By GRL Team on May 19, 2023

AMT:打通企业安全管理最后一公里,vPro的秘密武器

   

GRL 测试工程师 马浩然 Michael Ma

前言

在当前数字化时代,企业安全管理面临越来越复杂的挑战。除了传统的网络攻击和恶意软件外,企业还需要面对数据泄露、员工疏忽等安全风险。为了应对这些挑战,企业需要一个全面的安全解决方案,能够保护其信息技术基础设施和数据资产。

Intel的vPro技术为企业提供了一种全面的解决方案,包括硬件、软件和服务。其中,AMT(Active Management Technology)是vPro技术的一个重要组成部分,通过远程管理和监控,可以大大提高企业的安全性和效率。同时,Thunderbolt技术的应用,也为企业带来了更高效的数据传输和处理能力,进一步提升了企业的生产力。

本文将着重介绍AMT功能,阐述其在企业安全管理中的重要作用,并探讨其与vPro、Thunderbolt技术的关系。我们希望通过这篇文章,让读者更好地了解AMT功能,并为企业的安全管理提供有益的参考。

vPro是什么?

Intel vPro技术是一项专为企业设计的平台级技术,其目的是提供强大的管理和安全功能,以增强企业的生产力和安全性。vPro技术包括三个主要组成部分:Intel Active Management Technology(AMT)、Intel Virtualization Technology(VT)和Intel Trusted Execution Technology(TXT)。      

vPro标识1

图1:vPro标识1     

vPro标识2

图2:vPro标识2    

   

图3:vPro标识3

AMT功能是vPro技术的核心组成部分,它提供了远程管理和维护功能,可以帮助IT管理员更轻松地管理企业计算机。通过AMT功能,IT管理员可以在计算机处于关机、休眠或操作系统无法启动的状态下,进行远程管理和维护操作。例如,IT管理员可以在未经授权的情况下查看计算机硬件配置、修改BIOS设置、远程开关机和重新启动等操作。这些功能都可以通过简单的网络连接实现,无需人工干预或物理接触计算机。

除了AMT,Intel vPro技术还包括Intel VT和Intel TXT。VT功能提供了更好的虚拟化性能和安全性,可以帮助企业更有效地利用其硬件资源。TXT功能则提供了硬件级别的安全功能,以保护企业计算机免受恶意软件和攻击的侵害。

vPro技术自从推出以来,不断迭代更新和完善。近年来,随着云计算和大数据技术的发展,vPro技术已经不再是传统意义上的硬件管理技术,而是逐渐向云计算和虚拟化技术方向发展。例如,Intel在2017年推出了vPro的新一代平台技术,包括第八代Core处理器和基于Intel Xeon Scalable处理器的服务器平台,这些新技术提供了更好的性能、更高的安全性和更强大的远程管理能力。

vPro技术已被广泛应用于企业级PC上,只要计算机支持并启用AMT功能,在接入网络后,管理人员就可以实现对该计算机的远程控制与访问。同时,随着Thunderbolt技术的发展、成熟, Thunderbolt技术可以实现高速数据传输和视频传输,因此越来越多的企业级PC也都具备了Thunderbolt接口。如今Thunderbolt 认证测试中也加入了与vPro相关的测试项,下文我将介绍vPro与Thunderbolt技术的关系以及如何在Thunderbolt计算机上使用AMT功能。

vPro是如何运用在Thunderbolt中的?

当使用Thunderbolt技术时,连接到计算机的外部设备可以访问计算机的存储器和其它资源。这可能会导致黑客入侵、数据泄露等安全问题。因此,为了确保Thunderbolt接口的安全性,Intel将AMT功能应用于Thunderbolt接口,以提供更加完善的安全解决方案。

将AMT功能与Thunderbolt技术结合使用,可以提供更高效、更安全的数据传输和管理功能。通过使用Thunderbolt技术,可以在高速传输大量数据的同时,确保数据传输的稳定和可靠性。而AMT功能则可以提供更安全的数据管理功能,可以保护数据在传输过程中不被窃取或篡改。

例如,在使用Thunderbolt技术连接外部设备时,通过使用Intel的AMT功能,管理员可以从远程控制台远程管理连接到企业网络的Thunderbolt设备。这些设备可以远程管理、监视和维护,从而提高了IT管理员的工作效率和企业的数据安全性。

AMT在Thunderbolt中可以实现以下功能:

  1. 防范DMA攻击:直接内存访问(DMA)攻击是一种攻击方式,攻击者通过Thunderbolt接口读取或写入计算机内存中的数据。AMT可以监视Thunderbolt接口,并在检测到DMA攻击时进行防范。
  2. 远程管理:企业可以使用AMT对Thunderbolt设备进行远程管理和监视。这意味着管理员可以远程访问Thunderbolt设备,监视其状态,更新驱动程序和固件等,以确保设备正常运行并保持最新的安全性。
  3. 身份验证:AMT可以使用多种身份验证方式,如用户名和密码、数字证书等来授权对Thunderbolt接口的访问。只有授权用户才能访问Thunderbolt接口,并使用连接的外部设备。
  4. 数据加密:AMT可以使用AES-NI(高级加密标准-新指令集)来加密Thunderbolt传输的数据。这意味着,通过Thunderbolt接口传输的数据将被加密,从而保护其机密性和完整性。

此外,vPro还可以为Thunderbolt提供更多的安全控制和管理功能。例如,IT管理员可以通过使用Intel的TXT功能来确保系统在启动过程中没有被篡改,从而保证数据的安全性。IT管理员还可以通过使用Intel的VT功能来实现更好的资源利用和管理,从而提高企业的运行效率和成本效益。

综上所述,将AMT功能应用于Thunderbolt接口可以帮助企业更好地保护其计算机系统免受黑客攻击和数据泄露的风险,并提供更加完善的远程管理功能,以提高企业的生产效率和安全性。下面我们将介绍如何在Thunderbolt计算机上使用AMT功能。

如何在Thunderbolt平台上使用AMT?

首先需要确认计算机支持Thunderbolt技术且是否支持AMT功能,如何确认是否支持Thunderbolt技术需要查看计算机是否有Thunderbolt接口,Thunderbolt接口形状与Type-C接口相似,且其有一个最明显的特征——闪电标识。当确认计算机有Thunderbolt接口后,如何查看自己的电脑是否支持AMT功能呢?下面以Intel Core i7-1370P处理器为例,介绍一个方便快捷的方法:

  1. 打开Intel网站

https://www.intel.com/content/www/us/en/products/details/processors/vpro/products.html

Intel vPro CPU列表

图4:Intel vPro CPU列表

2. 在列表中查找对应的CPU型号并单击打开

选择CPU型号

图5:选择CPU型号

3. 点开后就能看到此CPU的一些详细资料,将网页下翻,找到Security & Reliability的相关信息

CPU详细信息

图6:CPU详细信息

从信息中我们可以看到此CPU支持vPro技术并具有AMT功能,那不支持vPro的CPU在这个界面展示的信息是什么样的呢?请看以下说明:

vPro具体区别

图7:vPro具体区别

当显示“Intel vPro® Enterprise”则表明CPU支持vPro全部功能,包含AMT。

当显示“Intel vPro® Essentials”则表明CPU仅支持Intel® Hardware Shield 和 Intel® Standard Manageability,不支持AMT。

当确认计算机有Thunderbolt接口且CPU支持的vPro版本为Intel vPro® Enterprise后,我们来介绍一下如何使用AMT功能:

在BIOS中启用AMT功能:

  1. 开机时按BIOS快捷键进入BIOS,按下Ctrl+P键组合来进入AMT配置界面并设置ME密码:

AMT密码界面

图8:AMT密码界面

2. 确保AMT已打开,进入AMT设置界面:

AMT设置界面-1

图9:AMT设置界面-1

3. 设置Network Access State 为Active状态,如有必要,可进入Network Setup设置IP地址:

AMT设置界面-2

图10:AMT设置界面-2

4. 保存并退出BIOS即可完成BIOS设置。

连接方式:

连接方式

图11:连接方式

使用方法:

  • 在Control PC上打开浏览器并输入https://DUT IP:16993
  1. 使用账号密码登陆:

AMT使用方法-1

图12:AMT使用方法-1

用户名默认为admin,密码为刚才在BIOS中设置的密码

2. 登陆成功后可以看到DUT的一些详细信息并可以通过边列中的页面对DUT进行远程设置或远程控制:

AMT使用方法-2

图13:AMT使用方法-2

3. 点开Remote Control,以远程控制为例,我们可以远程对DUT进行开/关机或进行启动项管理等操作:

AMT使用方法-3

图14:AMT使用方法-3

结论

AMT作为vPro技术的秘密武器。它提供了强大的远程管理和监控功能,可以帮助企业更好地保护其IT资源和数据。通过使用AMT功能,企业可以更快地响应安全事件、降低IT管理成本、提高员工生产力,并增强其IT基础设施的安全性和可靠性。在未来,vPro技术还将继续发展和演进,AMT功能也会变得更加强大,以满足企业安全管理的不断变化和不断增长的需求。

作者

GRL 测试工程师 马浩然 Michael Ma

毕业于天津工业大学计算机专业,在 GRL 累积超过四年的 Thunderbolt 测试经验,熟练掌握 Thunderbolt Host/Device测试流程和规范,擅长协助客户发现并解决问题,乐于帮助客户顺利完成测试。

Published by GRL Team May 19, 2023

Related Post