openSUSEa suomeksi

openSUSE => Turvallisuus ja laitteisto => Aiheen aloitti: Samuel - 21.07.2015 - klo:10:00

Otsikko: ACPI havoittuvuus ?
Kirjoitti: Samuel - 21.07.2015 - klo:10:00

Miten suhtudutte tuohon ACPI käyttöön? Millisesta tietoturvaongelmasta on kysymys? Kannattaako sitä yrittää säätää, poistaa käytöstä? 

https://fi.wikipedia.org/wiki/ACPI-haavoittuvuus

Otsikko: Vs: ACPI havoittuvuus ?
Kirjoitti: Crusaider - 09.08.2015 - klo:13:14

Moikka!

Ensinnäkin palvelinpuolella ei ACPIa edes käytetä ollenkaan eli koskee lähinnä kotikoneita, palvelinpuolella raudalla on korvattu ACPIn käyttö. Muutenkin kaikki verkon kautta tulevat komennot pitäisi suoraan kieltää ja verkkobuuttauskin ellei ole ns. palvelimen erillisestä hallintakortista kyse.

Ei muuta kuin kotikoneista koko ACPI pois käytöstä ja muutenkin kannattaa katella mitä siellä BIOSissa on päällä.