>>182053
Вроде не дыра, а бекдор для интела и спецслужб. Не более.

>>182054

>бекдор для интела и спецслужб

Не, ну это как раз понятно, с точки зрения спецслужб и корпораций - это всего лишь служебный вход.
Но с нашей пользовательской точки зрения это получается огромная малоустраняемая дырень в безопасности, хардверная и бай дизайн.

>A Ring -3 rootkit was demonstrated by... keystroke logger ME-based rootkit was demonstrated...
> found that the "zero touch" provisioning mode (ZTC) is still enabled even when the AMT appears to be disabled in BIOS

Вот интересно, а AMD уже запилила аналог этой суперполезной интеловской фичи?

>>182061
Дыре лет 10 уже, не меньше.

>>182068
Дыре 10 лет, а я только давеча узнал.
>>182067
По ходу, у них тоже есть, чтобы не отставать от старшего большого брата, они начали лет 5 назад внедрять на базе кортекс А5 контроллеры под названием AMD Platform Security Processor.

>>182069
Ну, дыра или не дыра... Один знакомый одмин как-то бывал на рекламных курсах интела в конце 00х. Там они очень расхваливали своё MEI. Прямо на уровне iLO и прочих поделок. Изменение параметров bios, монтирование iso-шек, форматирование винтов, переустановка винды, аналог VNC/RDP, пакетные операции. Удобно, всё из одной админской консоли. Главное отличие от той же iLO - бесплатность и распространённость.
Естественно, эту ерунду можно забанить на роутере, увидеть в логах dhcp и тупо лишить сети, установив сетевуху в pci{|-e|-x|-64}.

Началась неделя удивительных открытий! Сотня ресурсов внезапно обнаружила Intel ME. То, что это потенциальный неотключаемый бекдор, управляемый закрытым софтом все давно знают. Но доказательств по-прежнему ни у кого нет.

>https://libreboot.org/faq/#intelme

А вообще свежо.

>>182061
С точки зрения пользователя, не страдающего паранойей AMT доступно далеко не на всех устройствах, а на тех что доступно, отключается, т.е. веб-сервера на локалхосте у тебя by-design не будет. Но разумеется это не отменяет того, что ME работает всегда и какие функции оно еще на себя возьмет не известно.