В поисках недорогого железа для HTPC я открыл для себя нишу корпоративных мини-ПК. Попадая на вторичный рынок такие компьютеры сильно теряют в цене. При этом у них есть интересные, но обычно бесполезные для дома, корпоративные фишки.
Из обзоров я узнал про поддержку платформы Intel VPro, в состав которой входит продвинутая технология удаленного администрирования - Intel AMT (Active Management Technology).
Рубрика «AMT»
Использование скрытого потенциала: как я активировал Intel AMT на мини-ПК от HP и получил удаленный доступ
2023-04-17 в 22:18, admin, рубрики: AMT, CH341a, CSME, fit, Intel ME, MEAnalyzer, minipc, smt, UEFI, UEFI Tools, vpro, Сетевые технологии, системное администрированиеНайдена новая уязвимость в Intel AMT, связанная с режимом Serial-over-LAN
2017-06-14 в 13:17, admin, рубрики: AMT, intel, Блог компании ИТ-ГРАД, информационная безопасность, ИТ-ГРАДИсследователям из компании Microsoft удалось обнаружить вредоносное программное обеспечение, использующее в качестве «моста» для передачи информации Intel Serial-over-LAN (SOL), являющуюся частью инструментария Active Management Technology (AMT). Технология SOL работает таким образом, что трафик поступает в обход сетевого стека локального компьютера, поэтому его «не видят» и не блокируют файерволы и антивирусное ПО. Это позволяет беспрепятственно извлекать данные с зараженных хостов.
Хакеры использовали функцию CPU Intel Serial-over-LAN для обхода фаервола
2017-06-14 в 13:17, admin, рубрики: AMT, intel, Блог компании ИТ-ГРАД, информационная безопасность, ИТ-ГРАДИсследователям из компании Microsoft удалось обнаружить вредоносное программное обеспечение, использующее в качестве «моста» для передачи информации Intel Serial-over-LAN (SOL), являющуюся частью инструментария Active Management Technology (AMT). Технология SOL работает таким образом, что трафик поступает в обход сетевого стека локального компьютера, поэтому его «не видят» и не блокируют файерволы и антивирусное ПО. Это позволяет беспрепятственно извлекать данные с зараженных хостов.
CVE-2017-5689 — уязвимость Intel AMT в подробностях
2017-05-09 в 8:43, admin, рубрики: AMT, Intel Active Management Technology, Intel AMT, защита AMT, информационная безопасность, уязвимость AMT, метки: AMT, Intel AMTВ начале 2017-го года Максим Малютин (Maksim Malyutin) из компании Embedi обнаружил уязвимость в Intel AMT, которая была официально оглашена Intel первого мая и получила номер CVE-2017-5689 (INTEL-SA-00075 в кодификации Intel). Уязвимости был присвоен тип «повышение прав» (Elevation of Privilege) и критический уровень опасности. Многие СМИ в ответ разразились заголовками что-то типа «серверные чипсеты Intel 9 лет имели уязвимость», видимо отталкиваясь от фразы «This vulnerability does not exist on Intel-based consumer PCs» в описании. Однако это не совсем так с переходом в совсем не так. Потому далее подробное техническое описание уязвимости, её реализация и, главное, способы защиты для систем, не имеющих обновления прошивки.Читать полностью »
Уязвимость в Intel AMT оказалась серьёзнее, чем думали
2017-05-08 в 9:27, admin, рубрики: AMT, Embedi, intel, Железо, информационная безопасность, Максим Малютин, Настольные компьютеры, повышение привилегий
1 мая 2017 года компания Intel сообщила о критической уязвимости в технологии Active Management Technology (AMT) (уязвимость INTEL-SA-00075, она же CVE-2017-5689). Уязвимость нашёл Максим Малютин из компании Embedi, но держал её в секрете по просьбе Intel до официального анонса.
Читать полностью »
Security Week 18: Дыра во всех системах с Intel Core, Apple отобрала сертификат у троянца, рансомварь заполонила планету
2017-05-05 в 16:20, admin, рубрики: AMT, Intel ME, klsw, OS X, ransomware, Блог компании «Лаборатория Касперского», информационная безопасность
То, о чем так долго говорили большевики безопасники, свершилось. Свершилось почти десять лет назад, а сейчас об этом стало широко известно: в микропрограмме Intel Management Engine обнаружилась уязвимость. В оповещении от Intel указаны версии от 6.0 до 11.6, а, это, на минуточку, все версии, начиная с 2008 года, с платформ для процессоров Intel Core первого поколения.
Тем, кто хорошо знает, что умеет ME, уже страшно. Оно может читать и писать в любую область оперативной памяти и накопителей, подсматривать за происходящем на экране, посылать и получать из сети всякое, игнорируя работающий в системе файрволл, и все это, не оставляя в логах никаких следов. По слухам, даже шифрование диска ME обходит без напряга. Нечеловечески полезная штука.
Ежу понятно, что встраивая в материнки легитимный аппаратный бэкдор, надо по-максимуму закрутить гайки в системе безопасности, что Intel и сделала. Код iME, например, зашифрован 2048-битным ключом. Но как обычно, что-то пошло не так, и теперь прогрессивная общественность доподлинно узнала о возможности удаленно захватывать доступ к функциям управления ME. Под угрозой машины, в которых реализованы технологии AMT, ISM и SBT. Ну то есть вообще все на интеловских чипсетах под Intel Core.
Краудсорсинг от Amazon: как полмиллиона людей получают копейки за тренировку ИИ
2016-12-30 в 15:37, admin, рубрики: amazon mechanical turk, AMT, CrowdFlower, будущее здесь, искусственный интеллект, краудсорсинг, работаИнтернет-платформы вроде Amazon Mechanical Turk позволяют компаниям разбивать работу на небольшие задачи и предлагать их людям со всего света. Демократизируют ли они работу, или же эксплуатируют беспомощных?
Каждое утро после пробуждения Кристи Миланд [Kristy Milland] запускает свой компьютер в Торонто, логинится в Amazon Mechanical Turk и ждёт, когда раздастся сигнал звоночка.
Amazon Mechanical Turk (AMT), существующий уже более 10 лет, это онлайн-платформа, где люди могут за деньги выполнять небольшие задачи. Миланд ищет публикации с предложениями задач – в системе они называются «HIT» – и уведомления сообщают ей, когда задачи соответствуют её критериям. «Уведомления приходят раз в минуту,- говорит Миланд. – Я отрываюсь от своих дел и смотрю, хороший ли это HIT, перед тем, как принять предложение о работе».
Читать полностью »
Как включить Intel AMT, если производитель это «забыл»
2016-05-09 в 19:27, admin, рубрики: AMT, Intel ME, архитектура компьютера, ит-инфраструктура, Сетевые технологии, системное администрирование
В мои руки попал уже второй ноутбук поддерживающий Intel AMT, т.е. технологию удалённого управления на уровне железа, но по какой-то причине заблокированной производителем. Попробуем исправить этот маленький недостаток.