'하드웨어/intel ME&AMT'에 해당되는 글 8건

  1. 2020.11.12 MeshCommander
  2. 2020.11.11 realvnc VNC viewer PLUS for intel AMT KVM
  3. 2020.11.11 intel AMT/ME, ubuntu 18.04 /dev/impi 2
  4. 2020.11.11 Elitebook 2760p 의 intel AMT 접속
  5. 2020.11.09 HP elitebook 2760p / intel ME?
  6. 2020.11.08 intel ME
  7. 2018.01.15 intel AMT - bitlocker 우회가능?
  8. 2017.11.28 HP 2710p Intel ME ...?! 2
하드웨어/intel ME&AMT2020. 11. 12. 14:43

REAL VNC vnc viewer plus 대신해서 쓸 수 있다는 프로그램

 

Apache 2.0 License 기반이며

Intel vPro/AMT/ME의 원격 접속 기능을 지원한다.

 

스캔도 잘되고 깔끔하네?

 

 

 

 

 

 

설정 문제인지 Remote Desktop을 띄우는데는 실패 ㅠㅠ

지원하지 않는 접속 종류라...

 

추가하려고 보니 Auth/Security 항목이 여러가지 존재한다.

 

[링크 : https://www.meshcommander.com/meshcommander]

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

realvnc VNC viewer PLUS for intel AMT KVM  (0) 2020.11.11
intel AMT/ME, ubuntu 18.04 /dev/impi  (2) 2020.11.11
Elitebook 2760p 의 intel AMT 접속  (0) 2020.11.11
HP elitebook 2760p / intel ME?  (0) 2020.11.09
intel ME  (0) 2020.11.08
Posted by 구차니
하드웨어/intel ME&AMT2020. 11. 11. 18:25

일반적인 VNC로는 못 붙이는건가?

 

설정에 문제가 있는지 Encryption은 TLS가 아닌 None으로 해주어야 했다.

KVM 요청중이라고 똭!하고 뜨는 상황

그리고 캡쳐로는 안보이지만 가장 외곽에 빨간 사각형과 아이콘이 반짝인다.

 

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

MeshCommander  (0) 2020.11.12
intel AMT/ME, ubuntu 18.04 /dev/impi  (2) 2020.11.11
Elitebook 2760p 의 intel AMT 접속  (0) 2020.11.11
HP elitebook 2760p / intel ME?  (0) 2020.11.09
intel ME  (0) 2020.11.08
Posted by 구차니
하드웨어/intel ME&AMT2020. 11. 11. 17:21

내꺼에서 해보니.. ipmidev 장치가 존재하고 impi_si를 제외하면 존재하는데

다만 /dev/ipmi*는 존재하지 않는다.. ubuntu 18.04 LTS desktop 버전이라 그런건가?

$ cat /proc/devices | grep ipmi
239 ipmidev

$ lsmod | grep ipmi
ipmi_devintf           20480  0
ipmi_msghandler       102400  1 ipmi_devintf

 

# ls -l /dev/ipmi*
crw-r--r-- 1 root root 254, 0 2008-02-19 11:59 /dev/ipmi0

# cat /proc/devices | grep ipmi
254 ipmidev

# lsmod | grep ipmi
ipmi_watchdog 20156 0
ipmi_devintf 10248 0
ipmi_msghandler 37952 2 ipmi_watchdog,ipmi_devintf

[링크 : https://ipmitool-devel.narkive.com/n1txfard/dev-ipmi0-not-seen-by-ipmitool]

 

ipmi 인데 왜 심심하면 impi를 치는 것인가.. -_-

아무튼 ipmi_si는 존재하는데 No such device.. 흐음... 머가 문제일까?

$ sudo modprobe ipmi_si
modprobe: ERROR: could not insert 'ipmi_si': No such device

$ ls -al /lib/modules/5.4.0-52-generic/kernel/drivers/char/ipmi/
합계 324
drwxr-xr-x 2 root root   4096 10월 21 09:47 ./
drwxr-xr-x 9 root root   4096 10월 21 09:47 ../
-rw-r--r-- 1 root root  19793 10월 15 22:43 ipmi_devintf.ko
-rw-r--r-- 1 root root  80537 10월 15 22:43 ipmi_msghandler.ko
-rw-r--r-- 1 root root  20529 10월 15 22:43 ipmi_poweroff.ko
-rw-r--r-- 1 root root 101409 10월 15 22:43 ipmi_si.ko
-rw-r--r-- 1 root root  49585 10월 15 22:43 ipmi_ssif.ko
-rw-r--r-- 1 root root  39769 10월 15 22:43 ipmi_watchdog.ko

[링크 : https://qastack.kr/server/480371/ipmitool-cant-find-dev-ipmi0-or-dev-ipmidev-0]

 

 

우분투 서버로 설치해봐야 하나?

[링크 : https://bugzilla.redhat.com/show_bug.cgi?id=1702452]

 

아래는 hp microserver 제품에 대한건데.. elitebook 2760p는 어떻게 해야하려나?

/etc/modprobe.d/ipmi.conf
options ipmi_si type=kcs ports=0xca2

[링크 : http://patgardner.blogspot.com/2013/03/hp-microserver-remote-management-card.html]

  [링크 : https://askubuntu.com/questions/1242543]

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

MeshCommander  (0) 2020.11.12
realvnc VNC viewer PLUS for intel AMT KVM  (0) 2020.11.11
Elitebook 2760p 의 intel AMT 접속  (0) 2020.11.11
HP elitebook 2760p / intel ME?  (0) 2020.11.09
intel ME  (0) 2020.11.08
Posted by 구차니
하드웨어/intel ME&AMT2020. 11. 11. 17:10

16992 포트로 접속하면 웹으로 뜬다.

그 외에는 머.. 서버용 IPMI에 비하면 평이한 느낌? (별 볼거 없네..)

그리고 호스트의 NIC/MAC을 공유해서 사용해서 arp -a로 확인해도 동일한 녀석으로 뜬다.

 

리눅스 노트북인데

https://localhost:16992 나 https://192.168.10.34:16992 로 접속하면 접근을 못하는 웃긴현상이 발생한다

 

+

Port Purpose
5900 VNC
16992 HTTP remote web UI
16993 HTTPS remote web UI, TLS requires this port
16994 KVM traffic
16995 KVM traffic when TLS is used

[링크 : https://www.scivision.dev/intel-amt-vpro-kvm-port-forwarding-necessary/]

 

+

다른 vnc랑은 또 다른가?

[링크 : https://www.realvnc.com/en/products/viewerplus/]

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[링크 : https://cookis.net/345]

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

realvnc VNC viewer PLUS for intel AMT KVM  (0) 2020.11.11
intel AMT/ME, ubuntu 18.04 /dev/impi  (2) 2020.11.11
HP elitebook 2760p / intel ME?  (0) 2020.11.09
intel ME  (0) 2020.11.08
intel AMT - bitlocker 우회가능?  (0) 2018.01.15
Posted by 구차니
하드웨어/intel ME&AMT2020. 11. 9. 16:29

노트북에 ME가 되는것 같아서 시도해보는데 여전히 안된다.

[   59.119305] IPMI message handler: version 39.2
[   59.121251] ipmi device interface
[   61.767264] ipmi_si: IPMI System Interface driver
[   61.767412] ipmi_si: Unable to find any System Interface(s)


$ lsmod | grep -i ipmi
ipmi_devintf           20480  0
ipmi_msghandler       102400  1 ipmi_devintf
minimonk@mini2760p:~$ sudo modprobe impi_si
modprobe: FATAL: Module impi_si not found in directory /lib/modules/5.4.0-52-generic

[링크 : https://serverfault.com/questions/678211/ipmi-si-module-is-missing-and-cant-be-found]

 

혹시나하는 마음에, intel ME ctrl-p로 들어가서 암호 설정하고(겁나 복잡한 암호로 해야하네ㅠㅠ)

부팅하니.. 여전히 안된다? ㅠㅠ

$ dmesg | grep -i ipmi
[    5.812840] IPMI message handler: version 39.2
[    5.814481] ipmi device interface
[    5.830040] ipmi_si: IPMI System Interface driver
[    5.832074] ipmi_si: Unable to find any System Interface(s)

 

+

[링크 : http://cookis.net/m/345]

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

intel AMT/ME, ubuntu 18.04 /dev/impi  (2) 2020.11.11
Elitebook 2760p 의 intel AMT 접속  (0) 2020.11.11
intel ME  (0) 2020.11.08
intel AMT - bitlocker 우회가능?  (0) 2018.01.15
HP 2710p Intel ME ...?!  (2) 2017.11.28
Posted by 구차니
하드웨어/intel ME&AMT2020. 11. 8. 15:42

여전히 헷갈리는데 intel AMT가 intel ME의  sub systemd으로 보이는데

intel ME만 있을 경우에는 웹 인터페이스나 MEBx 가 안뜨는건가?

아무튼 내 서버에서는 ME 설정은 있어도 MEBx는 없어서 일단 실패..

 

[링크 : https://www.itkairos.com/168]

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

intel AMT/ME, ubuntu 18.04 /dev/impi  (2) 2020.11.11
Elitebook 2760p 의 intel AMT 접속  (0) 2020.11.11
HP elitebook 2760p / intel ME?  (0) 2020.11.09
intel AMT - bitlocker 우회가능?  (0) 2018.01.15
HP 2710p Intel ME ...?!  (2) 2017.11.28
Posted by 구차니
하드웨어/intel ME&AMT2018. 1. 15. 13:00

동영상 보고 그냥 VNC 원격인데 왜?

라는 생각을 했는데

차분히(?) 고민을 해보니까

AMT에 VNC를 지원하니 저 원격은 윈도우에서 설치된 VNC가 아니라

AMT의 VNC를 통해서 일반 사용자가 정상 로그인 한 상황에서

외부에서 AMT를 통해 VNC 접근해서 bitlocker 우회할 수 있다..

머 이런의미가 되는것 같은데


엄밀하게 이건 bitlocker bypass라고 하긴 애매한거 아닌가?

난 또 MEBx나 AMT 문제점을 이용해서 bitlocker 하드웨어 키를 빼돌려서

인증없이 다른 사용자가 쓸 수 있는 우회법 이런 걸 기대했는데


[링크 : http://www.tomshardware.com/news/intel-amt-bitlocker-bios-bypass,36321.html]

[링크 : http://v.media.daum.net/v/20180115105645108]



+

느낌이었나.. 집에 i5-2500은 확실히 먼가 좀 느려진 느낌이긴 했는데

[링크 : http://v.media.daum.net/v/20180110182122970]


으앙.. 회사 컴터 하스웰 리프레시인데.. 리프레시도 포함일까?

[링크 : http://v.media.daum.net/v/20180113112437866]

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

intel AMT/ME, ubuntu 18.04 /dev/impi  (2) 2020.11.11
Elitebook 2760p 의 intel AMT 접속  (0) 2020.11.11
HP elitebook 2760p / intel ME?  (0) 2020.11.09
intel ME  (0) 2020.11.08
HP 2710p Intel ME ...?!  (2) 2017.11.28
Posted by 구차니
하드웨어/intel ME&AMT2017. 11. 28. 17:35

HP 2710p 이녀석 나름 엔터프라이즈 급이라 vPro 스티커가 있던게 기억나서 ㄱㄱ

BIOS에 들어가니 System Configuation에 AMT Options


Firmware Verbosity를 Enable 해줘야 AMT Setup Prompt 가 활성화 되는데


Ctrl-P는 초기 POST 진행시에 입력해주면 AMT/ME 관리가 뜨도록 해주는 단축키(?)이다.

RAID 설정할 때처럼 BIOS 이후에 뜨는거라 MEBx라고 하는 듯?

MEBx (ME BIOS eXtension)

[링크 : https://www.intel.com/.../boards-and-kits/desktop-boards.html]


기본 암호는 admin인 듯

[링크 : https://forums.lenovo.com/.../Default-password-for-Intel-Management-Engine-BIOS-Extension-MEBx/...6]


메뉴 해보려고 하니 자꾸 배째는데...


암호 변경하라니 하는데.. 멀 하던 암호가 거부당한다 -_-??!

구버전도 적용인지 모르겠으나.. 단순한 암호로는 안되나 보네 ㅠㅠ

THE PASSWORD MUST B E CONTAIN FOLLOWING THINGS

1 AT LEAST 8 CHARACTERS

2 ONE SPECIAL CHARACTER

3 ONE NUMBER

4 ONE CAPITAL LETTER

5 ONE SMALL LETTER

FOR EXAMPLE

P@ssword1 

[링크 : https://software.intel.com/en-us/forums/intel-business-client-software-development/topic/293929]


내꺼랑 비슷한 시기의 T61p 라는데 인텔 ME 의 가이드 라인이 그 모양인 듯 -_ㅠ

Here are guidelines for the Intel(R) ME strong password:

    • Comprise 8 to 32 characters
    • including both upper and lower case characters
    • including at least one numeric character
    • including at least one ASCII non-alphanumeric character (!, @, #, $, %, ^, &, *)

[링크 : http://www.thinkwiki.org/wiki/Intel_Active_Management_Technology_(AMT)]


아무튼 겨우겨우 설정하고 들어왔는데..

먼가 단순해 보이는(?) AMT 설정으로 엔터! 하니까

AMT Client로 접속을 시도


먼가 정보를 획득하는 중


아니 전혀 안 간단한데...

아무튼 네트워크 설정이라던가 등등등... (응?) 이 있으니 후다닥 그냥 나옴.

(머 하나 엔터 칠때 마다 단계가 많아서 귀찮...)



이제.. ME의 차례

AMT 먼저 한이유가 이건데.. 먼가 리부팅 필요하다고 협박을 한다 -_-







언듯 보기에 켜지는데 8분 넘게 걸리던게 15초 걸리게 linux로 바꾸고 빨라졌다고 하니.

S3/AC에서도 허용하고 일단 기다려 봐야겠다?

[링크 : https://msdn.microsoft.com/ko-kr/library/windows/desktop/aa373229(v=vs.85).aspx]


아무튼 설정은 이것저것 많은데.. 머하는데 쓰는지 모르는건 함정..

그래서 장치 관리자 가니.. SOL이 먼가 하고 찾아보는데

시리얼을 랜으로 하는거.. Uart over Ethernet 머 그런 느낌적인 느낌인데

문제는 115200bsp로 COM5를 putty로 열어도 먼가 반응하는게 없다.

아까 설정에서 ANSI랑 VT100이 있던거 같은데 바꿔서 해봐야 하나?


SOL - Serial Over LAN

What was Intel thinking? It still works at a top speed of 115 kb/sec and still sometimes carries the same VT100 text characters that we often associate with the serial port.

[링크 : https://software.intel.com/en-us/articles/using-intel-amt-serial-over-lan-to-the-fullest]


Intel Management and Security Status Tool

이거 받아서 해보려는데 제대로 못 받아 오는지 한참 걸리다가 배짼다 ㅠㅠ

(설정 가능한 방법을 지원하지 않습니다 라고.. ㅠㅠ)

[링크 : https://software.intel.com/en-us/articles/intel-active-management-technology-start-here-guide-intel-amt-9]


AMT에서 static ip주고 해보는데 영 안되네.. 꺼놔야 되나?

16992가 http 16993이 https 포트라는데 흐음.. 핑도 안되고 도대체 멀까

[링크 : https://software.intel.com/en-us/documentation/amt-reference/manageability-ports]


AMT 암호는 Unconfigure AMT on next boot를 Enable로 해주고 껐다 켜면

아래의 과정을 거치면서 admin으로 암호가 초기화 된다.


Y 한번 눌러주고


Any key를 찾아서 누르면(응?)


이런 메시지가 뜨면서 암호를 포함한 AMT 설정이 초기화 된다.

[링크 : https://communities.intel.com/thread/106788]

'하드웨어 > intel ME&AMT' 카테고리의 다른 글

intel AMT/ME, ubuntu 18.04 /dev/impi  (2) 2020.11.11
Elitebook 2760p 의 intel AMT 접속  (0) 2020.11.11
HP elitebook 2760p / intel ME?  (0) 2020.11.09
intel ME  (0) 2020.11.08
intel AMT - bitlocker 우회가능?  (0) 2018.01.15
Posted by 구차니