F-Secureは2018年1月12日(米国時間)、「A Security Issue in Intel’s Active Management Technology (AMT)|F-Secure」において、Intelが提供している管理機能「Active Management Technology(AMT)」のデフォルト設定がセキュリティ上問題のある状態になっており、物理的に接触できれば簡単な操作で対象のPCをリモート制御可能な状態に変更できると伝えた。
説明されている攻撃手法は次のとおり。
- PCを起動または再起動
- 起動の途中でIntel Management Engine BIOS Extension (MEBx)を選択。デフォルトパスワードの「admin」を入力
- パスワードを変更、リモートアクセスを有効化、ユーザオプトインをNoneに変更
問題はIntel Management Engine BIOS Extension (MEBx)を選択した場合に要求されるパスワードがデフォルトで「admin」となっており、さらにこのデフォルトパスワードはほとんど変更されることなく使われているだろうという状況にあるとしている。
このため、PCに物理的にアクセスさえできれば、1分ほどの作業でリモートアクセス可能な設定に変更でき、以降は遠隔から攻撃者によってアクセスを受ける危険性が生じるという。