GNU/Linux >> Tutoriales Linux >  >> Linux

Manera de averiguar si el sistema es compatible con Intel Amt?

La tecnología Intel Active Management (AMT) es objeto de mucha controversia últimamente. Esencialmente, es un chip separado que se ejecuta con acceso privilegiado (coloquialmente anillo -3) a los recursos del sistema, incluida la pila de red (también inalámbrica si tiene energía), y proporciona al menos tres API separadas (algunas de las cuales son remotas). Se ejecuta cuando la CPU está apagada y puede hacer todo tipo de cosas aterradoras como instalar sistemas operativos y demás.

Mi pregunta es simple, ¿cómo puedo saber si está habilitado en mi CPU?

Al leer esto, veo que está disponible en numerosas computadoras portátiles Lenovo, así que asumo que está allí en la mía. ¿Puedo obtener la versión de Intel AMT que estoy ejecutando? Ese documento dice que está versionado.

Respuesta aceptada:

Puede usar el verificador de estado AMT de Matthew Garrett. Le dirá si

  • AMT es compatible
  • AMT está aprovisionado

y si AMT es compatible y está aprovisionado, enumerará las versiones de los diversos componentes involucrados.

También hay una herramienta Intel disponible. En un Lenovo x230 con Core i5, mostrará algo como esto

INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation.  All rights reserved


------------------Firmware Information--------------------

Intel(R) AMT: ENABLED
Flash:  8.1.30
Netstack:   8.1.30
AMTApps:    8.1.30
AMT:    8.1.30
Sku:    90112
VendorID:   8086
Build Number:   1350
Recovery Version:   8.1.30
Recovery Build Num: 1350
Legacy Mode:    False

-----------------SKU Information-----------------
         Intel(R) Small Business Technology
         Corporate SKU
         Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------

Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1

------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------

También puede verificar la configuración del firmware de su sistema.

Consulte ¿Cómo detectar y mitigar la vulnerabilidad de escalada de privilegios de Intel en un sistema Linux (CVE-2017-5689)? para obtener más información sobre la vulnerabilidad relacionada (la primera...).


Linux

  1. Linux:¿cómo encontrar las implementaciones de las llamadas al sistema del kernel de Linux?

  2. ¿Cuál es la mejor manera de contar el número de archivos en un directorio?

  3. ¿Cómo encontrar la causa de la desviación del reloj en un sistema integrado personalizado?

  4. ¿Cómo saber si la tarjeta admite el modo de infraestructura?

  5. Averigüe la ruta donde está instalado un paquete – CentOS

Cómo averiguar el estado conectado de un cable de red en Linux

Cómo encontrar la utilización de la CPU, qué hace que el sistema se cuelgue

Linux:¿cómo averiguar qué discos duros hay en el sistema?

Comprender los niveles de ejecución de Linux de la manera correcta

¿Dónde puedo encontrar la primera versión del sistema operativo Linux?

¿Cómo averiguo qué procesos están accediendo al disco duro en un sistema basado en GNU/Linux?