유용한 자료
intel-amt-proxy
OsAdmin 계정으로 자동 로그인하여 http payload 를 전송하는 proxy server.
개발 PC에서 원격 타깃 PC에 OsAdmin 으로 연결 하는 용도로 사용중이며, MeshCommander 랑 연결해서도 사용할 수 있습니다.
https://github.com/jclab-joseph/intel-amt-proxy
java-mof-converter
Intel AMT SDK 에 각종 IPS/AMT Class 들이 mof 규격으로 만들어져 있는데 이를 Java Class&Interface 로 변환해줍니다.
기본적으로 Jaxb 기반으로 만들어져 있어 apache-cxf 등과 함께 사용 가능합니다.
https://github.com/jclab-joseph/mof-to-java-converter
AdminSetup 이 deprecated 되었고 CSME 19 부터 사용이 불가해진다고 한다.
또한 Local 16992/tcp (non-tls) 도 불가하다고 한다.
> https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm?turl=WordDocuments%2Fintelamtandsecurityconsiderations1.htm
> Starting from Intel CSME 19 firmware on Arrow Lake platforms, connecting to Intel AMT without TLS is not supported at all (i.e., also local connections must use TLS ports).
때문에 CSME 15부터 StartConfigurationHBased 를 사용해서 16993 TLS 포트를 오픈하고, 해당 포트로 프로비저닝 서버를 연결해서 mTLS로 상호 (프로비저닝 인증서와, AMT Device 인증서)를 검증하는 식으로 AdminSetup 대신 프로비저닝인증서 검증이 진행된다.
그런데 AMTCertHash 가 안맞는 문제가 있어 문의한 내용이다.
근데 갑자기 EMA 에 대해 물어보고.. 전문 기술진은 아닌듯.. 좀 기다려봐야겠다..
'개발 및 운영' 카테고리의 다른 글
| dHCI Storage Benchmark (0) | 2024.04.24 |
|---|---|
| pre-decompress linux kernel 디버깅 (0) | 2023.11.30 |
| UEFI development with Go-lang (0) | 2023.11.14 |
| 메일서버 (SMAP/IMAP) 종류 (0) | 2023.02.04 |
| [임시] OpenWRT + Active Directory (AD) 구축 (0) | 2022.07.12 |
댓글