Как полностью отключить Intel AMT? (Intel ME)

3619
C.M.

У меня есть коробка Lenovo M82, и у нее есть Intel ME. Это означает, что трафик UDP на порту 623 просто исчезает в черной дыре без следа.

Есть ли способ полностью отключить этот эффект? Отключение его в BIOS (или проигрывание с настройками в BIOS Intel ME) пока не дало нулевого эффекта - он продолжает пожирать все пакеты UDP на порту 623.

5
попробуйте установить другой сетевой адаптер. Избегайте лишних, так как они с большей вероятностью будут поддерживать Intel ME / IMPI Frank Thomas 7 лет назад 2
@FrankThomas Да, новый NIC только что прибыл по почте. Установит в понедельник C.M. 7 лет назад 0
выключил встроенный сетевой адаптер, использовал внешний - проблема исчезла C.M. 7 лет назад 3

2 ответа на вопрос

4
Gaia

Вот краткое, простое руководство на английском языке по отключению Intel AMT

Intel AMT - это уровень ОС для Intel ME. В некоторых чипсетах вы можете отключить Intel ME, следуя этим инструкциям (на свой страх и риск). В новых чипсетах (Haswell on) установлен Intel Boot Guard в Проверенной загрузке, что делает вышеприведенное решение непригодным для использования.

ОБНОВЛЕНИЕ 2018 : Начиная с Intel AMT Release 12.0, возможно глобальное отключение Intel AMT .

удаление программных компонентов абсолютно ничего не делает с логикой набора микросхем, которая фильтрует все сетевые пакеты и перехватывает любой UDP, отправленный на порт 623. Ваша вторая ссылка может работать, но, поскольку я уже исправил свою проблему (с помощью сторонней сетевой карты) - она вряд ли я когда-нибудь это проверю. C.M. 6 лет назад 2
@C.M. There is [evidence from disassembly](https://www.lightbluetouchpaper.org/2018/10/05/making-sense-of-the-supermicro-motherboard-attack/) that Baseboard Management Controllers (BMCs) like the Intel Management Engine run Linux. If this is the case, the Linux kernel cannot be excluded from featuring all drivers to talk to any NIC through PCIe. On notebooks that would be the case anyway, since WLAN is handled by off-chip plugin modules. Serge Stroobandt 5 лет назад 1
@CMThat сказал, что обычный путь для BCM для общения с NIC - через [Интерфейс боковой полосы сетевого контроллера] (https://en.wikipedia.org/wiki/NC-SI). Следовательно, ваше предложение об использовании (не Intel) отдельной сетевой платы PCIe все еще может быть полезным. Serge Stroobandt 5 лет назад 1
@SergeStroobandt Это, безусловно, ценно в том смысле, что это единственный найденный мной способ, который позволяет мне использовать UDP-порт 623 на уровне приложений. Я не удивлюсь, если есть способ настроить материнскую плату для прекращения перехвата трафика на этом порту с помощью некоторого скрытого API, но удаление программного обеспечения, упомянутого в ссылках Gaia, не дало никакого эффекта. C.M. 5 лет назад 0
0
MCCshreyas

BIOS - единственный способ, которым мы можем отключить Intel ME.

Он по-прежнему перехватывает трафик порта 623 C.M. 7 лет назад 2
Эта технология не должна существовать. Период. Таким образом, карманные атомные бомбы не должны существовать. Triynko 6 лет назад 2

Похожие вопросы