Какие существуют способы защиты от уязвимостей Intel Management Engine?

В 2017 году ФСТЭК России рекомендовала следующие способы защиты от уязвимостей Intel Management Engine: 1

• Обеспечить защиту от несанкционированного физического доступа к аппаратным компонентам средств вычислительной техники. 1
• Исключить каналы связи, обеспечивающие доступ в обход заданных правил управления доступом к программному обеспечению и настройкам, а также правил контроля и фильтрации информационных потоков. 1
• Отключить механизм удалённого управления средствами вычислительной техники Intel Active Management Technology (Intel AMT) путём применения соответствующих настроек базовой системы ввода-вывода. 1
• Обеспечить защиту настроек базовой системы ввода-вывода от несанкционированного доступа путём применения пароля. 1
• Обеспечить защиту от несанкционированного использования USB-портов средств вычислительной техники, в том числе при помощи их опечатывания, а также отключения путём применения соответствующих настроек базовой системы ввода-вывода. 1
• Ограничить установку и исполнение в операционной системе программ, установив возможность установки и исполнения только программного обеспечения и (или) его компонентов в соответствии с разрешительными атрибутами безопасности. 1

Также для защиты от уязвимостей Intel Management Engine предлагали использовать межсетевые экраны, которые бы контролировали трафик, отфильтровывая нештатные нестандартные сетевые пакеты. 2 Ещё один вариант — автоматизированное обнаружение действий в информационных системах, направленных на преднамеренный несанкционированный доступ к информации и специальные воздействия на неё, путём применения систем обнаружения вторжений уровня сети и уровня узла. 1

Кроме того, предлагали отказаться от использования средств вычислительной техники с чипсетами Intel и перейти на другие аппаратные платформы. 2