Biztonsági rése intel kezelő motor
Sebezhető az összes Intel termékek integrált Management Engine - az Intel AMT (Active Management Technology), az Intel SBT (Small Business Technology) és az Intel Standard Manageability (ISM).
Minden olyan szörnyű, és mi a teendő?
Miért kell az Intel Management Engine
IMT és szolgáltatások vele kapcsolatos - a „Intel-alapú KVM munkaállomásról.” Engedélyezze és állítsa be úgy, mint a BIOS-ban, valamint a Windows. A számos különböző program, amely lehetővé teszi, hogy távolról munkaállomások ME / vPro - nagyon hatásos.
Úgy véljük, a forgatókönyv „alapján a Windows operációs rendszer fut a rendszer, hogy már alapból ki van kapcsolva Intel vPro engedélyezve és konfigurálva vezérlés NT-service”.
Hogyan diagnosztizálják a problémát
Letöltés Intel Intel SCS Site - Rendszer Discovery Utility. csomagolja ki, majd futtatni. Íme:
SCSDiscovery.exe / Output konzol SystemDiscovery
A segédprogram megpróbál csatlakozni a szolgáltatáshoz Intel® Management és biztonsági alkalmazás Local Management Service - megvalósították NT-service, és figyelje a forgalmat TCP-port 16992, 16993, 16994, 16995, 623 és 664.
Ha a csatlakozás sikertelen - győződjön meg arról, hogy ezek a portok általában valaki figyel.
netstat -na | findstr "\ \ \ \ \ \"
Ha nem, akkor ellenőrizze, hogy ez a szolgáltatás a rendszerben. Ezt lehet ellenőrizni lekérdezésével állapotát:
Ha a kapott kódot
[SC] OpenService FAILED 1060:
A megadott szolgáltatás nem létezik, mint telepített szolgáltatás.
érintett állványok
Megadhatjuk és könnyebb - ha Intel vPro logó, aggodalomra ad okot.
Options hogy megoldja a problémát
A legtöbb helyes a szempontból Intel verzió - a firmware frissítésére. Valóban, ez megoldja a problémát az észlelt biztonsági rést.
Harmadszor - disconnect LMS szolgáltatás Group Policy. Természetesen ebben a megvalósításban fognak tűnni, és a funkcionalitás a távirányító, de talán te és ő nem használja, vagy akkor cserélje ki egy másik megvalósítása.
És chotvorty - húzza Intel vPro a BIOS, és távolítsa el a készülék vezérlését forgalom továbbítása a L3-szegmensben. engedély átadása IP-forgalom a fenti TCP-portot.