若是你利用启用了vPro的处置器，又在本人的收集上设置装备摆设了AMT版本6至11.6，绝对面对上述平安缝隙带来的风险。这还影响英特尔的尺度可管（ISM）和小企业手艺（SBT）固件。我们你利用英特尔的适用东西，细心查抄是不是具有这个缝隙带来的平安隐患。

　　可惜的是，response_length是用user_response来计较的，所以若是供给的是空字符串，长度为零，没有字节被查抄，因此没有字节是纷歧样的；不出所料，strncmp()前往零，表白验证成功。因此，空的响应字符串被认为无效而被放行，现实上明明是无效的。

　　可是若是你发送空的响应，固件就会误认为这是无效的响应，让你长行直入。这意味着，若是你利用代办署理，将响应改成空的字符串，或者以其他体例设置浏览器，发送空的HTTP Digest验证响应，就能够绕过暗码核实机制。

　　AMT凡是由暗码。本周却爆出了能够绕过这道验证的动静，让一旦潜入企业收集内部，就能够近程掌控系统。这个严峻平安缝隙名为CVE-2017-5689。虽然英特尔已给代码打上了补丁，但用户仍得向硬件供应商索要需要的更新版，以便安装。

　　若是你在英特尔的固件里面捣鼓一番，会发觉底层的这个宝物：机械码，机械码反编码成雷同以下内容的C代码：

　　你可能也晓得了，这个尺度函数仅仅比力两个字符串中每一个的response_length字节，看看它们是不是一样：加以比力的两个字符串是试图登录的阿谁人发送的验证响应（user_response）和办事要求的响应（computed_response）。若是两者相符，暗码必定对的，所以该函数前往零，代码继续授予拜候权。若是两个字符串纷歧样，该函数前往值零，这意味着暗码不合错误，所以拜候。到目前为止，一切很好。

　　AMT是通过一种通俗的Web接口经由收集来拜候的：该办事侦听端口16992和端口16993。用浏览器拜候该办事会弹出提醒，要求输入暗码，这个暗码是利用尺度的HTTP Digest验证手艺来发送的：利用来自AMT固件的随机数（nonce）以及别的几个元数据，对用户和暗码进行哈希处置（即加密）。这个颠末加密的响应由英特尔的AMT软件来核实，验证能否无效；若是无效，就将拜候权授予办理接口。

　　大致说来，在后台，你的浏览器凡是会向AMT办事发送雷同如许的内容，这包罗哈希响应字符串，含有用户名、暗码和办事器随机数：

　　概述一下：英特尔为其商务处置器和企业级处置器供给一种名为AMT的近程办理东西包；这个软件是这家芯片巨头的vPro套件的一部门，在固件层面运转，你利用的Windows、Linux或其他任何操作系统底子看不见它。代码在英特尔的办理引擎（Management Engine）上运转，这比如是你计较机中的一个小型计较机，全面节制硬件，可与收集端口间接联系，不管运转的是什么样的操作系统和使用法式，都能够节制设备。

　　今天我们获悉，钻这个平安缝隙的垂手可得，不需要暗码，谁都能够节制易受的系统――我们仍在期待响应的补丁。

　　你没有看错，确实如斯！本该要求你发送一个暗码哈希值，你却发送了零字节，什么都没有。想想你会有如何的报答？竟然能够通过收集――若是办理接口面向公共Web的话，还能够通过互联网，获得系统硬件的底层拜候权，权限很大。

　　我们获悉，这个缝隙具有于一些但并非所有的英特尔处置器芯片组（从今天的Kaby Lake系列，直到早至2010年的系列）：它次要影响商务PC、专业工作站和小型办事器，而不是影响面向通俗人的设备。不外，这家芯片巨头今天认可，“消费者和小公司”到头来利用的硅片可能采用这项易受的手艺。

　　AMT旨在让IT办理员能够近程登录进入到系统底层，那样他们能够重启解体的机械，修复和调整操作系统，安装新的操作系统，拜候虚拟串行节制台，或者通过VNC获得全面的近程桌面拜候。它几乎就是模式（god mode）。