Intel Active Management Technology(AMT)は、最近多くの論争の的となっています。基本的に、これは、ネットワークスタック(電力がある場合はワイヤレス)を含むシステムリソースへの特権アクセス(口語的にリング-3)で実行され、少なくとも3つの個別のAPI(一部はリモート)を提供する個別のチップです。 CPUの電源がオフの状態で実行され、オペレーティングシステムのインストールなど、あらゆる種類の恐ろしいことを実行できます。
私の質問は簡単ですが、CPUで有効になっているかどうかを確認するにはどうすればよいですか?
これを読むと、多くのLenovoラップトップで利用できることがわかります。したがって、私のものにあると思います。実行しているバージョンのIntelAMTを入手できますか?そのドキュメントには、バージョン管理されていると書かれています。
承認された回答:
MatthewGarrettのAMTステータスチェッカーを使用できます。かどうかがわかります
- AMTがサポートされています
- AMTがプロビジョニングされます
また、AMTがサポートおよびプロビジョニングされている場合は、関連するさまざまなコンポーネントのバージョンが一覧表示されます。
Intelツールも利用できます。 Corei5を搭載したLenovox230では、次のように表示されます
INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation. All rights reserved
------------------Firmware Information--------------------
Intel(R) AMT: ENABLED
Flash: 8.1.30
Netstack: 8.1.30
AMTApps: 8.1.30
AMT: 8.1.30
Sku: 90112
VendorID: 8086
Build Number: 1350
Recovery Version: 8.1.30
Recovery Build Num: 1350
Legacy Mode: False
-----------------SKU Information-----------------
Intel(R) Small Business Technology
Corporate SKU
Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------
Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1
------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------
システムのファームウェア設定を確認することもできます。
LinuxシステムでのIntelの特権昇格の脆弱性を検出して軽減する方法(CVE-2017-5689)を参照してください。関連する脆弱性の詳細については(最初の脆弱性…)。