Estou executando o Linux em um laptop ThinkPad que é afetado pela exploração remota do Intel AMT.
Este é o conselho da Intel sobre a exploração remota da AMT:
Aqui está a página da Lenovo que documenta quais modelos são afetados:
O novo firmware para corrigir a exploração no meu ThinkPad é prometido no final de junho, por isso meu laptop terá a exploração por semanas, não importa o que eu faça.
Aqui está uma discussão sobre os detalhes de como isso funciona:
Da discussão acima, aqui está a parte que estou perguntando:
AMT will also only connect itself to networks it's been explicitly told about. Where things get more confusing is that once the OS is running, responsibility for wifi is switched from the ME to the OS and it forwards packets to AMT. I haven't been able to find good documentation on whether having AMT enabled for wifi results in the OS forwarding packets to AMT on all wifi networks or only ones that are explicitly configured.
Estou executando o Linux (apenas) no meu ThinkPad. Acredito que meu ThinkPad esteja protegido contra explorações remotas de AMT, pois é improvável que o Linux encaminhe os pacotes de rede do WiFi para o Intel AMT Management Engine. Mas eu gostaria de saber com certeza.
Estou indo para uma conferência sobre Linux neste fim de semana ( link ) e estou pensando se meu laptop está em risco Exploração remota da Intel AMT. Preciso obter um adaptador WiFi USB e usar apenas isso?
Under Linux, if lspci doesn't show a communication controller with "MEI" or "HECI" in the description, AMT isn't running and you're safe. If it does show an MEI controller, that still doesn't mean you're vulnerable - AMT may still not be provisioned. If you reboot you should see a brief firmware splash mentioning the ME. Hitting ctrl+p at this point should get you into a menu which should let you disable AMT.