At the recent Black Hat Europe conference, Positive Technologies researchers Mark Ermolov and Maxim Goryachy spoke about the vulnerability ...

Game over! We (I and @_markel___ ) have obtained fully functional JTAG for Intel CSME via USB DCI.

Our team of Positive Technologies researchers has delved deep into the internal architecture of Intel Management Engine (ME) 11, reveali...

How do I check whether Intel Active Management Technology (AMT) and Intel Standard Manageability (ISM) enabled or disabled under Linux using command line for CVE-2017-5689 vulnerability?

et https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerability

Hop, exploitation https://www.bleepingcomputer.com/news/security/malware-uses-obscure-intel-cpu-feature-to-steal-data-and-avoid-firewalls/

papier HSc http://www.solutions-numeriques.com/la-faille-sur-le-management-engine-dintel-une-bombe-en-puissance-sur-les-pc-et-les-serveurs/

How To Find Intel® vPro™ Technology Based PCs https://communities.intel.com/docs/DOC-5693

S’il est un document à lire en cette rentrée des classes c’est bien celui présenté un peu plus tôt ce mois-ci par des chercheurs de l’université du Michigan, à l’occasion de la conférence Usenix WOOT’13.

L’équipe a démontré comment il était possible d’exploiter le protocole d’administration distant IPMI (Intelligent Platform Management Interface), présent par défaut sur les serveurs fournis par les plus grands fabricants (Dell, HP et IBM notamment), afin d’en prendre le contrôle total. Vérifiez… il y a de fortes chances pour que vous hébergiez des BMC actifs sur votre réseau !