Voor gewone consumenten-computers zal er niet veel aan de hand zijn.
Het gaat om de z.g. vPro Intel chips die je kunt herkennen aan het etiket op je computer:
https://communities.intel.com/docs/DOC-5693

Als ik Intel was zou ik ook eerst aandacht besteden aan zakelijke klanten, want die draaien Windows services. Doordat de aanwezigheid van zo'n service eenvoudig via het netwerk kan worden vastgesteld zijn deze computers nu meteen kwetsbaar, terwijl daar (betrekkelijk eenvoudig te implementeren) mitigerende maatregelen voor mogelijk zijn.

Feit is dat de AMT technologie gewoon in alle Intel chipsets zit en direct toegang heeft tot (mogelijk Intel only) netwerkkaarten.

Dat je met nmap et al geen luisterende poort ziet zegt niets. Het is een pure gok om te veronderstellen dat er geen sprake is van ongedocumenteerde "port knocking" (een speciale sequence in een netwerkpakketje) waarna netwerkverkeer (mogelijk alleen pakketjes die aan specifieke criteria voldoen) naar de AMT CPU worden geleid. Ik heb een sterk vermoeden dat die mogelijkheid bestaat, want alleen met zo'n systeem ben je totaal onafhankelijk van hoe erg een computer is gecompromitteerd om deze toch te kunnen re-imagen.

Reken maar dat ook de bad guys nu alles op alles zullen zetten om te zoeken naar zo'n backdoor, en dus dat de kans toeneemt dat ze die vinden - als deze bestaat.

nu is het wachten op de intel-botnet...
niet te verwijderen, en bijna ondetecteerbaar...

thanks intel :)

~dodo

Volgens mij spreekt Intel zichzelf tegen.

Mijn constatering:
In het simpele Asus Vivo PC'tje dat ik gebruik zit een Intel 1,4 GHz. Celeron 2957U processortje.
Volgens mijn bescheiden mening is dat PC'tje een onbetwistbare 'consumentendoos', dus daar zou de LMS service zoals Intel stelt ontbreken; akkoord of niet?
De contradictie:
De LMS service was bij mij terug te vinden in de actieve lijst van Services (inmiddels
uitgeschakeld)

Screenshot: http://i.imgur.com/DOLS20j.jpg

Ik vertrouw het niet; kan niet voor anderen spreken maar ik suggereer dat het verstandig is dat iedereen met een 'Windows consumentendoos' beter via Taakbeheer controleert of er een nu verdachte Intel service actief is.

Dat Is vrij simpel en zal het hier nog een keer herhalen (het is tevens de handleiding om LMS uit te schakelen maar dat moet ieder maar voor zich weten)

Log in als Admin/beheerder,
Open Taakbeheer,
Zoek de 'Intel local Management Service',
Klik om open te vouwen,
Rechtsklik op Intel Management and Security Application Local Management Service,
Kies Open services,
Kies eigenschappen van Intel Management and Security Application Local management Service,
Kies tab Algemeen,
Kies bij opstarttype: uitgeschakeld,
Klik toepassen,
Klik ok,
Sluit alle vensters,
Sluit alle programma's,
Herstart.

Het hele gedoe is bedoeld voor DATACENTERS ongeacht het OS wat er op gehost wordt. Je moet er het nodige voor doen om aan de praat te krijgen en er nut van te hebben. Gewoon zo min mogelijk handjes op de vloer.
https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm
Het risico wat ik zie speelt dan binnen het datacenter waar de ene cloud machine de andere kan aanvallen. Gericht en
al als je weet waar wat te halen valt.

Thuismachines echt niet relevant die beginnen er niet aan hobby kent geen kosten met de besteedde tijd.
http://www.security-faqs.com/the-teddy-bear-email-hoax.html

onzin, deze feature is puur als backdoor voor de nsa bedoeld... beheer wordt op platform gedaan, niet op cpu... iLO, iDRAC etc.. en virtueel heeft vmware, citrix, kvm, etc ook genoeg...

er is geen enkele reden om een verlengkabel voor je wifi aansluiting te hebben...

Lenovo heeft een pagina met getroffen modellen online gezet: https://support.lenovo.com/nl/nl/product_security/len-14963
~ Blondie

En een lijst van HP: https://support.hp.com/ro-en/document/c05507350
~ Blondie