英特尔主动管理技术 (AMT)是最近引起很多争议的主题。从本质上讲,它是一个单独的芯片,可以通过特权访问(通俗地讲是-3)对系统资源(包括网络堆栈)运行(如果它有电源,也是无线的),并提供至少三个独立的 api(其中一些是远程的)。它在 CPU 处于关机状态时运行,并且可以做各种可怕的事情,例如安装操作系统等。
我的问题很简单,我如何确定它是否在我的 CPU 上启用?
读到这篇文章,我发现它可以在许多联想笔记本电脑上使用,所以我认为它就在我的电脑上。我可以获得正在运行的英特尔 AMT 版本吗?该文档说它是版本化的。
您可以使用Matthew Garrett 的 AMT 状态检查器。它会告诉你是否
如果支持和配置了 AMT,它将列出所涉及的各种组件的版本。
还有一个可用的英特尔工具。在配备 Core i5 的 Lenovo x230 上,它会显示类似这样的内容
您还可以检查系统的固件设置。
请参阅如何检测和缓解 Linux 系统上的 Intel 提权漏洞 (CVE-2017-5689)?有关相关漏洞的更多信息(第一个...)。