Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: kamara - 08.05.17 - klo:16.37

Otsikko: Foliohattuilua Active Management Technology ?
Kirjoitti: kamara - 08.05.17 - klo:16.37: Mitenkäs tarkistetaan Linuxissa onko amt-päällä, ja yleensäkin mikä toi AMT on ?

http://www.tivi.fi/Kaikki_uutiset/intelin-tietoturva-aukko-paljon-luultua-pahempi-toimi-heti-6647106?utm_source=Tivi_Uutiskirje&utm_medium=email&utm_campaign=Tivi_Uutiskirje

Tuolla on vähän asiaa siitäkin, muttei ymmärrykseni taso riitä.
https://wiki.debian.org/AMT
Otsikko: Vs: Foliohattuilua Active Management Technology ?
Kirjoitti: jekku - 08.05.17 - klo:16.51: Mielestäni siellä neuvotaan tarkistamaan:

Koodia: [Valitse]
lspci -nn
Ja onko tuo rivi merkityksellinen:
note the "MEI", "KT", and "IDER" Controllers.

Koodia: [Valitse]
lspci -nn | egrep 'MEI|KT|IDER'
Kokeilin, ja tyhjää haukkasi.
Otsikko: Vs: Foliohattuilua Active Management Technology ?
Kirjoitti: kamara - 08.05.17 - klo:17.35: Lainaus käyttäjältä: jekku - 08.05.17 - klo:16.51
Kokeilin, ja tyhjää haukkasi.

Kiitos samoin. :)
Otsikko: Vs: Foliohattuilua Active Management Technology ?
Kirjoitti: raimo - 08.05.17 - klo:17.47: Lainaus käyttäjältä: kamara - 08.05.17 - klo:17.35
Lainaus käyttäjältä: jekku - 08.05.17 - klo:16.51
Kokeilin, ja tyhjää haukkasi.

Kiitos samoin. :)

Koodia: [Valitse]
raimo@kone-2:~$ lspci -nn | egrep 'MEI|KT|IDER' 00:03.0 Communication controller [0780]: Intel Corporation 82Q35 Express MEI Controller [8086:29b4] (rev 02) 00:03.2 IDE interface [0101]: Intel Corporation 82Q35 Express PT IDER Controller [8086:29b6] (rev 02) 00:03.3 Serial controller [0700]: Intel Corporation 82Q35 Express Serial KT Controller [8086:29b7] (rev 02)
Pitääkö panikoida vai mitä pitää tehdä?
Otsikko: Vs: Foliohattuilua Active Management Technology ?
Kirjoitti: kamara - 08.05.17 - klo:18.01: Lainaus käyttäjältä: raimo - 08.05.17 - klo:17.47
Koodia: [Valitse]
raimo@kone-2:~$ lspci -nn | egrep 'MEI|KT|IDER' 00:03.0 Communication controller [0780]: Intel Corporation 82Q35 Express MEI Controller [8086:29b4] (rev 02) 00:03.2 IDE interface [0101]: Intel Corporation 82Q35 Express PT IDER Controller [8086:29b6] (rev 02) 00:03.3 Serial controller [0700]: Intel Corporation 82Q35 Express Serial KT Controller [8086:29b7] (rev 02)
Pitääkö panikoida vai mitä pitää tehdä?
Siis osui ja upposi.

En ole varma, mutta Tivin raportissa oli seuraavaa ...

Lainaus
Ylönen suosittelee koneiden amt-ominaisuuden poistamista käytöstä välittömästi. Palomuureista kannattaa myös tukkia portit 16992, 16993, 16994, 16995, 623 ja 664, jos mahdollista.

Kyllä minä olisin jokin verran huolissani, vaikka ...
Lainaus
Hyökkäyksen tekeminen vaatii tämänhetkisen tiedon mukaan käytännössä pääsyn samaan verkkoon palvelimen kanssa. Vain noin 7000 palvelinta voidaan kaapata tekniikkaa hyödyntäen internetin yli.

Onkohan tästä linkistä mitään apua ?
https://software.intel.com/en-us/forums/intel-business-client-software-development/topic/563988
Otsikko: Vs: Foliohattuilua Active Management Technology ?
Kirjoitti: Pendeli - 08.05.17 - klo:21.07: Korjaus lienee tulossa piakkoin. Sitä ennen on kai hyvä sulkea nuo aikaisemmin
mainitut portit.

https://twitter.com/IntelSupport/status/859437569368567811
Otsikko: Vs: Foliohattuilua Active Management Technology ?
Kirjoitti: JaniAlander - 09.05.17 - klo:00.20: Näemmä noi portit kiinni, ja ovat kiinni myös reitittimen puolelta, että eipä liene väliä. Ja reitittimen etähallinta myöskin on kiinni.