5月1日，英特尔（Intel）公司官方公布了一个严重高危（Critical）级别安全漏洞，据Intel声称，该漏洞主要存在英特尔管理引擎（ME)的主动管理（AMT）、服务器管理组件（ISM）、以及英特尔小企业技术（SBT）中，攻击者可以利用该漏洞进行Intel产品系统的远程控制提权。

漏洞危害

普通的网络攻击者可以通过Intel的AMT和ISM技术框架远程获得系统权限，进一步对Intel产品实行管理配置；

普通的本地攻击者可以利用Intel的AMT、ISM和SBT技术框架，获得对网络设备和本地系统的一定权限。

今天这个demo是来演示以网络攻击者的角度来利用。

取消Continue Tampering，点击Tamper

清空Authorization里，response参数的值，点击确定

可以查看系统状态，硬件信息，事件日志，对机器进行关机重启，查看网络配置等等这些功能。

参考：https://www.youtube.com/watch?v=_-JIHZ5i-s0‬

原文链接：http://mp.weixin.qq.com/s/EbMggASqM3r051okFX7e2Q