Intel 主動管理技術 Active Management Technology 漏洞

peterlin2010

屋漏偏逢連夜雨，2018 年對 Intel 可說流年不利，面對 cpu 的 Meltdown 和 Spectre 漏洞急於推出解決方案，現在又被資安人員發現 AMT 也有嚴重漏洞，攻擊者不用 30 秒就可以得逞，全球數百萬台商務筆記型電腦都有可能淪陷。




來自芬蘭的網路資訊安全公司 F-Secure 報告，Intel 主動管理技術（Active Management Technology，縮寫 AMT）中有不安全和誤導性的預設行為，允許駭客可在本地端繞過正規登入流程，在 30 秒內完全控制目標筆電，之後就可讓駭客在同一有線、無線網路對目標電腦做進行遠端監控甚至操控，縱使你有 BIOS 或 BitLocker 密碼及 TPM pin 碼保護也防不勝防。


在開機的啟動程序（booting process）中按CTRL-P，進入Intel 管理引擎BIOS 延伸模組（Intel Management Engine BIOS Extension ，縮寫MEBx）


                                                                                        Intel ME 預設密碼                                                                                       
                               
                                                                                                                       
型號：
Veriton M461
問題描述：
開機同時按 "Ctrl+P"進入Intel Management Engine 時，須要輸入密碼
解決方法：

預設密碼為：admin