Nochmal, die Frage war: Wozu ist das gut?
Ich beziehe Deine Frage auf die Funktion Intel Management Engine (Intel AMT). Diese nutze ich bei meinem Thinkpad T420 hin und wieder in Verbindung mit einer Intel vPro CPU im Rahmen einer Remotesession.
Die Hauptaufgabe dieser Funktion bei mir ist:
- Anschalten und Ausschalten des Gerätes aus der Ferne, und zwar egal aus welchem Zustand und egal ob WLAN oder Kabel
Das klappt sogar, wenn das Gerät total ausgeschaltet ist und üblicherweise nur per WLAN verbunden ist. Frühere Geräte (z.B. mein T510) ließen sich auch über AMT anschalten, aber dafür mussten sie mit einem Ethernetkabel am Netz hängen. Nur dann konnte man sie fernbedienen.
Des Weiteren könnte man über Intel AMT auch eine Fernbedienung via VNC (z.B. mit dem Viewer VNC Plus) initiieren, und sogar ins Bios booten und dort von Remote etwas ändern. Das benötige ich zwar nicht, aber das ginge auch. AMT hat noch einige weitere Funktionen, die alle mit Remote-Systemadministration zusammenhängen, aber ich benötige bzw. benötigte nur das o.g.
Und ist das jetzt gefährlich? Natürlich nicht. Die entsprechenden Ports der AMT-Funktion werden natürlich nicht über meinen Router ins Netz freigegeben, und insofern kann auch niemand von außen meine Rechner anschalten oder fernsteuern. In diesem Bereich gibt es echt jede Menge überflüssige Panikmache im Netz, dem BSI und Heise sei Dank. Natürlich ist eine Fernsteuermöglichkeit von Rechnern
innerhalb eines Netzes immer ein Sicherheitsrisiko, aber nur eines unter sehr vielen.
Und bremst das den Rechner. Natürlich nicht. Die Managementkonsole ist lediglich eine Verbindung zur hardwarenahen AMT-Implementierung, die den jeweiligen Zustand des Rechners bzgl. Fernadministration anzeigt.
Und wer kann das benutzen? Nur, wer eine vPro-CPU eingebaut hat. CPUs ohne die Bezeichnung (AMT)vPro lassen sich nicht via AMT ansteuern. Bei Desktop-Rechnern haben das die Wenigsten; bei Thinkpads - keine Ahnung.
Jetzt alles klar?
Thorsten