Intel
有沒有辦法確定我的系統是否支持 Intel AMT?
英特爾主動管理技術 (AMT)是最近引起很多爭議的主題。從本質上講,它是一個單獨的晶片,可以通過特權訪問(通俗地講是-3)對系統資源(包括網路堆棧)執行(如果它有電源,也是無線的),並提供至少三個獨立的 api(其中一些是遠端的)。它在 CPU 處於關機狀態時執行,並且可以做各種可怕的事情,例如安裝作業系統等。
我的問題很簡單,我如何確定它是否在我的 CPU 上啟用?
讀到這篇文章,我發現它可以在許多聯想筆記型電腦上使用,所以我認為它就在我的電腦上。我可以獲得正在執行的英特爾 AMT 版本嗎?該文件說它是版本化的。
您可以使用Matthew Garrett 的 AMT 狀態檢查器。它會告訴你是否
- 支持 AMT
- 已配置 AMT
如果支持和配置了 AMT,它將列出所涉及的各種組件的版本。
還有一個可用的英特爾工具。在配備 Core i5 的 Lenovo x230 上,它會顯示類似這樣的內容
INTEL-SA-00075-Discovery-Tool -- Release 0.8 Copyright (C) 2003-2012, 2017 Intel Corporation. All rights reserved ------------------Firmware Information-------------------- Intel(R) AMT: ENABLED Flash: 8.1.30 Netstack: 8.1.30 AMTApps: 8.1.30 AMT: 8.1.30 Sku: 90112 VendorID: 8086 Build Number: 1350 Recovery Version: 8.1.30 Recovery Build Num: 1350 Legacy Mode: False -----------------SKU Information----------------- Intel(R) Small Business Technology Corporate SKU Intel(R) Anti-Theft Technology (Intel(R) AT) ------------------------------------------------- Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1 ------------------Vulnerability Status-------------------- Based on the version of the Intel(R) MEI, the System is Vulnerable. If Vulnerable, contact your OEM for support and remediation of this system. For more information, refer to CVE-2017-5689 at: https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory Intel-SA-00075 at: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr ----------------------------------------------------------您還可以檢查系統的韌體設置。
請參閱如何檢測和緩解 Linux 系統上的 Intel 提權漏洞 (CVE-2017-5689)?有關相關漏洞的更多資訊(第一個…)。