Grundlagen: Intel Active Management Technology

Funktionsprinzip der Active Management Technology

Intel Active Management Technology ist ein „Building-Block“ aus Hard- und Firmware-Lösungen. Sie macht es möglich, einen Rechner unabhängig von dessen Status im Netzwerk mit bestimmten dazu autorisierten Client-Managementsystemen zu erkennen und zu managen.

Auch wenn der Rechner sich im „Bare-Metal-Zustand“ befindet, er heruntergefahren oder das Betriebssystem abgestürzt ist – die entsprechende Management-Software erkennt ihn per Intel AMT im Netzwerk. Sie kann darüber hinaus Informationen von dem „fehlerhaften“ System auslesen und Remote-Control-Sessions anstoßen, bereits bevor der eigentliche Management-Agent installiert wurde. Der Clou: Diese Out-of-Band-Funktionalität lässt sich von Dritten nicht abschalten, weil sowohl die Informationen als auch die Ansteuerung direkt im Chip in einem dauerhaften, vom Hauptspeicher und Speichermedien völlig unabhängigen Speicherbereich sitzen. Daher kann das Betriebssystem diese Kommunikation nicht beeinflussen. Einzige Voraussetzungen für das Ansteuern eines sogenannten AMT-enabled-Rechners sind eine Kabel- oder WLAN-Verbindung zum Netzwerk und eine aktive Stromversorgung.