä.
https://wiki.debian.org/AMT
-
Mielestäni siellä neuvotaan tarkistamaan:
lspci -nn
Ja onko tuo rivi merkityksellinen:
note the "MEI", "KT", and "IDER" Controllers.
lspci -nn | egrep 'MEI|KT|IDER'
Kokeilin, ja tyhjää haukkasi.
-
Kokeilin, ja tyhjää haukkasi.
Kiitos samoin. :)
-
Kokeilin, ja tyhjää haukkasi.
Kiitos samoin. :)
raimo@kone-2:~$ lspci -nn | egrep 'MEI|KT|IDER'
00:03.0 Communication controller [0780]: Intel Corporation 82Q35 Express MEI Controller [8086:29b4] (rev 02)
00:03.2 IDE interface [0101]: Intel Corporation 82Q35 Express PT IDER Controller [8086:29b6] (rev 02)
00:03.3 Serial controller [0700]: Intel Corporation 82Q35 Express Serial KT Controller [8086:29b7] (rev 02)
Pitääkö panikoida vai mitä pitää tehdä?
-
raimo@kone-2:~$ lspci -nn | egrep 'MEI|KT|IDER'
00:03.0 Communication controller [0780]: Intel Corporation 82Q35 Express MEI Controller [8086:29b4] (rev 02)
00:03.2 IDE interface [0101]: Intel Corporation 82Q35 Express PT IDER Controller [8086:29b6] (rev 02)
00:03.3 Serial controller [0700]: Intel Corporation 82Q35 Express Serial KT Controller [8086:29b7] (rev 02)
Pitääkö panikoida vai mitä pitää tehdä?
Siis osui ja upposi.
En ole varma, mutta Tivin raportissa oli seuraavaa ...
Ylönen suosittelee koneiden amt-ominaisuuden poistamista käytöstä välittömästi. Palomuureista kannattaa myös tukkia portit 16992, 16993, 16994, 16995, 623 ja 664, jos mahdollista.
Kyllä minä olisin jokin verran huolissani, vaikka ...
Hyökkäyksen tekeminen vaatii tämänhetkisen tiedon mukaan käytännössä pääsyn samaan verkkoon palvelimen kanssa. Vain noin 7000 palvelinta voidaan kaapata tekniikkaa hyödyntäen internetin yli.
Onkohan tästä linkistä mitään apua ?
https://software.intel.com/en-us/forums/intel-business-client-software-development/topic/563988
-
Korjaus lienee tulossa piakkoin. Sitä ennen on kai hyvä sulkea nuo aikaisemmin
mainitut portit.
https://twitter.com/IntelSupport/status/859437569368567811
-
Näemmä noi portit kiinni, ja ovat kiinni myös reitittimen puolelta, että eipä liene väliä. Ja reitittimen etähallinta myöskin on kiinni.