Je suppose que, lorsqu'on bloque le contrôle à distance de l'ordinateur, on ne court aucun risque !?
Rien à voir, AMT est une couche indépendante de l'OS, même si ce dernier peut ajouter un support soft complèmentaire.
Côté grand-public, je ne pense pas qu'il y est grand chose à craindre car il faut un Core iX avec un chipset "vPro" : seuls les PC portables destinés aux entreprises en sont équipés.
À mettre en relation avec l'IPMI
IPMI est indépendant avec une carte réseau dédiée (sauf si on s'amuse à la remapper sur la carte réseau principale façon gros cochon).
De l'utilité de restreindre l'accès à votre réseau interne par des "pare-feu" très stricts et très chers en périphérie :
Sauf que si tu as déployé un firewall type PfSense ou Checkpoint sur un serveur x86 et bien tu es exposé aussi au problème. On met un pare-feu pour protéger le pare-feu ?
On suspecte aussi des appliances basées sur du x86 d'être exposées, parfois les constructeurs ne font qu'utiliser des standard du marché.