Tháng Bảy 22, 2024
Mục lục
Mục lục

Ai đó có thể truy cập thiết bị của bạn ngay cả khi thiết bị đã tắt không? Câu trả lời đáng sợ là có.

Trong thời đại mà việc truy cập từ xa ngày càng phổ biến, việc hiểu rõ công nghệ giúp điều đó trở nên khả thi là rất quan trọng. Một trong những công nghệ như vậy là Active Management Technology của Intel, một tính năng dựa trên phần cứng cho phép thực hiện các khả năng điều khiển từ xa ấn tượng, ngay cả khi Máy tính của bạn bị tắt.

Mặc dù đây là một lợi ích cho quản trị viên CNTT nhưng nó có thể là một rủi ro tiềm ẩn nếu không được cấu hình đúng cách. Vậy Intel AMT hoạt động như thế nào? Làm thế nào có thể sử dụng nó? Và cách bảo vệ chống lại công nghệ này ra sao?

Ai đó có thể truy cập từ xa vào các PC đã tắt nguồn không?

Bạn có thể đã nghe những câu chuyện về sự cố truy cập từ xa, trong đó người dùng trái phép giành quyền kiểm soát Máy tính của người khác. Một công nghệ đóng vai trò quan trọng trong khả năng truy cập từ xa là Active Management Technology (AMT) của Intel.

Điều cần thiết là phải hiểu rằng Intel AMT vốn không có hại. Đó là một tính năng tích hợp vào nhiều chipset Intel, được thiết kế để giúp quản trị viên CNTT quản lý thiết bị từ xa. Tuy nhiên, giống như bất kỳ công cụ mạnh mẽ nào, nếu rơi vào tay kẻ xấu, hậu quả có thể rất tai hại.

Hãy tưởng tượng bạn đang rời khỏi bàn làm việc, thậm chí có thể bạn đã tắt PC của mình và bạn cho rằng nó an toàn và bảo mật. Nhưng điều gì sẽ xảy ra nếu ai đó vẫn có thể truy cập vào Máy tính của bạn, thực hiện các thay đổi hoặc thậm chí xóa sạch ổ cứng, trong khi nó dường như đã tắt? Đây là lúc Intel AMT phát huy tác dụng. Khi được cấu hình không chính xác hoặc bị khai thác, nó sẽ tạo điều kiện cho các loại sự cố truy cập từ xa này.

Ngay cả khi bạn tắt Máy tính, bạn vẫn có thể truy cập nó từ xa.

Tại sao Active Management Technology của Intel lại hữu ích?

CPU Intel Core i5
CPU Intel Core i5

Intel AMT là công nghệ dựa trên phần cứng, nghĩa là nó hoạt động độc lập với hệ điều hành và trạng thái nguồn của Máy tính. Giống như thể bạn có một chiếc Máy tính nhỏ hơn bên trong Máy tính của mình. Đây là điều cho phép nó hoạt động ngay cả khi Máy tính của bạn tắt hoặc hệ điều hành không phản hồi.

Quản trị viên CNTT chịu trách nhiệm về hàng trăm Máy tính trong một tổ chức không thể chạy tới từng máy để bảo trì thường xuyên hoặc khắc phục sự cố. Trong những trường hợp đó, Intel AMT là cứu cánh. Từ một Máy tính riêng biệt, bạn có thể truy cập từ xa vào máy hỗ trợ AMT, thực hiện kiểm tra chẩn đoán, cập nhật phần mềm hoặc thậm chí khởi động lại Máy tính. Tất cả điều này có thể được thực hiện mà không cần chạm vào Máy tính mục tiêu.

Nhưng nếu AMT mạnh đến vậy thì điều gì có thể ngăn cản kẻ có mục đích xấu chiếm lấy Máy tính của bạn? Công nghệ này có nhiều lớp tính năng bảo mật tích hợp, chẳng hạn như xác thực lẫn nhau và giao tiếp được mã hóa. Tuy nhiên, hiệu quả của các biện pháp bảo mật này phụ thuộc vào việc chúng được cấu hình tốt như thế nào. AMT được cấu hình không đúng có thể giống như một cánh cửa mở, tạo ra nhiều rắc rối về sau.

Vậy tóm lại, Intel AMT giống như một siêu quản trị viên có thể thực hiện nhiều nhiệm vụ, tất cả đều từ một địa điểm từ xa. Nhưng nó không toàn năng. Thiết lập và hiểu biết đúng đắn về khả năng của Intel AMT là điều cần thiết để khai thác sức mạnh của nó một cách an toàn.

Cách truy cập khi Máy tính tắt

Người đàn ông làm việc lập trình <a href=Máy tính” width=”650″ height=”366″ class=”lazy” src=”https://st.quantrimang.com/photos/image/2023/10/17/may-tinh-co-the-truy-cap-tu-xa-khi-tat-khong-2.jpg”/>

Vậy Intel AMT hoạt động như thế nào?

Máy tính của bạn có các trạng thái nguồn khác nhau, từ hoạt động hoàn toàn đến tắt hoàn toàn. Ngay cả khi bạn tắt Máy tính, một số thành phần nhất định vẫn hoạt động ở trạng thái năng lượng thấp. Hãy coi nó giống như Máy tính của bạn đang chợp mắt một chút chứ không phải là một giấc ngủ sâu. Intel AMT khai thác điều này bằng cách duy trì hoạt động ở các trạng thái năng lượng thấp này.

Vì AMT có bộ xử lý và interface mạng riêng nên nó có thể lắng nghe các lệnh đến ngay cả khi hệ điều hành chính bị tắt. Khi người dùng được ủy quyền (hy vọng là quản trị viên CNTT của bạn) muốn truy cập vào Máy tính, họ sẽ gửi “cuộc gọi đánh thức” qua mạng. Khi hệ thống AMT nhận được tín hiệu này, nó sẽ “đánh thức” Máy tính đủ để thực hiện các tác vụ như cập nhật phần mềm hoặc khắc phục sự cố.

Nhưng nếu bạn không phải là thành viên của một tổ chức có bộ phận CNTT thì sao? Bạn vẫn có thể sử dụng hoặc vô hiệu hóa tính năng này? Intel AMT có thể được truy cập thông qua một giao diện đặc biệt trong quá trình khởi động Máy tính của bạn. Bạn có thể thiết lập nó để yêu cầu mật khẩu truy cập từ xa hoặc vô hiệu hóa nó hoàn toàn nếu không cần.

Nếu có phần cứng Intel, làm cách nào để bạn tự bảo vệ mình?

Màn hình <a href=Máy tính được bảo vệ khỏi botnet” width=”650″ height=”379″ class=”lazy” src=”https://st.quantrimang.com/photos/image/2023/10/17/may-tinh-co-the-truy-cap-tu-xa-khi-tat-khong-3.jpg”/>

Tiếp theo, hãy xem làm thế nào bạn có thể tự bảo vệ mình khỏi tin tặc có ý đồ xấu?

  1. Kiểm tra xem AMT đã được bật hay chưa: Bước đầu tiên là tìm hiểu xem phần cứng Intel của bạn có bật AMT hay không. Bạn thường có thể thực hiện việc này bằng cách vào cài đặt BIOS hoặc UEFI của Máy tính trong khi khởi động. Hãy tìm các tùy chọn liên quan đến Intel AMT và xem chúng có hoạt động không.
  2. Thiết lập xác thực mạnh: Nếu bạn quyết định tiếp tục bật AMT, hãy đảm bảo bạn thiết lập các giao thức xác thực mạnh. Điều này thường liên quan đến việc đặt mật khẩu mạnh và đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào giao diện AMT.
  3. Sử dụng mã hóa: Intel AMT hỗ trợ giao tiếp được mã hóa. Nếu muốn thêm một lớp bảo mật bổ sung, bạn có thể kích hoạt tính năng này.
  4. Cập nhật thường xuyên: Cũng như nhiều công nghệ khác, AMT có thể có lỗ hổng. Hãy luôn cập nhật phần mềm AMT của bạn với các bản vá bảo mật mới nhất.
  5. Tham khảo ý kiến chuyên gia CNTT: Nếu bạn là thành viên của một tổ chức, hãy tham khảo ý kiến bộ phận CNTT của bạn về các biện pháp tốt nhất cho cấu hình AMT. Họ có thể cung cấp lời khuyên phù hợp dựa trên nhu cầu cụ thể của bạn.
  6. Cân nhắc việc tắt AMT: Nếu bạn là người dùng gia đình thường xuyên và không yêu cầu các tính năng nâng cao của AMT, bạn có thể chọn tắt hoàn toàn AMT. Đây thường là con đường an toàn nhất cho những người không có chuyên môn để cấu hình nó một cách an toàn.

Intel AMT là một công cụ mạnh mẽ đi kèm với nhiều lợi ích và rủi ro. Bằng cách dành thời gian để hiểu cách thức hoạt động và thực hiện các biện pháp bảo mật mạnh mẽ, bạn có thể tận hưởng sự tiện lợi mà nó mang lại đồng thời giảm thiểu những nguy hiểm.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

CAPTCHA ImageChange Image