Technologie Intel Active Management Technology (AMT) je v poslední době předmětem mnoha kontroverzí. V podstatě se jedná o samostatný čip, který běží s privilegovaným přístupem (hovorově -3) k systémovým zdrojům včetně síťového zásobníku (i bezdrátového, pokud má napájení) a poskytuje alespoň tři samostatná rozhraní API (z nichž některá jsou vzdálená). Běží, když je CPU ve vypnutém stavu, a může dělat všechny druhy děsivých věcí, jako je instalace operačních systémů a podobně.
Moje otázka je jednoduchá, jak zjistím, zda je to na mém CPU povoleno?
Když to čtu, vidím, že je k dispozici na mnoha noteboocích Lenovo, takže předpokládám, že na mém je. Mohu získat verzi Intel AMT, kterou používám? Ten dokument říká, že je to verze.
Přijatá odpověď:
Můžete použít kontrolu stavu AMT Matthewa Garretta. Řekne vám, zda
- AMT je podporováno
- AMT je zřízen
a pokud je podporováno a zajišťováno AMT, zobrazí seznam verzí různých zahrnutých součástí.
K dispozici je také nástroj Intel. Na Lenovo x230 s Core i5 se zobrazí něco takového
INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation. All rights reserved
------------------Firmware Information--------------------
Intel(R) AMT: ENABLED
Flash: 8.1.30
Netstack: 8.1.30
AMTApps: 8.1.30
AMT: 8.1.30
Sku: 90112
VendorID: 8086
Build Number: 1350
Recovery Version: 8.1.30
Recovery Build Num: 1350
Legacy Mode: False
-----------------SKU Information-----------------
Intel(R) Small Business Technology
Corporate SKU
Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------
Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1
------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------
Můžete také zkontrolovat nastavení firmwaru vašeho systému.
Viz Jak zjistit a zmírnit eskalaci zranitelnosti oprávnění Intel v systému Linux (CVE-2017-5689)? více o související zranitelnosti (první…).