2018/09123456789101112131415161718192021222324252627282930312018/11
【法人向けPCのAMT問題】

多数のPCをリモート管理する為の機能であるIntel AMTで
すが、法人向けPCについて問題がある様なので注意を一つ。



【関連記事】
Intel AMT Security Issue Lets Attackers Bypass Logi
n Credentials




【どういう問題があるのか】
PCメーカーにもよりますが、法人向けPCは特定の端末から
多数のPCを一括管理して運用するを事前提にデフォルトでI
ntel AMTを有効にした状態で出荷していたりします。

なので、使わない状態でもリモートコントロール用IME(Int
el Management Engine)の設定をする為のBIOSを起動でき
る状態になっているのですが、

問題はIMEのBIOSは本体とは別の独立したファームウェア
なので、本体側のBIOSにPASSを掛けても意味がない所
です。


AMTが有効であるのに、機能の事を知らずIME側のBIOSの
設定をデフォルトの共通PASSのまま放置
している事が多々
あります。

だから、再起動又は起動時のOSを読み込む前にCtrlを押し
ながらPを押してIME側のBIOSを起動するだけで誰でも設定
を変更できてしまうので、

PCに触れる事が可能な悪意のある第3者に設定されてリモ
ートPC化
され、データを盗まれたり、PCを操作されたり、
撃の踏み台
にされる可能性が出ると言う事です。


IMEの設定は1分位で設定できると言っても、さすがに記事
の様にホテルでいじられると言う話は眉唾なのですが、

PCの導入や設定、修理を委託している業者、派遣で来た者、
内部の人間等は不可能ではないので、放置するのはリスク
があります。



【対処の仕方】
通常のBIOSを起動してIME側のBIOSを無効化するか、IME
側のBIOSを立ち上げてPASSを設定して設定を変更できな
い様にすることです。

BIOSのメーカーによって記述が違いますが、Advancedにあ
iAMT BIOS ExtensionINTEL AMTMEBx Selectio
n Screen
等の項目をDisable(無効)に変更して下さい。

IME側のBIOSにPASSを設定する場合はCtrl+Pで立ち上げ、
共通PASSのadminを入力して入った後、任意の文字列を入
力するとPASSが設定できます。



【注意点】
MBの電池を抜いてCMOSの設定をクリアするとBIOSが焼い
た時点の初期状態になるので、設定が復活する上に、

IME側のBIOSのPASSも初期化されてadminに戻ります。

修理に出して戻ってきた時に再設定が必要な事があるので
必ず確認して下さい。



AMTは日本の場合10%程度しか使われず設定を放置しがち
と言う情報もあり、狙われる可能性もあるので注意しましょう。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/340-511ecf29
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
成長因子