GNU/Linux >> Tutoriels Linux >  >> Linux

Comment savoir si le système prend en charge Intel Amt ?

La technologie de gestion active Intel (AMT) fait l'objet de nombreuses controverses ces derniers temps. Essentiellement, il s'agit d'une puce distincte qui fonctionne avec un accès privilégié (familièrement ring -3) aux ressources système, y compris la pile réseau (sans fil également si elle est alimentée), et fournissant au moins trois API distinctes (dont certaines sont distantes). Il s'exécute lorsque le processeur est éteint et peut faire toutes sortes de choses effrayantes, comme installer des systèmes d'exploitation, etc.

Ma question est simple, comment puis-je savoir s'il est activé sur mon CPU ?

En lisant ceci, je vois qu'il est disponible sur de nombreux ordinateurs portables Lenovo, donc je suppose qu'il est là sur le mien. Puis-je obtenir la version d'Intel AMT que j'utilise ? Ce document dit qu'il est versionné.

Réponse acceptée :

Vous pouvez utiliser le vérificateur de statut AMT de Matthew Garrett. Il vous dira si

  • AMT est pris en charge
  • AMT est provisionné

et si AMT est pris en charge et provisionné, il listera les versions des différents composants impliqués.

Un outil Intel est également disponible. Sur un Lenovo x230 avec Core i5, il affichera quelque chose comme ça

INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation.  All rights reserved


------------------Firmware Information--------------------

Intel(R) AMT: ENABLED
Flash:  8.1.30
Netstack:   8.1.30
AMTApps:    8.1.30
AMT:    8.1.30
Sku:    90112
VendorID:   8086
Build Number:   1350
Recovery Version:   8.1.30
Recovery Build Num: 1350
Legacy Mode:    False

-----------------SKU Information-----------------
         Intel(R) Small Business Technology
         Corporate SKU
         Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------

Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1

------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------

Vous pouvez également vérifier la configuration du micrologiciel de votre système.

Voir Comment détecter et atténuer la vulnérabilité d'escalade de privilèges d'Intel sur un système Linux (CVE-2017-5689) ? pour en savoir plus sur la vulnérabilité associée (la première…).


Linux

  1. Comment trouver la cause de la dérive de l'horloge sur un système embarqué personnalisé ?

  2. Découvrez le chemin d'installation d'un package - CentOS

  3. Savoir si le système d'exploitation s'exécute dans un environnement virtuel

  4. Comment savoir quels disques durs sont dans le système ?

  5. Comment trouver la source d'un signal POSIX

Comment connaître l'état de connexion d'un câble réseau sous Linux

Comment trouver l'utilisation du processeur, ce qui fait que le système se bloque

Comprendre les niveaux d'exécution Linux de la bonne façon

Où puis-je trouver la première version du système d'exploitation Linux ?

Comment savoir si un système Linux utilise Wayland ou X11 ?

Comment savoir quels processus accèdent au disque dur dans un système basé sur GNU/Linux ?