英特尔是否通过 mei_mei 模块未经许可访问我的机器?

英特尔是否通过 mei_mei 模块未经许可访问我的机器?

根据这个帖子,有一个名为 mei_me 的模块允许英特尔远程更新我的机器。这是否意味着,只要我在线,他们就可以在未经我许可的情况下访问我的机器?(也许只有当我的机器已注册时才可以?)

如果是这样,我猜任何操作系统都无法阻止这种情况,因为它在固件中,在任何操作系统之下,对吗?

顺便说一句,我本来想对一个答案发表评论,但我现在还不能发表评论:有几个答案似乎有错别字:命令:

echo "blacklist mei_me" > /etc/modprobe.d/blacklist.conf

会清除blacklist.conf文件中的所有其他内容。它应该是:

echo "blacklist mei_me" >> /etc/modprobe.d/blacklist.conf

答案1

AMT 包括基本安全方案[维基百科] 使用安全证书、预共享密钥或密码。

您可以简单检查一下您的 PC 上是否启用了 AMT/MEI。尝试通过http://<your_pc_ip>:16992LAN 上另一台 PC 上的浏览​​器访问您自己的 PC(如果有防火墙,请注意)。

它看起来像这样: AMT 远程管理默认主页

到目前为止我发现的最好的信息来自amt-操作方法 手册页期限包。我鼓励你读一下。

据我所知,必须在 BIOS/EFI 中启用 AMT(使用 CTRL-P 访问配置页面)。只有在这种情况下,您的 PC 才可以通过 AMT 访问。

如果启用了 AMT,您可以在 BIOS/EFI 中禁用它。如果启用了 AMT 并使用 SMB(或密码方案),则默认密码为行政。您还可以将默认密码更改为您喜欢的密码,以防止远程访问。

相关内容