Talous

F-Secure löysi pahan tie­to­tur­va­puut­teen Intelin etä­hal­lin­ta­jär­jes­tel­mäs­tä

Talous 12.1.2018 11:43 | Päivitetty 12.1.2018 11:50
STT

Tietoturvayhtiö F-Secure on löytänyt vakavan tietoturvapuutteen Intelin AMT-etähallintaohjelmistosta. Ohjelmisto on erittäin tavallinen yritysten käyttämissä kannettavissa tietokoneissa.

- Käytännössä tämä puutteen kautta hakkeri voi kaapata tietokoneen täysin haltuunsa, vaikka tietoturva olisi muuten täysin kunnossa, kiteyttää F-Securen edustaja Harry Sintonen.

Tieturvapuutteen hyödyntäminen vaatii fyysistä pääsyä tietokoneelle, mutta siihen liittää hyvin lyhyt aika, jopa alle minuutti. Tämän jälkeen hyökkääjä pääsee etänä käsiksi koneeseen ja yrityksen VPN-yhteyden kautta myös yrityksen tietovarantoihin, kertoo F-Secure tiedotteessaan.

F-Securen mukaan haavoittuvuus voi vaikuttaa miljooniin kannettaviin tietokoneisiin maailmanlaajuisesti.

MAINOS

Kommentoi

Tirsk, firman markkinointiosasto on taas päästetty ääneen. Jos hyökkääjällä laitteeseen on fyysinen pääsy, laite on jo murrettu muutenkin, ei siihen tarvi Inteliä sotkea.

Vastaa Ilmoita asiaton viesti

Kai sille kuitenkin jokin ihan hyväkin syy on, että hiljattain paljastui esim. Dellin myyvän viranomaiskäyttöön koneita, joista mm. AMT:n mahdollistava Management Engine on disabloitu...

Mukavaahan se olisi, jos koneessa ei hyrräisi omalla prosessorillaan salainen rinnakkainen käyttöjärjestelmä ja ohjelmisto, johon ei ainakaan tavallisilla keinoilla itse pysty puuttumaan. Haittaisi toki XKeyscoren toimintaa, ja näin mm. suurien jenkkifirmojen pärjäämistä, jos tuon saisi itse mennä sammuttamaan. Vaan ehkä olen vain vanhanaikainen, kun ajattelen, että omat asiani eivät muille kuulu.

Vastaa Ilmoita asiaton viesti

Niin, jos ATM on otettu käyttöön. Oletuksena se ei ole käytössä. Tosin Intelin koneissa rullaa aina Management Engine omalla käyttäjälle näkymättömällä käyttöjärjestelmällään ja ohjelmistonaan, jotka mahdollistavat hyökkääjälle ATM:n aktivoinnin. AMD:llä on oma vastaava systeeminsä. Management Enginen saa tosin myös pois käytöstä, mutta Intel ei sen sammuttamista tue.

Vastaa Ilmoita asiaton viesti

Periaatteessa on. Mainittu AMT-etähallintaohjelmisto käyttää Intel Management Engine -komponenttia, joka on jo pitemmän aikaa ollut Intelin piirisarjojen sisäänrakennettu ominaisuus. F-Securen mukaan haavoittuvuutta hyväksikäytetään niin, että hyökkääjä pääsee kirjautumaan Intel Management Engine BIOS -laajennukseen. En osaa sanoa, onko tuollainen laajennus automaattisesti kaikissa Intelin piirisarjoja käyttävissä koneissa.

Itse haavoittuvuus tuntuu olevan niinkin yksinkertainen, että kirjautuminen onnistuu oletussalasanalla, joka F-Securen väittämän mukaan on usein vaihtamatta. Tämä salasana ei siis ole BIOS-salasana tai käyttöjärjestelmän salasana vaan niistä erillinen. Käsittääkseni suojautuminen onnistuu vaihtamalla tämä salasana.

Näin minä asian ymmärsin, mutta ymmärrykseni on hyvin rajallinen.

Vastaa Ilmoita asiaton viesti

Uutisvirta

7:23
Puuskaiset tuulet voivat tänään kaataa puita ja aiheuttaa sähkökatkoja
7:00
Reipas reissunainen Tanja todistaa, että kuuro voi – Pariisista alkava Euroopan-kiertue jää postikorttikliseiden tasolle
7:00
Agenttipelin tunnelma on jäätävää – Harrison Fordin tähdittämässä tarinassa vaarassa on myös sankarin perhe
7:00
Perustuslain jälkivalvontaa tehostettava - useimmissa EU:n jäsenvaltioissa on perustuslakituomioistuin tai tehtävää hoitaa valtion ylin tuomioistuin Lukijalta
7:00
Suomen Tivolin laite jumiutui kesken käytön, onko tivolissa turvallista? – Laitteet koeajetaan päivittäin, johtaja vakuuttaa Tilaajille
6:17
"Huumaava miljöö" - Väyläfestivaali ulottuu nyt Torniolta aina Kilpisjärvelle asti
6:07
Yhdysvaltalaisräppäri XXXTentacion ammuttiin - oli määrä esiintyä Suomessa elokuussa
13
Kiikelin Löylymaailman suunnitelmia kiiteltiin – veneharrastajia huolettaa sataman toimivuus, oululaiset toivovat savusaunaa
13
Kaupunginvaltuusto linjasi: Oulun lukioista ei päätetä osana palveluverkkouudistusta
10
Trump haluaa luoda Yhdysvalloille "avaruusvoimat" – pelkkä läsnäolo avaruudessa ei riitä takaamaan Yhdysvaltojen puolustusta
8
Kunnat maksoivat palkkoja väärin perustein vuosien ajan – maksettavaksi lankeava summa voi olla yli 10 miljoonaa euroa
7
Useita loukkaantui ampumisessa Ruotsin Malmössä
4
Matkailuyritykset hermostuivat yllättävästä lakimuutoksesta, ministeri perui pikavauhtia taksiliikennelakiin kaavaillun pykälän
4
Ministeri Orpo: Talouskasvussa myös hallituksella on ansionsa – Nousua lähes 3 prosenttia, työllisyystavoite täyttymässä

Etusivulla nyt

Paikallissää

Varoituksia voimassa!

Metsäpalovaroitus päättyy tänään klo 6 Pohjois-Karjalan ja Kainuun maakunnissa sekä seuraavissa kunnissa: Pudasjärvi, Taivalkoski, Kuusamo, Simo, Ranua, Kemi, Keminmaa, Tornio, Ylitornio, Tervola, Pello, Rovaniemi, Kemijärvi, Kolari, Sodankylä, Pelkosenniemi, Enontekiö ja Inari. Metsäpalovaroitus on edelleen voimassa maan etelä- ja keskiosassa lukuunottamatta Pohjois-Karjalan maakuntaa sekä Pohjois-Pohjanmaan länsiosassa.

Juttutupa

Kuumin keskustelu nyt

MV lehden kommentointi

167 viestiä | Lue keskustelu

Päivän tykätyin viesti

Juha Sipilä ehdottomasti jatkoon.

Ei missään nimessä kieroilijaa jatkoon. Lue lisää...
Ei todellakaan

Jari ja sarjakuvat

Jari

17.6.

Naapurit

19.6.
;

Uutiset osastoittain

Palvelemme sinua

Asiakaspalvelumme auttaa sinua mielellään Kalevan tilausasioissa ja muissa lukijan palveluissa.

Asiakaspalvelu

(08) 5377 610 (ma-pe 9-16)

www.kaleva.fi/asiakaspalvelu

Kalevan medioilla tavoitat 331 000 lukijaa.

Yrityspalvelut

(08) 5377 180

www.kaleva.fi/yrityspalvelut


stats-image