Программа amt что это

Программа amt что это

Современные платформы компании Intel, основанные на технологии vPro, уже довольно давно обзавелись таким интересным средством, как Intel AMT. С помощью AMT можно не только пассивно собирать данные, но и организовывать удаленное управление поддерживающими ее ПК, используя сессии Serial-over-LAN и IDE-Redirection.

рекомендации
3070 Ti Gigabyte Gaming за 56 тр
-22000р на 4080 Gigabyte Gaming
i5 13600K 14 ядер — дешевле и быстрее i7 12700K
ASUS 3050 все еще дешевле 30 тр
24 ядерный 13900K — смотри цену

Современные платформы компании Intel, основанные на технологии vPro, уже довольно давно обзавелись таким интересным средством, как Intel AMT .

Для домашнего пользователя данный продукт не является особенно необходимым, а вот средние и крупные компании, управляющие крупными сетями из десятков, сотен и даже тысяч компьютеров, уже давно понимают, что системному администратору нужен инструмент, который позволит не бегать от компьютера к компьютеру, а выполнять все необходимые задачи централизованно.

AMULET PROTOCOL (АМТ) — ВОЗНАГРАЖДАЕМАЯ БАУНТИ ПРОГРАММА НА AMUNATION | TESTNET, AIRDROP

реклама

Программные решения, используемые обычно для подобных целей, имеют несколько важных проблем, которые невозможно решить без аппаратных изменений. Например, если ПК выключен, то получить от него информацию о конфигурации или проблемах невозможно. Кроме того, любая проблема с операционной системой приводит к тому, что диагностика и ремонт уже не могут быть проведены дистанционно, и системному администратору впору заняться оверклокингом собственных ног, чтобы снова бегать к каждой проблемной машине.

Сейчас в платформы Intel встраивается дополнительная прошивка, живущая во flash-памяти, и отдельный процессор Intel ME ARC, использующий небольшую часть памяти DDR в одном из слотов для ее загрузки и выполнения, а также механизм отслеживания датчиков (скорости вращения вентиляторов, температуры и несанкционированного доступа).

Параметры компьютера, которые могут быть интересны администратору, настраиваются при установке компьютера и хранятся во flash-памяти. Они включают в себя пароли, сетевую конфигурацию, сертификаты и списки контроля доступа, списки предупреждений и политики управления защитой компьютера, и, конечно же, аппаратную конфигурацию компьютера, собранную BIOS во время последней загрузки. Кроме того, записывается также информация от программ, работающих под управлением ОС, и совместимых с Intel AMT.

Отдельная большая часть технологии AMT посвящена работе с сетью. Встроенный сетевой контроллер, его BIOS и настройки фильтров трафика позволяют отвечать на административные запросы, передаваемые вне полосы (OOB), поддерживают шифрование и защиту доступа. А если по какой-то причине компьютер все же заразился вирусом или имеет устаревшие средства защиты, то до момента лечения или обновления защиты средствами AMT можно заблокировать или ограничить его сетевой доступ, чтобы предотвратить дальнейшее распространение инфекции. Все это не требует включения компьютера и работает даже в том случае, если операционная система повреждена.

Например, одно из частых применений – отслеживание версий установленных приложений. Разработчики приложений имеют возможность сохранять нужную конфигурационную информацию в энергонезависимой памяти, где хранится и другая информация AMT. Как только информация, к примеру, о номере версии антивируса и дате его последнего обновления записана, она становится доступной для централизованного сбора и анализа, независимо от того, включен компьютер или нет. Все это доступно с помощью Intel AMT SDK . При помощи AMT можно не только пассивно собирать данные, но и организовывать удаленное управление поддерживающими ее ПК, используя сессии Serial-over-LAN и IDE-Redirection.

В состав SDK и комплекта интерфейсов прикладного программирования входят вызовы, отвечающие за управление энергонезависимой памятью, удаленное управление и другие функции. Сетевые интерфейсы Intel AMT реализованы на основе Simple Object Access Protocol (SOAP) и доступны в SDK в виде файлов формата Web Services Description Language (WSDL). Поддерживаются любые языки, имеющие поддержку стека SOAP, и любые операционные системы, включая Windows и Linux.

Кроме SDK, в комплект для внедрения AMT и работы с ней входят также Intel AMT Reference Design Kit (RDK), содержащий набор готовых настраиваемых программных блоков на Java с исходными текстами, ускоряющих создание консольных AMT-приложений, и Intel AMT Setup and Configuration Service (SCS), автоматизирующая начальную конфигурацию платформ и настройку их параметров, позволяющую в дальнейшем администрировать их удаленно. SCS общается с устройствами, поддерживающими AMT, через SOAP API, и использует базу данных SQL Server для сохранения конфигураций, хранимых процедур и журналов, связанных с системными действиями. И, конечно же, имеется и пример консольного приложения, включающий полный исходный код, что позволяет разработчикам самостоятельно создавать подобные приложения и добавлять необходимую функциональность.

Все инструменты доступны разработчикам бесплатно на сайте Intel. На сайте также размещена подробная документация и по разработке и по внедрению решений на базе Intel AMT .

Вышедшее недавно обновление набора средств для разработки ПО версии 2.1 позволяет расширить возможности AMT, поддержав их самостоятельно разработанными программами, которые общаются со встроенными средствами и используют их для решения конкретных задач предприятия.

Источник: overclockers.ru

Боремся с дистанционным контролем: как отключить Intel ME

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.

Что это, и зачем нужно отключать

Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.

Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME — ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции — удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.

Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.

Хорошая новость заключается в том, что способы отключения ME все же существуют.

Техники отключения Intel ME

Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:

1. Основанные на сбое инициализации ME;
2. Через механизм обновления микропрограммы ME;
3. Недокументированные команды
4. Недокументированный механизм, предназначенный для разработчиков аппаратуры — Manufacture Mode.

Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub. По ссылке представлено демонстрационное видео отключения ME (оно же ниже):

И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA — это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.

Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.

Видеозапись доклада опубликована на сайте PHDays — нужно найти в списке выступление под названием «How to Become the Sole Owner of Your PC».

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Источник: www.securitylab.ru

Использование AMT Commander

AMT Commander — одна из основных программ, входящих в комплект AMT Developer Kit, набора программного обеспечения Intel, предназначенного для демонстрации возможностей vPro и для разработки нового программного обеспечения, использующего vPro.

Инсталляция AMT Developer Toolkit

Необходимо установить в системе Microsoft .NET Framework (>=2.0). После этого необходимо скачать и установить Intel AMT Developer Toolkit.

В его состав входит несколько программ, главная из которых — AMT Commander, программа предназначенная для управления удалённой системой при помощи технологии AMT.

Список программ, входящих в состав AMT Developer Toolkit:

• Intel AMT Commander — основной инструмент для управления компьютером при помощи технологии Intel AMT;
• Intel AMT Defender — инструмент для создания и применения правил фильтрации сетевого трафика при помощи технологии Intel AMT;
• Intel AMT Director — инструмент для управления компьютерами по AMT в Enterprise режиме [1];
• Intel AMT Guardpost — легковесный Outpost, serial-агент;
• Intel AMT Monitor — программа, изображающая с помощью цвета, в каком состояние находилось питание наблюдаемых компьютеров;
• Intel AMT Outpost Service Control Panel — панель для управления программой AMT Outpost, serial-агентом, который используется при доступе к компьютеру с помощью Serial-over-LAN.

Перед началом установки убедитесь, что у в системе установлен Microsoft Windows .NET Framework 2.0. Установите .MSI-пакет AMT Developer Toolkit, полученный и сайта Intel или из другого надёжного источника.

При инсталляции используйте все значения предлагаемые инсталлятором. Будут установлены все компоненты Intel AMT Developer Toolkit.

После того как инсталляция закончена, можно запускать Intel AMT Commander.

Скриношоты процесса установки представлены ниже.

Использование AMT Commander

Добавьте компьютер (или множество компьютеров), которыми вы собираетесь управлять. При добавлении вы должны будете указать пароль, установленный в ходе настройки AMT через MBEx.

После того того как компьютер добавлен, для управления им нужно выполнить подключение к нему.

Для этого нажмите кнопку Connect. После того как соединение будет установлено, текст на кнопке Connect заменится на Disconnect. Вы можете нажать на эту кнопку, когда закончите работать с копьютером.

Управление питанием компьютера

Посмотрите информацию о компьютере, а также попробуйте выключить и включить его.

Перенаправление Serial-консоли

Для перенаправления Serial-консоли выберите в меню Remote Command и в нём перезагрузить с помощью команды Reboot with Remoting.

На экране должен появитяся вывод удалённого компьютера на консоль.

Если вы хотите использовать PuTTY для работы с консолью, нужно разместить файл putty.exe в каталоге с AMT Commander’ом.

Удалённая загрузка системы с помощью IDE-R

Если вы хотите загрузить удалённую систему с локального компакт-диска, воспользуйтесь технологией перенаправления IDE-R, предназначенной для перенаправления IDE поверх TCP/IP.

Нужно чтобы диск, с которого вы собираетесь загрузить удалённую систему, находился в приводе.

Дополнительная информация

• Intel® AMT Developer Tool Kit (DTK) (англ.) — домашняя страница
• Ylian Saint-hilaire (Intel) (англ.) — блог ведущего разработчика Intel Developer Toolkit и Intel AMT Commander

Материалы по технологии Intel vPro на xgu.ru

• Intel vPro — основная страница
• Полигон по vPro в УЦ Сетевые Технологии — информация о серии однодневных тренингов по технологии Intel vPro

• Фотографии участников полигона

Технология AMT и её использование

• Начальная настройка vPro
• Управление компьютером через Web-интерфейс AMT
• Использование AMT Commander

Технологии VT-d и VT-x и их использование

• Windows XP в Xen — как выполнять запуск HVM-домена под управлением Windows XP в Xen с использованием технологии Intel VT-x
• Windows Vista в Xen — как выполнять запуск HVM-домена под управлением Windows Vista в Xen с использованием технологии Intel VT-x
• Использование VT-d в Xen — как выполнять проброс PCI-устройств (PCI-passthrough) внутрь HVM-домена Xen с помощью Intel VT-d

При доступе через web интерфейс — имя пользователя admin а пароль, тот который вы устанавливали при конфигурированиии ME

Источник: xgu.ru

Использование Intel vPro AMT для удаленного управления компьютерами

07.02.2018

itpro

Разное

комментариев 14

В этой статье мы рассмотрим, как настроить и использовать функцию удаленного управления компьютерами Intel AMT KVM. Технология Intel AMT (Active Management Technology) является частью комплекса Intel vPro, и администраторам удаленно управлять компьютерами пользователей, даже если на них не запущена / не работает / не установлена операционная система, или компьютер выключен позволяет (на самом деле это только одна из функций AMT). Как правило такое удаленное управление сводится к использованию возможностей KVM (удаленный просмотр экрана пользователя, управления его клавиатурой, мышью и питанием).

KVM в Intel vPro AMT

Поддержка технологии удаленного управления KVM появилась в Intel vPro AMT 6.x на компьютерах с процессорами i5 и i7 на чипсете Intel с поддержкой vPro (как правило название чипсета начинается с Q) со встроенным графическим чипсетом Intel.

Удаленное управление реализуется за счет наличия встроенного сервера VNC. Любой совместимый VNC клиенты может использоваться для удаленного подключения и управления компьютером через AMT.

Благодаря возможностям, предоставляемых Intel vPro, администратор может удаленно зайти на рабочий стол компьютера, войти в BIOS / UEFI, установить ОС, исправить любые ошибки, которые мешают загрузке компьютера, или удалить проблемные обновления, после установки которых Windows перестала грузиться.

Как включить KVM на Intel vPro AMT

По умолчанию возможность удаленного управления через AMT KVM на компьютерах с поддержкой Intel vPro отключена. Включить ее можно через меню Intel MEBx. Попасть в это меню можно после отображения экрана запуска BIOS/UEFI с помощью сочетания клавиш Ctrl+P или F12 (на некоторых компьютерах можно скрыть это меню с помощью настроек BIOS).

1. В нашем случае, чтобы попасть в меню MEBx, на ноутбуке Dell Latitude E7270 после включения компьютера нужно нажать кнопку F12. На экране выбора режима загрузки нужно выбрать Intel(R) Management Engine BIOS Extension (MEBx).
2. Затем нужно выбрать пункт MEBx Login и нажать Enter.
3. Укажите пароль для входа в режим Intel(R) ME (по умолчанию это admin)
4. Вам сразу же будет предложено указать новый пароль. Требования к паролю: не менее 8 символов, разный регистр, наличие цифр и спецсимволов.
5. После смены пароля выберите меню настройки Intel(R) AMT configuration.
6. Измените значение Manageability Feature Selection на Enabled

Активируйте функции в разделе SOL/Storage Redirection/KVM

Перейдите в раздел User Consent и измените параметр User Opt-in с KVM на None (отключится запрос кода-подтверждения пользователем).

Теперь нужно включить доступ по сети. Выберите пункт Activate Network Access. И подтвердите включение клавишей Y.

Выберите пункт меню MEBx Exit и нажмите Y для сохранения изменений. Компьютер перезагрузится.

Теперь, если при загрузке нажат кнопку F12, вы увидите новую опцию Intel(R) Fast Call for Help. Выберите ее и нажмите Enter.

Текущий IP адрес компьютера (получн с сервера DHCP) можно использовать для удаленного подключения.

Несколько замечаний.

• Настройки MEBx нельзя изменить удаленно с помощью KVM
• Вы можете создать несколько учетных записей с разными паролями
• Можно использовать собственный статический IP адрес для интерфейса Intel AMT ME (Manageability Engine)

Подключение к удаленным компьютерам с помощью Intel AMT

Веб-интерфейс Intel AMT доступен по адресу http://IP:16992 или https://IP:16993.

Однако удалённая консоль KVM не доступна через веб-интерфейс. Нужно использовать сторонний VNC клиент, совместимый с vPro AMT KVM. К примеру, это может быть Radmin, Dameware, RealVNC, MeshCommander, VNC Viewer Plus и т.п.

Мне понравился бесплатный клиент MeshCommander. Вкратце, как им пользоваться для удаленного подключения к компьютерам с AMT.

1. Скачайте и установите MeshCommander
2. Добавьте удаленный компьютер по IP адресу, либо выполните сканирование диапазона IP адресов с включенным AMT KVM. После добавления IP адреса, нажмите Connect
3. В левой панели будет выведен список различных опций, представляемых AMT: можно получить информацию о системе, получить доступ к журналам, управлять различными настройками компьютера и т.д. (не буду углубляться в них подробно). Нас пока интересует только удаленное управление (раздел Remote Desktop)
4. Перейдя в данный раздел, вы увидите сообщение «Intel AMT Redirection port or KVM feature is disabled, click here to enable it». Просто нажмите на красную строку для включения KVM
5. Итак, мы получили удаленный доступ к консоли компьютера. Теперь вы можете установить ОС, выполнить диагностику, настроить или перезагрузить компьютер пользователя.

Для доступа к Intel AMT KVM на сетевом уровне должны быть открыты порты 16994 — IDE-R/SOL over TCP и 16995 — IDE-R/SOL over TLS (помимо 16992 и 16993).

Источник: winitpro.ru

Intel vPro AMT — удаленный доступ к вашему ПК и его железу, KVM клиент

В этой статье мы рассмотрим, как настроить и использовать функцию удаленного управления компьютерами Intel AMT KVM . Технология Intel AMT (Active Management Technology) является частью комплекса Intel vPro , и администраторам удаленно управлять компьютерами пользователей, даже если на них не запущена / не работает / не установлена операционная система, или компьютер выключен позволяет (на самом деле это только одна из функций AMT). Как правило такое удаленное управление сводится к использованию возможностей KVM (удаленный просмотр экрана пользователя, управления его клавиатурой, мышью и питанием).

KVM в Intel vPro AMT

Поддержка технологии удаленного управления KVM появилась в Intel vPro AMT 6.x на компьютерах с процессорами i5 и i7 на чипсете Intel с поддержкой vPro (как правило название чипсета начинается с Q) со встроенным графическим чипсетом Intel.

Удаленное управление реализуется за счет наличия встроенного сервера VNC. Любой совместимый VNC клиенты может использоваться для удаленного подключения и управления компьютером через AMT.

Благодаря возможностям, предоставляемых Intel vPro, администратор может удаленно зайти на рабочий стол компьютера, войти в BIOS / UEFI, установить ОС, исправить любые ошибки, которые мешают загрузке компьютера, или удалить проблемные обновления, после установки которых Windows перестала грузиться .

Как включить KVM на Intel vPro AMT

По умолчанию возможность удаленного управления через AMT KVM на компьютерах с поддержкой Intel vPro отключена. Включить ее можно через меню Intel MEBx . Попасть в это меню можно после отображения экрана запуска BIOS/UEFI с помощью сочетания клавиш Ctrl+P или F12 (на некоторых компьютерах можно скрыть это меню с помощью настроек BIOS).

В нашем случае, чтобы попасть в меню MEBx, на ноутбуке Dell Latitude E7270 после включения компьютера нужно нажать кнопку F12. На экране выбора режима загрузки нужно выбрать Intel(R) Management Engine BIOS Extension (MEBx).

• Затем нужно выбрать пункт MEBx Login и нажать Enter.
• Укажите пароль для входа в режим Intel(R) ME (по умолчанию это admin)

Вам сразу же будет предложено указать новый пароль. Требования к паролю: не менее 8 символов, разный регистр, наличие цифр и спецсимволов.

• После смены пароля выберите меню настройки Intel(R) AMT configuration .
• Измените значение Manageability Feature Selection на Enabled
• Активируйте функции в разделе SOL/Storage Redirection/KVM

Перейдите в раздел User Consent и измените параметр User Opt-in с KVM на None (отключится запрос кода-подтверждения пользователем).

Теперь нужно включить доступ по сети. Выберите пункт Activate Network Access. И подтвердите включение клавишей Y.

• Выберите пункт меню MEBx Exit и нажмите Y для сохранения изменений. Компьютер перезагрузится.

Теперь, если при загрузке нажат кнопку F12, вы увидите новую опцию Intel(R) Fast Call for Help. Выберите ее и нажмите Enter.

Источник: dzen.ru