Talous

F-Secure löysi pahan tie­to­tur­va­puut­teen Intelin etä­hal­lin­ta­jär­jes­tel­mäs­tä

Talous 12.1.2018 11:43 | Päivitetty 12.1.2018 11:50
STT

Tietoturvayhtiö F-Secure on löytänyt vakavan tietoturvapuutteen Intelin AMT-etähallintaohjelmistosta. Ohjelmisto on erittäin tavallinen yritysten käyttämissä kannettavissa tietokoneissa.

- Käytännössä tämä puutteen kautta hakkeri voi kaapata tietokoneen täysin haltuunsa, vaikka tietoturva olisi muuten täysin kunnossa, kiteyttää F-Securen edustaja Harry Sintonen.

Tieturvapuutteen hyödyntäminen vaatii fyysistä pääsyä tietokoneelle, mutta siihen liittää hyvin lyhyt aika, jopa alle minuutti. Tämän jälkeen hyökkääjä pääsee etänä käsiksi koneeseen ja yrityksen VPN-yhteyden kautta myös yrityksen tietovarantoihin, kertoo F-Secure tiedotteessaan.

F-Securen mukaan haavoittuvuus voi vaikuttaa miljooniin kannettaviin tietokoneisiin maailmanlaajuisesti.

MAINOS

Kommentoi

Tirsk, firman markkinointiosasto on taas päästetty ääneen. Jos hyökkääjällä laitteeseen on fyysinen pääsy, laite on jo murrettu muutenkin, ei siihen tarvi Inteliä sotkea.

Vastaa Ilmoita asiaton viesti

Kai sille kuitenkin jokin ihan hyväkin syy on, että hiljattain paljastui esim. Dellin myyvän viranomaiskäyttöön koneita, joista mm. AMT:n mahdollistava Management Engine on disabloitu...

Mukavaahan se olisi, jos koneessa ei hyrräisi omalla prosessorillaan salainen rinnakkainen käyttöjärjestelmä ja ohjelmisto, johon ei ainakaan tavallisilla keinoilla itse pysty puuttumaan. Haittaisi toki XKeyscoren toimintaa, ja näin mm. suurien jenkkifirmojen pärjäämistä, jos tuon saisi itse mennä sammuttamaan. Vaan ehkä olen vain vanhanaikainen, kun ajattelen, että omat asiani eivät muille kuulu.

Vastaa Ilmoita asiaton viesti

Niin, jos ATM on otettu käyttöön. Oletuksena se ei ole käytössä. Tosin Intelin koneissa rullaa aina Management Engine omalla käyttäjälle näkymättömällä käyttöjärjestelmällään ja ohjelmistonaan, jotka mahdollistavat hyökkääjälle ATM:n aktivoinnin. AMD:llä on oma vastaava systeeminsä. Management Enginen saa tosin myös pois käytöstä, mutta Intel ei sen sammuttamista tue.

Vastaa Ilmoita asiaton viesti

Periaatteessa on. Mainittu AMT-etähallintaohjelmisto käyttää Intel Management Engine -komponenttia, joka on jo pitemmän aikaa ollut Intelin piirisarjojen sisäänrakennettu ominaisuus. F-Securen mukaan haavoittuvuutta hyväksikäytetään niin, että hyökkääjä pääsee kirjautumaan Intel Management Engine BIOS -laajennukseen. En osaa sanoa, onko tuollainen laajennus automaattisesti kaikissa Intelin piirisarjoja käyttävissä koneissa.

Itse haavoittuvuus tuntuu olevan niinkin yksinkertainen, että kirjautuminen onnistuu oletussalasanalla, joka F-Securen väittämän mukaan on usein vaihtamatta. Tämä salasana ei siis ole BIOS-salasana tai käyttöjärjestelmän salasana vaan niistä erillinen. Käsittääkseni suojautuminen onnistuu vaihtamalla tämä salasana.

Näin minä asian ymmärsin, mutta ymmärrykseni on hyvin rajallinen.

Vastaa Ilmoita asiaton viesti

Uutisvirta

79
Kenelle antaisit kunnian uusista työpaikoista? Sipilän hallituksen ansio on suurempi kuin nolla mutta pienempi kuin 120 000
62
Puheenaihe: Siedetäänkö huonoa käytöstä työpaikoilla liikaa?
53
STT: Airiston Helmi on ollut Puolustusvoimissa huolen aiheena – HS:n sotilaslähteen mukaan yritys on myös ollut vuosia Supon tarkkailussa
28
Uniapnean diagnooseissa jyrkkä kasvu – hoidossa käytettävää ylipainehengityslaitetta on joutunut OYSissa jonottamaan yli puoli vuotta
20
Naamioitunut mies ryösti Kastellin apteekin, poliisi pyytää havaintoja
18
Sirkkoja voi nyt ostaa oululaisesta REKO-lähiruokaryhmästä, kysymällä kotisirkkoja saa suoraan tilalta
18
Lukijan kuva: Nuoli törröttää sorsan kyljessä Lintulammella – poliisille tehty ilmoitus

Etusivulla nyt

Paikallissää

Juttutupa

Päivän tykätyin viesti

miksihän sipilä ja keskustapuolue on hyökännyt palkansaajia vastaan koko hallituskauden ajan??

Tämä hallitus on itsenäisyytemme ajan oikeistolaisin hallitus. Meillä ei ole ollut koskaan lähellekään samanlaista halli... Lue lisää...
Aito Helmiina

Jari ja sarjakuvat

Jari

23.6.
Jari on tauolla. 24.6. - 26.9.

Naapurit

22.9.
;

Uutiset osastoittain

Palvelemme sinua

Asiakaspalvelumme auttaa sinua mielellään Kalevan tilausasioissa ja muissa lukijan palveluissa.

Asiakaspalvelu

(08) 5377 610 (ma-pe 9-16)

www.kaleva.fi/asiakaspalvelu

Kalevan medioilla tavoitat 331 000 lukijaa.

Yrityspalvelut

(08) 5377 180

yrityspalvelut.kaleva.fi


stats-image