システムがIntel AMTをサポートしているかどうかを確認する方法はありますか?

システムがIntel AMTをサポートしているかどうかを確認する方法はありますか?

Intel Active Management Technology(AMT)最近多くの議論を呼び起こしているテーマです。本質的に、このチップはシステムリソース(通常はリング-3とも呼ばれる)への特権アクセスを可能にし、ネットワークスタック(電源が供給されている場合は無線も含む)を含み、少なくとも3つの別々のAPI(一部はリモートにあります)を提供するスタンドアロンチップです。 CPUの電源が切れると起動し、オペレーティングシステムのインストールなど、あらゆる種類の怖いタスクを実行できます。

私の質問は簡単です。私のCPUで有効になっているかどうかを確認するには?

読むこれ多くのLenovoノートブックでこの機能を見ることができるので、私のラップトップにもこの機能があると思います。実行中のIntel AMTのバージョンを入手できますか?ドキュメントにはバージョンが指定されていると記載されています。

答え1

あなたはそれを使用することができますMatthew GarrettのAMTヘルスチェッカー。それはあなたかどうかを教えてくれます

  • AMTサポート
  • AMTが設定されました

AMT がサポートされ構成されている場合、関連するさまざまなコンポーネントのバージョンがリストされます。

一つあるインテルツールも可能。 Core i5を搭載したLenovo x230では、次のように表示されます。

INTEL-SA-00075-Discovery-Tool -- Release 0.8
Copyright (C) 2003-2012, 2017 Intel Corporation.  All rights reserved


------------------Firmware Information--------------------

Intel(R) AMT: ENABLED
Flash:  8.1.30
Netstack:   8.1.30
AMTApps:    8.1.30
AMT:    8.1.30
Sku:    90112
VendorID:   8086
Build Number:   1350
Recovery Version:   8.1.30
Recovery Build Num: 1350
Legacy Mode:    False

-----------------SKU Information-----------------
         Intel(R) Small Business Technology
         Corporate SKU
         Intel(R) Anti-Theft Technology (Intel(R) AT)
-------------------------------------------------

Error: IOCTL_MEI_CONNECT_CLIENT receive message. err=-1

------------------Vulnerability Status--------------------
Based on the version of the Intel(R) MEI, the System is Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689 or the Intel security advisory
Intel-SA-00075 at:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
----------------------------------------------------------

システムのファームウェア設定を確認することもできます。

バラよりLinuxシステムでIntel特権の昇格の脆弱性(CVE-2017-5689)を検出して軽減する方法は?関連する脆弱性に関する追加情報(最初の...)。

関連情報