メモ

セキュリティ会社のF-Secureは12日、Intel vPro技術の一部であるIntel AMT(Active Management Technology)が容易に攻撃者に利用されてしまう可能性がある脆弱性を発見したと発表した。
　たとえPCがBIOSのパスワード、TPMのピンコード、そしてWindowsのBitLockerによって暗号化が施されていても、この手法で回避できる。
　攻撃の手法は至って簡単で、攻撃者はまずPCを再起動し、Intel Management Engine BIOS Extention(MEBx)に入る。MEBxに入る手法はPCによって異なる可能性もあるが、多くはキーボードのショートカット「Ctrl+P」によって起動できる。そしてここでパスワードが聞かれるのだが、じつは、MEBxのデフォルトのパスワードが共通で「admin」となっており、ユーザーこれを変更することが稀なため、容易に入ることができてしまうのだ。

パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch