AMT 学习心得(三)

这些天一直在做AMT功能的测试工作，感觉虽说比较累，但是对于AMT 的一些功能有了更深的了解。感觉学习一项新的技术，真是一项任重道远的事情。在这期间感觉收获最大的是对于PKI和PSK两种Provision方法有了一定的了解。随着学习的深入感觉AMT技术如果从两个大的方面来看的话，可以说是分为网络技术和嵌入式技术。对于ME的provision方法，可以说就是网络技术的综合运用。首先是建立一个安全的网络通信环境，然后是通过网络传输数据，对ME进行远程的配置。在本地端，ME可以说是一个嵌入式系统，如果从非常广的从面来看的话，BIOS也可以看为一个嵌入式操作系统。
Intel提供了对于ME控制的API函数，我们如果掌握了对于ME的PROVISOION的方法之后，知道一定的编程方法之后，就可以对于ME进行一定的设置，可以实现一定的功能。如果要是非常厉害的话，就可以编写自己的AMT控制软件。如果我们只是从功能的层面来看的话，我们可以将AMT技术认为是远程控制的BIOS任务。个人感觉ME和BIOS之间有数据的通信，ME可以读取和修改BIOS当中的数据。在DTK工具当中，我们一般用SOL来读取BIOS当中的信息。在网络当中，有一类比较简单的PPP通信协议，可以实现数据的传输，这种协议比较简单，容易实现。AMT支持OOB通信，在OS崩溃或是没有OS的时候，也能够传输数据，需要ME有单独的TCP/IP协议栈，能够使他实现上述功能。
PSK 全称是Pre-shared Key，是一种算法，主要用来建立网络上的安全的通信连接。在这种算法当中，包含了一个标准的TLS_PSK handshake。Intel AMT 作为Tls Server，配置Server作为TLS Client。