AMT

CVE-2017-5689 - пояснения к уязвимости Intel AMT от 2017.05.01

CVE-2017-5689 - пояснение к уязвимости Intel AMT Client ModeПояснения к уязвимости Intel AMT под кодовым названием CVE-2017-5689 (INTEL-SA-00075 в кодификации Intel) от первого мая 2017 года.

Сначала коротко - пострадали все версии AMT 6 и выше, полный список затронутых версий Intel AMT:

"Обычные" компьютеры (ноутбуки и т.д.), не имеющие поддержки Intel AMT - не пострадали.

Основные пароли Intel AMT

Статья "Основные пароли AMT" из серии "Учебник по Intel AMT", часть вторая.

См. также: часть первая: "Источники информации по Intel AMT".

Intel AMT - теория и практика

Для начала и, вообще, просто хорошего понимания "теоретической" составляющей Intel AMT - правильней ознакомиться с тем, откуда и как появилась эта технология. Для этого крайне рекомендуются к ознакомлению:

Intel AMT - источники информации

Intel AMT - основные источники информации
Отсутствие хорошей и доступной "описательной базы" - одна из причин, на мой взгляд, "нераспространённости" Intel AMT. Когда я разбирался с темой AMT в 2008-2009-м годах, казалось, что такая "суперкрутая" и "мегаполезная" технология должна вскоре быть везде! Но очень быстро стало ясно, почему и до сих пор, даже админы (что уж говорить про "обычных пользователей"), близко не представляют, что же такое Intel AMT. И хотя нужно отдать должное - компания Интел тратила (и тратит) много сил на решение проблемы доступности и целостности информации по AMT, однако сказать, что этого мало - это просто ничего не сказать. В том числе для попытки не только критиковать, но и предлагать - открываю этой статьёй серию под условным названием "Учебник по Intel AMT".

Intel AMT SDK - history

Intel AMT SDK 11

В июле 2015-го года появилась 11-я версия Inte AMT SDK:

Последняя на данный момент (2015-й год, июль) версия Intel AMT SDK.

Intel AMT - история появления и развития функционала

Intel® Active Management Technology (Intel® AMT) - аппаратная технология, позволяющая удалённо управлять компьютером. Так будет, если кратко описать суть AMT. Если же интересует "некратко" - далее чутка букв об истории появления и развития Intel AMT.

Intel® Active Management Technology (Intel® AMT)

Intel Active Management Technology (далее просто AMT) - технология продвинутого мониторинга и управления компьютером. Так или примерно так можно перевести дословно. В реальности же AMT - это целый набор разнообразных технологий на уровне BIOS (firmware) + ПО (software) + железо (hardware).

Intel AMT KVM - добавляем TLS с помощью ACUWizard

Имеем ситуацию: компьютер с поддержкой АМТ версии 6.1 и выше, мы уже зашли в MEBx и нажали кнопку Activate Network Access, в результате чего технология AMT проинициализирована, при чём в Admin-mode. В результате у нас есть возможность добавления сертификата для использования шифрованной передачи (в Client-mode нет сертификатов). Также у нас уже есть готовый сертификат, при чём ключи в формате RSA без пароля.

Библия Intel AMT

Библия Intel AMT

В начале создал Intel технологию удалённого управления для обычных компьютеров, а не только с BMC для серверов. И увидели все, и понравилась она Intel. И назвал он её Intel AMT (1.0).
Но была она встроена в сетевую карту i82573E и не использовала шифрования. И решил Intel интегрировать её прямо в чипсет Q965 и добавить TLS. И появилась так Intel АМТ 2.0. И всем очень понравилась.

HP EliteBook 8560p - AMT 7 ноутбук

HP EliteBook 8560p - AMT 7 ноутбук

Ноутбук HP EliteBook 8560p относится к "бизнес-линейке", потому удобен для выбора, если ваша цель получить систему с полноценной поддержкой AMT (т.е."Intel(R) Full AMT Manageability") версии 7. Данная модель не имеет "подмоделей", построенных на урезанных чипсетах - HM65 вместо "правильного" QM67, который и присутствует в данной системе. Процессор Intel® Core™ i5-2520M со встроенной графикой и всеми "нужными" фичами дополняет систему до "настоящей Intel vPro". В нашем случае однако интересует данный экземпляр не с точки зрения производительности и пр., а особенностей работы AMT. А они - есть.

Страницы