인텔 액티브 관리 기술(AMT)최근 많은 논란을 불러일으키고 있는 주제입니다. 본질적으로 이 칩은 시스템 리소스(일반적으로 링-3이라고도 함)에 대한 권한 있는 액세스를 허용하고, 네트워크 스택(전원이 공급되는 경우 무선도 포함)을 포함하며, 최소 3개의 별도 API(일부는 원격에 있음)를 제공하는 독립형 칩입니다. CPU의 전원이 꺼지면 실행되며 운영 체제 설치 등과 같은 모든 종류의 무서운 작업을 수행할 수 있습니다.
내 질문은 간단합니다. 내 CPU에서 활성화되었는지 어떻게 확인합니까?
읽다이것많은 Lenovo 노트북에서 이 기능을 볼 수 있으므로 내 노트북에도 이 기능이 있을 것으로 생각됩니다. 실행 중인 Intel AMT 버전을 구할 수 있나요? 문서에는 버전이 지정되어 있다고 나와 있습니다.
답변1
당신은 그것을 사용할 수 있습니다Matthew Garrett의 AMT 상태 검사기. 그것은 당신에게 여부를 알려줄 것입니다
- AMT 지원
- AMT가 구성되었습니다
AMT가 지원되고 구성된 경우 관련된 다양한 구성 요소의 버전이 나열됩니다.
하나 있다인텔 도구도 가능. Core i5가 탑재된 Lenovo x230에서는 다음과 같이 표시됩니다.
INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation. All rights reserved
------------------Firmware Information--------------------
Intel(R) AMT: ENABLED
Flash: 8.1.30
Netstack: 8.1.30
AMTApps: 8.1.30
AMT: 8.1.30
Sku: 90112
VendorID: 8086
Build Number: 1350
Recovery Version: 8.1.30
Recovery Build Num: 1350
Legacy Mode: False
-----------------SKU Information-----------------
Intel(R) Small Business Technology
Corporate SKU
Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------
Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1
------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------
시스템의 펌웨어 설정을 확인할 수도 있습니다.
바라보다Linux 시스템에서 Intel 권한 상승 취약점(CVE-2017-5689)을 감지하고 완화하는 방법은 무엇입니까?관련 취약점에 대한 추가 정보(첫 번째...).