LinuxはWiFiからIntel AMT管理エンジンにパケットを転送しますか?

LinuxはWiFiからIntel AMT管理エンジンにパケットを転送しますか?

私はIntel AMTリモート攻撃の影響を受けたThinkPadノートブックでLinuxを実行しています。

以下は、AMTリモート攻撃に関するIntelの発表です。

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&言語id=en-fr

影響を受けるモデルを説明するLenovoページは次のとおりです。

https://support.lenovo.com/us/en/product_security/len-14963

私のThinkPadのバグを修正するために6月末に新しいファームウェアが約束されたので、私が何をしても、私のラップトップには数週間のバグがあります。

動作方法の詳細な説明は次のとおりです。

https://mjg59.dreamwidth.org/48429.html

上記の議論で私が尋ねている部分は次のとおりです。

AMTは明示的に指定されたネットワークにのみ接続します。状況をさらに混乱させるには、OSが実行されると、WiFiの責任がMEからOSに転送され、OSはパケットをAMTに転送します。 Wi-Fi 対応の AMT により、オペレーティング システムがすべての Wi-Fi ネットワークの AMT にパケットを転送するのか、明示的に設定された Wi-Fi ネットワークでのみパケットを転送するのかに関する良いドキュメントが見つかりません。

私はThinkPadでのみLinuxを実行しています。 LinuxはWiFiからIntel AMT管理エンジンにネットワークパケットを転送する可能性が低いため、私のThinkPadはリモートAMT攻撃に対して脆弱ではないと思います。しかし、確かに知りたいです。

私は今週末にLinuxカンファレンスに出席する予定です(https://www.linuxfestnorthwest.org/)そして、私のラップトップがIntel AMTリモート攻撃によって危険にさらされているかどうかを知りたいです。 USB WiFiアダプタを購入して使用する必要がありますか?

答え1

Linuxでは、lspciの説明に「MEI」または「HECI」を含む通信コントローラが表示されない場合、AMTは実行されておらず安全です。 MEIコントローラが表示されても、まだ脆弱であるという意味ではありません。 AMTがまだ構成されている可能性があります。再起動すると、MEに言及する簡単なファームウェアプロンプトが表示されます。この時 ctrl+p を押すと入ることができます。AMTを無効にできるメニューです。

関連情報