Согласно этому сообщению, существует модуль, названный mei_me, который позволяет Intel обновлять мою машину удаленно. Это означает, что, каждый раз, когда я онлайн, у них есть способность получить доступ к моей машине без моего разрешения? (возможно, только если моя машина регистрируется?)
Если так, я предполагаю, что нет ничего, что какая-либо операционная система может сделать для остановки этого, как это находится во встроенном микропрограммном обеспечении, под какой-либо операционной системой, корректной?
Между прочим, я отправил бы комментарий к ответу, но я еще не могу прокомментировать: в нескольких ответах, кажется, существуют опечатки: команда:
echo "blacklist mei_me" > /etc/modprobe.d/blacklist.conf
вытер бы все остальное в blacklist.conf
файл. Это должно быть:
echo "blacklist mei_me" >> /etc/modprobe.d/blacklist.conf
AMT включает основную схему безопасности [Википедия] с помощью или сертификата безопасности, предобщего ключа или пароля.
Вы могли сделать простую проверку, если AMT/MEI включен на Вашем ПК. Попытайтесь получить доступ к своему собственному ПК с http://<your_pc_ip>:16992
от браузера на другом ПК на Вашей LAN (остерегаются Вашего брандмауэра, если существует кто-либо).
Это похоже на это:
Лучшая информация, которую я нашел до сих пор, из страницы справочника с практическими рекомендациями количеством от amtterm пакета. Я поощряю Вас читать его.
Из того, что я понимаю, AMT должен быть, включают в BIOS/EFI (использующий CTRL-P для доступа к странице конфигурации). Это только в этом случае, что Ваш ПК достижим через AMT.
Если AMT включен, можно отключить его в BIOS/EFI. Если это и SMB использования (или схема пароля), существует пароль по умолчанию администратора. Можно также изменить пароль по умолчанию на что-то вроде симпатии предотвратить удаленный доступ.