Wieder ein kleiner Schlag in die Kerbe gegen Intels ME:

https://www.heise.de/newsticker/meldung/Intel-AMT-Exploit-hebelt-Zugangsschutz-von-Firmen-Notebooks-aus-3940637.html

Habe mein Lenovo T420 direkt mal getestet und konnte alle Punkte nachvollziehen.
Habe die AMT dann deaktiviert.

Deren Passwort belassen die meisten Unternehmen nach Beobachtung der F-Secure-Analysten auf dem Standard: "admin".
Hier sind ganz klar die Firmen in der Pflicht, Intel ist nichts vorzuwerfen.

Jo,

Heises Überschrift ist schon recht reißerisch, und ja, die Firmen wären in der Pflicht.
Man hätte aber diese Funktionalität im Lieferzustand auch deaktiviert lassen können.
Opt-In ist immer besser als Opt-out!

Ich sehe das Problem eher daran das viele Admins sich gar nicht mit AMT auskennen und es nicht konfigurieren.

Da wird einfach ein Gerät gekauft und in Betrieb genommen.

Ich habe noch keine Umgebung gesehen wo AMT im Einsatz war.

Hat jemand Erfahrung damit wie gut wie schlecht das Zeug ist?