我有一个 Lenovo M82 盒子,它有 Intel ME。这意味着端口 623 上的 UDP 流量消失得无影无踪。
有什么办法可以完全关闭这个效果吗?到目前为止,在 BIOS 中禁用它(或使用 Intel ME BIOS 中的设置)产生的效果为零——它会继续吃掉端口 623 上的所有 UDP 数据包。
我有一个 T440s。CVE-2017-5689 / INTEL-SA-00075 迫在眉睫。联想发布更新:
https://support.lenovo.com/us/en/product_security/LEN-14963
他们的主板 BIOS 更新通常具有 Windows 所需的选项和实时 USB 更新选项。然而,正如我现在正在检查的那样,这个只有 Windows-required 选项。他们甚至还没有发布所有硬件型号的更新,所以也许事情才刚刚开始,但他们没有在我看到的任何东西中表明这一点。
同时,我在一些维基上找到了这些说明:
http://www.thinkwiki.org/wiki/Intel_Active_Management_Technology_(AMT)#Firmware_update
但他们似乎参与其中并且有些混乱,而且我想知道它是否已经过时了。作为一个维基它可能会改变,但目前似乎说我需要:
这对我来说似乎很粗略。有人可以证实这一点吗?还有另一种方法吗?
顺便说一句,联想是否比这更负责处理其产品中的缺陷?或者我是否在合同中同意我只运行 Windows?对于他们的产品存在如此严重的缺陷,缺乏支持、透明度和准备对我来说似乎是完全不可接受的。
我在英特尔的网站上读到过它,它适用于那些内置 3G 支持的笔记本电脑。那么3G设备是否像BIOS时钟一样工作,通常不需要外部电源?
如果在您远程关闭笔记本电脑之前已关闭它怎么办?
我想在我的计算机上激活 Intel AMT,主要是因为它使我能够从远处重新启动我的计算机而不会丢失远程桌面访问权限。(在我输入 BitLocker 密码之前,Windows 不会启动。)不过,我也只是对试验它感兴趣,更不用说能够以比操作系统更高的特权级别运行代码了。
我听说你必须在 POST 屏幕上按 Ctrl+P 来打开一个叫做“MEBx”的东西。我试过这样做,但没有任何反应。它只是像往常一样将我带到 BitLocker 密码提示,这意味着 Windows 启动管理器已经接管了。我的 CMOS 设置也没有任何选项来配置 Intel ME 或 AMT。
我知道我的计算机支持它,因为我的 CMOS 设置确实列出了“ME 固件版本”。(8.1.40.1416,以防万一。)我找不到任何实际配置它的选项。
我的电脑是 Alienware Aurora R4。