GNU/Linux >> Linux Esercitazione >  >> Linux

Modo per scoprire se il sistema supporta Intel Amt?

La tecnologia Intel Active Management (AMT) è oggetto di molte controversie ultimamente. In sostanza, è un chip separato che funziona con accesso privilegiato (colloquialmente anello -3) alle risorse di sistema incluso lo stack di rete (anche wireless se è alimentato) e fornisce almeno tre API separate (alcune delle quali sono remote). Funziona quando la CPU è spenta e può fare tutti i tipi di cose spaventose come installare sistemi operativi e simili.

La mia domanda è semplice, come faccio a sapere se è abilitato sulla mia CPU?

Leggendo questo vedo che è disponibile su numerosi laptop Lenovo, quindi presumo che sia lì sul mio. Posso ottenere la versione di Intel AMT in esecuzione? Quel documento dice che ha la versione.

Risposta accettata:

Puoi utilizzare il controllo di stato AMT di Matthew Garrett. Ti dirà se

  • AMT è supportato
  • AMT è fornito

e se AMT è supportato e fornito, elencherà le versioni dei vari componenti coinvolti.

È disponibile anche uno strumento Intel. Su un Lenovo x230 con Core i5, mostrerà qualcosa del genere

INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation.  All rights reserved


------------------Firmware Information--------------------

Intel(R) AMT: ENABLED
Flash:  8.1.30
Netstack:   8.1.30
AMTApps:    8.1.30
AMT:    8.1.30
Sku:    90112
VendorID:   8086
Build Number:   1350
Recovery Version:   8.1.30
Recovery Build Num: 1350
Legacy Mode:    False

-----------------SKU Information-----------------
         Intel(R) Small Business Technology
         Corporate SKU
         Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------

Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1

------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------

Puoi anche controllare la configurazione del firmware del tuo sistema.

Vedere Come rilevare e mitigare l'escalation della vulnerabilità dei privilegi Intel su un sistema Linux (CVE-2017-5689)? per ulteriori informazioni sulla relativa vulnerabilità (la prima...).


Linux

  1. Linux:come scoprire quali dischi rigidi ci sono nel sistema?

  2. Linux:come trovare le implementazioni delle chiamate di sistema del kernel Linux?

  3. Come posso scoprire se un sistema Linux utilizza Wayland o X11?

  4. Come faccio a sapere se la mia scheda wireless supporta i 5 GHz?

  5. Come rilevare e mitigare l'escalation dei privilegi di Intel su un sistema Linux (CVE-2017-5689)?

Come scoprire lo stato connesso di un cavo di rete in Linux

Come trovare l'utilizzo della CPU, cosa blocca il sistema

Comprendere i runlevel di Linux nel modo giusto

Dove posso trovare la prima versione del sistema operativo Linux?

Come faccio a sapere quali processi accedono al disco rigido in un sistema basato su GNU/Linux?

Come scoprire il tipo di virtualizzazione di un VPS Linux?