Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Kontaktar någon din dator medan den är avslagen? - Intel AMT

Svara
  • 1
  • 2
2016-06-07, 08:57
  #1
wwr
Medlem
wwrs avatar
Intels processorer stöder vad de kallar Active Management Technology. Den är ett exempel på "lights out management". Det innebär att datorn kan koppla upp sig mot nätet trots att inget operativsystem körs. Datorn kan t.o.m.vara avstängd.

OK, innan ni skrattar för mycket åt detta så kolla upp det först. Jag råkade bara stöta på uppgiften och har själv lite dålig uppkoppling så jag hinner inte Googla eller diskutera så mycket den närmaste tiden.

Jag bedömer uppgiften som trovärdig. Men om det är ett reellt säkerhetshot kan jag inte säga.
Citera
2016-06-07, 09:02
  #2
crew009
Medlem
Citat:
Ursprungligen postat av wwr
Intels processorer stöder vad de kallar Active Management Technology. Den är ett exempel på "lights out management". Det innebär att datorn kan koppla upp sig mot nätet trots att inget operativsystem körs. Datorn kan t.o.m.vara avstängd.

OK, innan ni skrattar för mycket åt detta så kolla upp det först. Jag råkade bara stöta på uppgiften och har själv lite dålig uppkoppling så jag hinner inte Googla eller diskutera så mycket den närmaste tiden.

Jag bedömer uppgiften som trovärdig. Men om det är ett reellt säkerhetshot kan jag inte säga.

Om du nojjar alltför mycket kan du ju alltid stänga av internet när du går och lägger dig
Citera
2016-06-07, 09:05
  #3
wwr
Medlem
wwrs avatar
Citat:
Ursprungligen postat av crew009
Om du nojjar alltför mycket kan du ju alltid stänga av internet när du går och lägger dig
... och sätta på datorn en foliehatt det finns även uppgifter om 3G-anslutning, men det är inte det centrala i frågan

Men frågan är allvarligt ställd. Om datorn kan koppla upp i avstängt läge är det allvarligt nog.
__________________
Senast redigerad av wwr 2016-06-07 kl. 09:08.
Citera
2016-06-07, 09:34
  #4
KnullaBarn
Avstängd
Citat:
Ursprungligen postat av wwr
... och sätta på datorn en foliehatt det finns även uppgifter om 3G-anslutning, men det är inte det centrala i frågan

Men frågan är allvarligt ställd. Om datorn kan koppla upp i avstängt läge är det allvarligt nog.
Datorn kan INTE koppla upp sig om du stängt av den ordentligt, t.ex. genom att trycka på "Stäng av" i valfritt OS eller om du trycker på strömavbrytaren.

Spelar ingen roll om det är ISIS, Bill Gates, FRA eller NASA som ska ha kontakt med din dator. Det går inte.
Citera
2016-06-07, 09:39
  #5
wwr
Medlem
wwrs avatar
Citat:
Ursprungligen postat av KnullaBarn
Datorn kan INTE koppla upp sig om du stängt av den ordentligt, t.ex. genom att trycka på "Stäng av" i valfritt OS eller om du trycker på strömavbrytaren.

Spelar ingen roll om det är ISIS, Bill Gates, FRA eller NASA som ska ha kontakt med din dator. Det går inte.

Från software.intel.com:
Citat:
Thank you for your interest in the Intel® Active Management Technology (Intel® AMT) High-level API Technology.

Introduction

Introduction to the High-level API Intel Management Library Technology

Intel® Active Management Technology (Intel® AMT) is a capability embedded in Intel-based platforms (in an Intel AMT device). Intel AMT enables remote access to platforms even when the operating system is not available or the platform is turned off. The only requirement is that the platform must be connected to a power supply and a network.
__________________
Senast redigerad av wwr 2016-06-07 kl. 09:42.
Citera
2016-06-07, 09:58
  #6
iconicatab
Medlem
Citat:
Ursprungligen postat av KnullaBarn
Datorn kan INTE koppla upp sig om du stängt av den ordentligt, t.ex. genom att trycka på "Stäng av" i valfritt OS eller om du trycker på strömavbrytaren.

Spelar ingen roll om det är ISIS, Bill Gates, FRA eller NASA som ska ha kontakt med din dator. Det går inte.


https://en.wikipedia.org/wiki/Intel_...ent_Technology
Citat:
AMT is designed into a secondary (service) processor located on the motherboard, and uses TLS-secured communication and strong encryption to provide additional security. AMT is part of the Intel Management Engine, which is built into PCs with Intel vPro technology.
...
An OEM can also pre-provision AMT.

The current version of AMT supports remote deployment on both laptop and desktop PCs.
...
Remote deployment, until recently, was only possible within a corporate network.
...
The Management Engine (ME) is an isolated and protected coprocessor, embedded as a non-optional part in all current (as of 2015) Intel chipsets. According to an independent analysis by Igor Skochinsky, it is based on an ARC core, and the Management Engine runs the ThreadX RTOS from Express Logic.

Kanske inte den lättaste nybörjarövningen, men detta lär ju bli hackat förr eller senare...

Motmedel: Anslut igenom en Ethernetswitch som matas av en dygns-/veckotimer.
__________________
Senast redigerad av iconicatab 2016-06-07 kl. 10:07.
Citera
2016-06-07, 11:07
  #7
4yoonly
Medlem
4yoonlys avatar
Citat:
Ursprungligen postat av iconicatab
https://en.wikipedia.org/wiki/Intel_...ent_Technology


Kanske inte den lättaste nybörjarövningen, men detta lär ju bli hackat förr eller senare...

Motmedel: Anslut igenom en Ethernetswitch som matas av en dygns-/veckotimer.

Men... Nu var det ett tag sedan jag hade ett Intel moderkort/Intel processor...

Men detta låter som om detta kan stängas av i BIOS...

Och efter lite googlande så verkar det ju också vara så...

Så alltså inte så mycket mek om man inte vill ha funktionen... dvs stäng av den i BIOS...
Citera
2016-06-07, 11:57
  #8
EckiEcki
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av KnullaBarn
Datorn kan INTE koppla upp sig om du stängt av den ordentligt, t.ex. genom att trycka på "Stäng av" i valfritt OS eller om du trycker på strömavbrytaren.

Spelar ingen roll om det är ISIS, Bill Gates, FRA eller NASA som ska ha kontakt med din dator. Det går inte.

Fel. Det kan man visst. (Vilket alla som arbetat med "seriösa" datorer de senaste tjugo åren vet).

Sålänge datorn har ström, och OOB (om det är AMT, IPMI, ILO eller nåt annat) är aktivt så kan du starta den via nätet.
Citera
2016-06-07, 13:01
  #9
Komposthoran
Medlem
Citat:
Ursprungligen postat av KnullaBarn
Datorn kan INTE koppla upp sig om du stängt av den ordentligt, t.ex. genom att trycka på "Stäng av" i valfritt OS eller om du trycker på strömavbrytaren.

Spelar ingen roll om det är ISIS, Bill Gates, FRA eller NASA som ska ha kontakt med din dator. Det går inte.

Vad snackar du om nu? Funktioner som t.ex wake-on-LAN har ju funnits sedan 90-talet. Ifall du stänger av nätaggregatet eller drar ur sladden är det ju en annan historia men att det skulle vara omöjligt genom att "trycka på stäng av i valfritt OS" är ju rent och skärt skitsnack.

*Edit missade visst EckiEcki's svar men det tål väl att upprepas antar jag.
Citera
2016-06-07, 13:09
  #10
wwr
Medlem
wwrs avatar
Kan tänka mig att hackers jobbar på det. Tänk den som lyckas väcka upp en massa datorer en mörk natt. "stuff of legend", masshysteri, Intelaktien utplånad.
även om krypteringen är säker kan nycklar läcka, t.ex
Citera
2016-06-07, 13:44
  #11
KnullaBarn
Avstängd
Citat:
Ursprungligen postat av EckiEcki
Fel. Det kan man visst. (Vilket alla som arbetat med "seriösa" datorer de senaste tjugo åren vet).

Sålänge datorn har ström, och OOB (om det är AMT, IPMI, ILO eller nåt annat) är aktivt så kan du starta den via nätet.

Citat:
Ursprungligen postat av Komposthoran
Vad snackar du om nu? Funktioner som t.ex wake-on-LAN har ju funnits sedan 90-talet. Ifall du stänger av nätaggregatet eller drar ur sladden är det ju en annan historia men att det skulle vara omöjligt genom att "trycka på stäng av i valfritt OS" är ju rent och skärt skitsnack.

*Edit missade visst EckiEcki's svar men det tål väl att upprepas antar jag.
Nepp, inte om man som jag skrev: Stängt av datorn ordentligt. Om man sätter den i Standby eller dylikt så ja, då fungerar WOL, men inte om man stängt av den helt.
Citera
2016-06-07, 13:49
  #12
wwr
Medlem
wwrs avatar
Citat:
Ursprungligen postat av KnullaBarn
Nepp, inte om man som jag skrev: Stängt av datorn ordentligt. Om man sätter den i Standby eller dylikt så ja, då fungerar WOL, men inte om man stängt av den helt.
Men hur kommenterar du då Intels egen hurtfriska beskrivning?
(FB) Kontaktar någon din dator medan den är avslagen? - Intel AMT
Citera
Svara
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback