Proszę zweryfikuj czy dobrze blokowałem na firewalu w OpenWrt. Z góry założyłem że dowolny
komputer w LAN, może łączyć się tylko o ile pamiętam na portach 67,68 routera aby otrzymać z DHCP
IP, oraz z tego co pamiętam zablokowałem całą resztę portów. Być może 123 był otwarty bo miałem
tam zegarek odpalony w OpenWRT. Oraz ustawiłem zablokowanie 1024-65535 odrębną regułą,
z tą różnicą że zamiast blokady TCP / UDP, wybrałem blokowanie na każdym protokole aby
mieć pewność że Intel ME itp nie będą mogły korzystać z jakichś nieudokumentowanych.
I okazało się że internet nie działał.

Innym razem skupiłem się na 16992-16995 - blokując każdy protoków i podobnie sieć nie chodziła,
jednak dostęp przez www lokalnie do LUCI działał, po prostu WAN nie chodził - dziwne. W/w
porty nie powinny mieć znaczenia w powierzchownym rozpoznaniu. Oczywiście w BIOS
Asrock zablokowałem Intel AMT o ile nie był już wcześniej zablokowany - nie pamiętam.
Sprawdzałem też przez odpowiedni skrypt w Python itp czy Intel AMT itp są aktywne
i nie były. Przez przeglądarkę wpisywałem ip:port16992 przeróżne i nic nie było
żadnego panelu sterowania hmm... Wszystko wyglądało ok, ale WAN jednak
nie chodził gdy na routerze blokowałem specyficzne porty dla Intel AMT itp...

Zapomniałem napisać porty 80, 443 nie były blokowane na routerze...

https://software.intel.com/content/www/ … ology.html

Nie byłbym tego taki pewien, proszę w w/w linku zerknij w schemat blokowy. Z informacji znalezionych w sieci
wynika że w płytach Intel nie pamiętam po chyba 2008 roku jakoś tak dodano sub-system MINIX jeśli się nie mylę.
Podobnie te tzw. SOC. Prosciej mówiąc niezależnie od ustawień routera ktoś może zarządzać komputerem
bez wiedzy usera. Memory dump itp [ możliwość wnikania w hasła ]. To co piszą na stronie że można coś zablokować,
albo że wymagany jest sterownik, czy tam zaznaczenie w bios wydaje się być bajką. A już miałem kupić płytę SOC
dwuportową [ 2x1Gbps adapter sieciowy ] i zrobić sobie z tego fajny energooszczędny serwer. I teraz zonk.
Bo nie wiadomo kto i co może robić z takim hostem wystawionym publicznie. MINIX startujący przed UEFI, Intel ME,
AMD PSP to ewidentny backdoor z mojego punktu widzenia. Bazuje na tym co znalazłem w sieci...
I wiesz taka pierwsza myśl, czy procki w routerach czy to nie taki sam lub podobny wałek.

Nie wiem, nie pracowałem nigdy w ich fabryce. Być może szerszej społeczności jest przedstawiony zarys że to jest
niewykonalne, a w procku czy tam gdzieś obok może to już od dawna pracować. Przecież nie powiedzieli by publicznie
że coś takiego instalują. To tylko moje przypuszczenia bazujące na informacjach z sieci.