英特尔主动管理技术 (AMT)是最近引起很多争议的话题。本质上,它是一个独立的芯片,可以对系统资源进行特权访问(俗称环-3),包括网络堆栈(如果有电源的话也可以无线),并提供至少三个独立的 API(其中一些是远程的)。它在CPU处于断电状态时运行,可以做各种可怕的事情,比如安装操作系统之类的。
我的问题很简单,如何确定我的 CPU 上是否启用了它?
阅读这我看到许多联想笔记本电脑上都有它,所以我认为我的笔记本电脑上也有它。我可以获得我正在运行的英特尔 AMT 版本吗?该文档说它是版本化的。
答案1
您可以使用Matthew Garrett 的 AMT 状态检查器。它会告诉你是否
- 支持AMT
- AMT已配置
如果支持并配置 AMT,它将列出所涉及的各个组件的版本。
有一个英特尔工具也可用。在配备 Core i5 的 Lenovo x230 上,它会显示如下内容
INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation. All rights reserved
------------------Firmware Information--------------------
Intel(R) AMT: ENABLED
Flash: 8.1.30
Netstack: 8.1.30
AMTApps: 8.1.30
AMT: 8.1.30
Sku: 90112
VendorID: 8086
Build Number: 1350
Recovery Version: 8.1.30
Recovery Build Num: 1350
Legacy Mode: False
-----------------SKU Information-----------------
Intel(R) Small Business Technology
Corporate SKU
Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------
Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1
------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------
您还可以检查系统的固件设置。
看如何检测和缓解 Linux 系统上的 Intel 提权漏洞 (CVE-2017-5689)?有关相关漏洞的更多信息(第一个......)。