英特爾主動管理技術

英特爾主動管理技術（英語：Intel Active Management Technology，縮寫AMT）^[1]是一個以硬件為基礎的遠端管理技術，它是Intel vPro^[2]技術的一部分。這項技術主要是讓IT人員可以從透過帶外管理網絡連線來發現、修復和保護桌上電腦、手提電腦、工作站或伺服器。

質疑

硬件安全專家Damien Zammit在BoingBoing網誌網站^[3]指出Intel在部分CPU內建了一個無法被禁用的名為Intel管理引擎（Intel Management Engine）的子系統來執行AMT，該子系統執行在Intel處理器中處理器內並獨立於電腦自身的閉源作業系統，能夠直接訪問電腦上的記憶體並通過Intel的網絡介面建立TCP/IP伺服器使AMT具備運程控制功能，無論電腦的自身作業系統是否執行了防火牆，而且電腦即使在休眠情況下也能以極低的功耗執行，Zammit指出該子系統封閉原始碼且系統韌體採用RSA 2048位元演算法加密，無法審計其安全性，也無法判斷其是否為NSA的所謂後門，如果系統代碼被惡意盜用，每台使用Intel處理器且連接互聯網的電腦，都可能使子系統成為暴露的Rootkit。^{[4][5][6][7][8][9]}

參見

• Intel vPro
• 英特爾管理引擎
• IPMI