Talous

Mainos

F-Secure löysi pahan tie­to­tur­va­puut­teen Intelin etä­hal­lin­ta­jär­jes­tel­mäs­tä

Talous 12.1.2018 11:43 | Päivitetty 12.1.2018 11:50
STT

Tietoturvayhtiö F-Secure on löytänyt vakavan tietoturvapuutteen Intelin AMT-etähallintaohjelmistosta. Ohjelmisto on erittäin tavallinen yritysten käyttämissä kannettavissa tietokoneissa.

- Käytännössä tämä puutteen kautta hakkeri voi kaapata tietokoneen täysin haltuunsa, vaikka tietoturva olisi muuten täysin kunnossa, kiteyttää F-Securen edustaja Harry Sintonen.

Tieturvapuutteen hyödyntäminen vaatii fyysistä pääsyä tietokoneelle, mutta siihen liittää hyvin lyhyt aika, jopa alle minuutti. Tämän jälkeen hyökkääjä pääsee etänä käsiksi koneeseen ja yrityksen VPN-yhteyden kautta myös yrityksen tietovarantoihin, kertoo F-Secure tiedotteessaan.

F-Securen mukaan haavoittuvuus voi vaikuttaa miljooniin kannettaviin tietokoneisiin maailmanlaajuisesti.

MAINOS
Mainos

Kommentoi

Tirsk, firman markkinointiosasto on taas päästetty ääneen. Jos hyökkääjällä laitteeseen on fyysinen pääsy, laite on jo murrettu muutenkin, ei siihen tarvi Inteliä sotkea.

Vastaa Ilmoita asiaton viesti

Kai sille kuitenkin jokin ihan hyväkin syy on, että hiljattain paljastui esim. Dellin myyvän viranomaiskäyttöön koneita, joista mm. AMT:n mahdollistava Management Engine on disabloitu...

Mukavaahan se olisi, jos koneessa ei hyrräisi omalla prosessorillaan salainen rinnakkainen käyttöjärjestelmä ja ohjelmisto, johon ei ainakaan tavallisilla keinoilla itse pysty puuttumaan. Haittaisi toki XKeyscoren toimintaa, ja näin mm. suurien jenkkifirmojen pärjäämistä, jos tuon saisi itse mennä sammuttamaan. Vaan ehkä olen vain vanhanaikainen, kun ajattelen, että omat asiani eivät muille kuulu.

Vastaa Ilmoita asiaton viesti

Niin, jos ATM on otettu käyttöön. Oletuksena se ei ole käytössä. Tosin Intelin koneissa rullaa aina Management Engine omalla käyttäjälle näkymättömällä käyttöjärjestelmällään ja ohjelmistonaan, jotka mahdollistavat hyökkääjälle ATM:n aktivoinnin. AMD:llä on oma vastaava systeeminsä. Management Enginen saa tosin myös pois käytöstä, mutta Intel ei sen sammuttamista tue.

Vastaa Ilmoita asiaton viesti

Periaatteessa on. Mainittu AMT-etähallintaohjelmisto käyttää Intel Management Engine -komponenttia, joka on jo pitemmän aikaa ollut Intelin piirisarjojen sisäänrakennettu ominaisuus. F-Securen mukaan haavoittuvuutta hyväksikäytetään niin, että hyökkääjä pääsee kirjautumaan Intel Management Engine BIOS -laajennukseen. En osaa sanoa, onko tuollainen laajennus automaattisesti kaikissa Intelin piirisarjoja käyttävissä koneissa.

Itse haavoittuvuus tuntuu olevan niinkin yksinkertainen, että kirjautuminen onnistuu oletussalasanalla, joka F-Securen väittämän mukaan on usein vaihtamatta. Tämä salasana ei siis ole BIOS-salasana tai käyttöjärjestelmän salasana vaan niistä erillinen. Käsittääkseni suojautuminen onnistuu vaihtamalla tämä salasana.

Näin minä asian ymmärsin, mutta ymmärrykseni on hyvin rajallinen.

Vastaa Ilmoita asiaton viesti
Mainos
Mainos

Uutisvirta

77
Nuorten tupakointi vähentynyt, kannabiksen käyttö suomalaisten keskuudessa yleistynyt
76
Kerro meille: Mikä tärkeä tuote on kadonnut ruokakaupan hyllyltä? Mitä kaipaat sinne takaisin?
61
Jyväskylän yliopisto aloittaa esiselvityksen presidenttiehdokas Laura Huhtasaaren gradusta - tutkii plagiointiväitteet
57
Oulu haluaa kaupunkilaisilta kehittämisideoita Ou jees! -kampanjalla –  "Sykkivä keskusta ja kyllä kylillä kelpaa"
45
Linnanmaan yhteiskampus etenee, alueelle kehitetään yritysaluetta - havainnekuviin piirretty myös raitiovaunurata
39
Suomi haluaa tehostaa ilmatorjuntaa yli 10 kilometrin korkeudessa - tarjouspyyntöjä uusista ohjuksista valmistellaan
35
Rinnettä alas jopa 80 kilometriä tunnissa – Kempeleen Köykkyriin Suomen neljäs alamäkiluistelurata

Etusivulla nyt

Mainos

Paikallissää

Juttutupa

Kuumin keskustelu nyt

Merja Kyllönen ylivoimainen !

189 viestiä | Lue keskustelu

Päivän tykätyin viesti

Merja Kyllönen ylivoimainen !

Näistä presidettiehdokkaista harvoja joka keskittyi omaan sanomaansa eikä keskittynyt louskuttamaan muiden virheitä! Ehk... Lue lisää...
Nuusa

Jari ja sarjakuvat

Jari

18.1.

Naapurit

18.1.
Mainos
;

Uutiset osastoittain

Palvelemme sinua

Asiakaspalvelumme auttaa sinua mielellään Kalevan tilausasioissa ja muissa lukijan palveluissa.

Asiakaspalvelu

(08) 5377 610 (ma-pe 9-16)

www.kaleva.fi/asiakaspalvelu

Kalevan medioilla tavoitat 331 000 lukijaa.

Yrityspalvelut

(08) 5377 180

www.kaleva.fi/yrityspalvelut


stats-image