Vulnerabile sunt toate produsele Intel cu motor de management integrat - este Intel AMT (Active Management Technology), Intel SBT (Small Business Technology) și Intel Standard Manageability (ISM).
Totul este atât de teribil și ce să fac?
De ce am nevoie de Intel Motor de Management
IMT si serviciile asociate cu acesta - este „Intel bazate pe stație de lucru KVM.“ Activați și configurați-l ca în BIOS, precum și prin intermediul Windows. Numărul de software diferite, care permite să gestioneze de la distanță statii de lucru cu ME / vPro - foarte impresionant.
Considerăm un scenariu „bazat pe sistemul de operare Windows care rulează pe un sistem care a oprit implicit Intel vPro activat și configurat pentru controlul prin intermediul NT-service“.
Cum de a diagnostica problema
Descărcați de la Intel Intel SCS Site - Sistem Discovery Utility. unzip și a alerga. Iată cum:
SCSDiscovery.exe / consola SystemDiscovery
Utilitarul încearcă să se conecteze la serviciul Intel® Management și Securitate Application Service Management Local - este implementat ca NT-service si asculta pentru traficul pe TCP-porturi 16992, 16993, 16994, 16995, 623 și 664.
În cazul în care conexiunea nu a reușit - să se asigure că aceste porturi sunt, în general, cineva ascultă.
netstat -na | findstr "\ \ \ \ \ \"
Dacă nu, asigurați-vă că acest serviciu este în sistem. Acest lucru poate fi verificat prin interogarea stării:
În cazul în care codul primit
[SC] OpenService FAILED 1060:
Serviciul specificat nu există ca un serviciu de instalat.
platforme afectate
Puteți defini și mai ușor - dacă aveți Intel vPro logo-ul, acesta este un motiv de îngrijorare.
Opțiuni pentru a rezolva problema
Cel mai corect din punct de vedere al versiunii Intel - actualizarea firmware-ului. Într-adevăr, acest lucru se va rezolva problema cu vulnerabilitatea detectată.
În al treilea rând - deconectare de serviciu prin intermediul LMS Group Policy. Desigur, în acest exemplu de realizare, va fi plecat și funcționalitatea telecomenzii, dar poate că și ea nu a folosit, sau o puteți înlocui cu o altă punere în aplicare.
Și chotvorty - deconectați Intel vPro prin BIOS și se scoate din transmisia de trafic de control al dispozitivului în L3-segment. permisiunea pentru transferul de trafic IP pentru TCP-portul de mai sus.