Reading Time: < 1 minute Yksi ikävimmistä tavoista aloittaa päivä on huomata, että oma kone ei toimi. Näillä ohjeilla pistät Intelin mikrokoodi epävakaat jakelut toistaiseksi paussille, apt-pohjaisissa Linuxeissa kuten Ubuntussa. (Microsoft-laitteille tietoiskua Microsoftin sivulta) Jos pääsiäisen 2018 tienoilla yhtäkkiä Ubuntu-tietokoneenesi tuntuu “hajoavan”, esimerkiksi näyttämällä kernel panic, tarkista ensin onko kyseessä vain huono ohjelmistopäivitys. Saatat selvitä turhan uuden laitteen ostamiselta, ja kaikeltaContinue reading “Seis, Intel – palataan kesällä!”
Category Archives: Vulnerabilities_and_Bugs
Mitä ohjelmistopäivitykset oikein ovat?
Reading Time: 5 minutes Käyttöjärjestelmä on yhtä turvallinen kuin sen päällä ajettavien ohjelmien tietoturva. Jotakuinkin näin ajattelen, käytännössä. Ohjelmistopäivityksiä tulee yleensä vain oikeastaan kahdesta syystä: kehitys tai korjaus. ohjelmaa on kehitetty: uusia ominaisuuksia, jo olemassaolevia parannettu bugi korjataan: se voi olla harmiton, tai liittyä tietoturvaan Usein automaattisissa ohjelmistopäivityksissä tulee molempia laatuja. Bugit ovat luonteeltaan sellaisia, että niitä havaitaan ajanContinue reading “Mitä ohjelmistopäivitykset oikein ovat?”
Kriittinen Intel AMT haavoittuvuus (etähallinta)
Reading Time: 2 minutes Haavoittuvuuden tunniste Sisäisesti Intel kutsuu bugia “INTEL-SA-00075”. Kansainvälisesti se on tunnettu nimellä CVE-2017-5689 Millainen bugi on kyseessä? Huonosti toteutettu osa Intel AMT -etähallintajärjestelmässä, joka kohdistuu pääkäyttäjän salasanan tarkistukseen, tekee järjestelmän käytännössä täysin turvattomaksi: salasanaksi riittää pelkkä tyhjä (“ei mitään”). Tämä koskee tietokoneita, joissa on jokin alla olevaista Intelin AMT firmwaren versio: 6.x 7.x 8.x 9.x 10.x 11.0Continue reading “Kriittinen Intel AMT haavoittuvuus (etähallinta)”