Kirjoittaja Aihe: Foliohattuilua Active Management Technology ?  (Luettu 3716 kertaa)

kamara

  • Käyttäjä
  • Viestejä: 3028
    • Profiili
Foliohattuilua Active Management Technology ?
« : 08.05.17 - klo:16.37 »
Mitenkäs tarkistetaan Linuxissa onko amt-päällä, ja yleensäkin mikä toi AMT on ?

http://www.tivi.fi/Kaikki_uutiset/intelin-tietoturva-aukko-paljon-luultua-pahempi-toimi-heti-6647106?utm_source=Tivi_Uutiskirje&utm_medium=email&utm_campaign=Tivi_Uutiskirje

Tuolla on vähän asiaa siitäkin, muttei ymmärrykseni taso riitä.
https://wiki.debian.org/AMT


jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Foliohattuilua Active Management Technology ?
« Vastaus #1 : 08.05.17 - klo:16.51 »
Mielestäni siellä neuvotaan tarkistamaan:

Koodia: [Valitse]
lspci -nn


Ja onko tuo rivi merkityksellinen:
note the "MEI", "KT", and "IDER" Controllers.

Koodia: [Valitse]

 lspci -nn | egrep 'MEI|KT|IDER'


Kokeilin, ja tyhjää haukkasi.

kamara

  • Käyttäjä
  • Viestejä: 3028
    • Profiili
Vs: Foliohattuilua Active Management Technology ?
« Vastaus #2 : 08.05.17 - klo:17.35 »
Kokeilin, ja tyhjää haukkasi.

Kiitos samoin. :)

raimo

  • Käyttäjä
  • Viestejä: 4268
  • openSUSE Tumbleweed
    • Profiili
Vs: Foliohattuilua Active Management Technology ?
« Vastaus #3 : 08.05.17 - klo:17.47 »
Kokeilin, ja tyhjää haukkasi.

Kiitos samoin. :)

Koodia: [Valitse]
raimo@kone-2:~$ lspci -nn | egrep 'MEI|KT|IDER'
00:03.0 Communication controller [0780]: Intel Corporation 82Q35 Express MEI Controller [8086:29b4] (rev 02)
00:03.2 IDE interface [0101]: Intel Corporation 82Q35 Express PT IDER Controller [8086:29b6] (rev 02)
00:03.3 Serial controller [0700]: Intel Corporation 82Q35 Express Serial KT Controller [8086:29b7] (rev 02)

Pitääkö panikoida vai mitä pitää tehdä?
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

kamara

  • Käyttäjä
  • Viestejä: 3028
    • Profiili
Vs: Foliohattuilua Active Management Technology ?
« Vastaus #4 : 08.05.17 - klo:18.01 »
Koodia: [Valitse]
raimo@kone-2:~$ lspci -nn | egrep 'MEI|KT|IDER'
00:03.0 Communication controller [0780]: Intel Corporation 82Q35 Express MEI Controller [8086:29b4] (rev 02)
00:03.2 IDE interface [0101]: Intel Corporation 82Q35 Express PT IDER Controller [8086:29b6] (rev 02)
00:03.3 Serial controller [0700]: Intel Corporation 82Q35 Express Serial KT Controller [8086:29b7] (rev 02)

Pitääkö panikoida vai mitä pitää tehdä?
Siis osui ja upposi.

En ole varma, mutta Tivin raportissa oli seuraavaa ...

Lainaus
Ylönen suosittelee koneiden amt-ominaisuuden poistamista käytöstä välittömästi. Palomuureista kannattaa myös tukkia portit 16992, 16993, 16994, 16995, 623 ja 664, jos mahdollista.

Kyllä minä olisin jokin verran huolissani, vaikka ...
Lainaus
Hyökkäyksen tekeminen vaatii tämänhetkisen tiedon mukaan käytännössä pääsyn samaan verkkoon palvelimen kanssa. Vain noin 7000 palvelinta voidaan kaapata tekniikkaa hyödyntäen internetin yli.

Onkohan tästä linkistä mitään apua ?
https://software.intel.com/en-us/forums/intel-business-client-software-development/topic/563988

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Vs: Foliohattuilua Active Management Technology ?
« Vastaus #5 : 08.05.17 - klo:21.07 »
Korjaus lienee tulossa piakkoin. Sitä ennen on kai hyvä sulkea nuo aikaisemmin
mainitut portit.

https://twitter.com/IntelSupport/status/859437569368567811

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Foliohattuilua Active Management Technology ?
« Vastaus #6 : 09.05.17 - klo:00.20 »
Näemmä noi portit kiinni, ja ovat kiinni myös reitittimen puolelta, että eipä liene väliä. Ja reitittimen etähallinta myöskin on kiinni.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.