GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie kann man herausfinden, ob das System Intel Amt unterstützt?

Die Intel Active Management Technology (AMT) ist in letzter Zeit Gegenstand vieler Kontroversen. Im Wesentlichen handelt es sich um einen separaten Chip, der mit privilegiertem Zugriff (umgangssprachlich Ring -3) auf Systemressourcen einschließlich Netzwerkstapel (auch drahtlos, wenn er mit Strom versorgt wird) ausgeführt wird und mindestens drei separate APIs (von denen einige entfernt sind) bereitstellt. Es läuft, wenn die CPU ausgeschaltet ist, und kann alle möglichen beängstigenden Dinge tun, wie das Installieren von Betriebssystemen und dergleichen.

Meine Frage ist einfach, wie finde ich heraus, ob es auf meiner CPU aktiviert ist?

Wenn ich das lese, sehe ich, dass es auf zahlreichen Lenovo-Laptops verfügbar ist, also gehe ich davon aus, dass es auf meinem vorhanden ist. Kann ich die Version von Intel AMT erhalten, die ich ausführe? Dieses Dokument sagt, dass es versioniert ist.

Akzeptierte Antwort:

Sie können den AMT-Statusprüfer von Matthew Garrett verwenden. Es wird Ihnen sagen, ob

  • AMT wird unterstützt
  • AMT wird bereitgestellt

und wenn AMT unterstützt und bereitgestellt wird, werden die Versionen der verschiedenen beteiligten Komponenten aufgelistet.

Es gibt auch ein Intel-Tool. Auf einem Lenovo x230 mit Core i5 wird so etwas angezeigt

INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation.  All rights reserved


------------------Firmware Information--------------------

Intel(R) AMT: ENABLED
Flash:  8.1.30
Netstack:   8.1.30
AMTApps:    8.1.30
AMT:    8.1.30
Sku:    90112
VendorID:   8086
Build Number:   1350
Recovery Version:   8.1.30
Recovery Build Num: 1350
Legacy Mode:    False

-----------------SKU Information-----------------
         Intel(R) Small Business Technology
         Corporate SKU
         Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------

Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1

------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------

Sie können auch die Firmware-Einrichtung Ihres Systems überprüfen.

Siehe So erkennen und entschärfen Sie die Intel Escalation of Privilege-Schwachstelle auf einem Linux-System (CVE-2017-5689)? für mehr über die damit verbundene Schwachstelle (die erste …).


Linux

  1. Finden Sie den Pfad heraus, in dem ein Paket installiert ist – CentOS

  2. Linux:Finden Sie heraus, wer auf dem Server angemeldet ist

  3. Wie kann ich herausfinden, ob ein Linux-System Wayland oder X11 verwendet?

  4. Wie finde ich heraus, ob meine WLAN-Karte 5 GHz unterstützt?

  5. Wie kann die Schwachstelle Intel Escalation of Privilege auf einem Linux-System (CVE-2017-5689) erkannt und gemindert werden?

So ermitteln Sie den Verbindungsstatus eines Netzwerkkabels in Linux

Wie man die CPU-Auslastung findet, was das System zum Hängen bringt

Linux-Runlevels richtig verstehen

Wo finde ich die erste Version des Linux-Betriebssystems?

Wie finde ich heraus, welche Prozesse in einem GNU/Linux-basierten System auf die Festplatte zugreifen?

Wie finde ich den Virtualisierungstyp eines Linux-VPS heraus?