Wie kann ich Intel AMT vollständig deaktivieren? (Intel ME)

3759
C.M.

Ich habe ein Lenovo M82-Gehäuse und es hat Intel ME. Dies bedeutet, dass der UDP-Verkehr an Port 623 spurlos in einem schwarzen Loch verschwindet.

Gibt es eine Möglichkeit, diesen Effekt vollständig auszuschalten? Die Deaktivierung im BIOS (oder das Spielen mit den Einstellungen in Intel ME Bios) hat bisher zu einem Null-Effekt geführt - es frisst alle UDP-Pakete an Port 623.

5
Installieren Sie eine andere NIC. Vermeiden Sie die extravaganteren, da sie eher die Unterstützung für Intel ME / IMPI bieten Frank Thomas vor 7 Jahren 2
@FrankThomas Ja, neue NIC ist gerade in E-Mail angekommen. Installiert es am Montag C.M. vor 7 Jahren 0
On-Board-NIC ausgeschaltet, externe verwendet - Problem ist weg C.M. vor 7 Jahren 3

2 Antworten auf die Frage

4
Gaia

Hier ist eine prägnante englische Anleitung zum Deaktivieren von Intel AMT

Intel AMT ist die OS-Schicht zu Intel ME. In einigen Chipsätzen können Sie Intel ME deaktivieren, indem Sie diese Anweisungen befolgen (auf eigenes Risiko). Bei neueren Chipsätzen (Haswell on) ist der Intel Boot Guard in Verified Boot eingestellt, wodurch die oben genannte Lösung unbrauchbar wird.

UPDATE 2018 : Ab Intel AMT Release 12.0 ist es möglich , Intel AMT global zu deaktivieren .

Das Entfernen von Softwarekomponenten hat absolut nichts mit der Chipsatzlogik zu tun, die alle Netzwerkpakete filtert und alle an Port 623 gesendeten UDP abfängt. Ihre zweite Verbindung funktioniert möglicherweise, aber da ich bereits mein Problem behoben habe (mithilfe der Netzwerkkarte eines Drittanbieters) - ist es das Es ist unwahrscheinlich, dass ich es jemals überprüfe. C.M. vor 7 Jahren 2
Es gibt [Beweise von der Demontage] (https://www.lightbluetouchpaper.org/2018/10/05/making-sense-of-the-supermicro-motherboard-attack/), die Baseboard Management Controller (BMCs) mögen Intel Management Engine läuft unter Linux. Wenn dies der Fall ist, kann der Linux-Kernel nicht von allen Treibern ausgeschlossen werden, um über PCIe mit einer NIC zu kommunizieren. Bei Notebooks wäre dies ohnehin der Fall, da WLAN von chipexternen Plugin-Modulen abgewickelt wird. Serge Stroobandt vor 6 Jahren 1
@CMDas übliche Verfahren für ein BCM, mit einer NIC zu kommunizieren, führt über die [Netzwerkcontroller-Sideband-Schnittstelle] (https://en.wikipedia.org/wiki/NC-SI). Daher kann Ihr Vorschlag, eine (nicht von Intel stammende) separate PCIe-NIC zu verwenden, dennoch wertvoll sein. Serge Stroobandt vor 6 Jahren 1
@SergeStroobandt Es ist sicherlich wertvoll in dem Sinne, dass es die einzige Möglichkeit ist, UDP-Port 623 von der Anwendungsebene zu verwenden. Es würde mich nicht wundern, wenn es eine Möglichkeit gibt, das Motherboard so zu konfigurieren, dass der Datenverkehr an diesem Port mithilfe einer verborgenen API nicht mehr abgefangen wird. Die Deinstallation der in den Links von Gaia erwähnten Software führte jedoch zu einem Null-Effekt. C.M. vor 6 Jahren 0
0
MCCshreyas

Nur durch das BIOS können wir Intel ME ausschalten.

Es fängt weiterhin Port 623-Verkehr ab C.M. vor 7 Jahren 2
Diese Technologie sollte nicht existieren. Zeitraum. In der Weise, dass Atombomben in Taschengröße nicht existieren sollten. Triynko vor 7 Jahren 2

Verwandte Probleme