英特爾 CSME 檢測工具

英特爾Intel CSME 版本檢測工具可幫助檢測最近的英特爾安全通報(bào)中所述的安全漏洞。該漏洞存在于英特爾融合的安全性和可管理性引擎（CSME）中，具有物理訪問權(quán)限的攻擊者可以在單個(gè)平臺(tái)上執(zhí)行以下操作.

工具介紹：

第一個(gè)版本是一種交互式 GUI 工具，可用于發(fā)現(xiàn)設(shè)備的硬件和軟件細(xì)節(jié)，并提供風(fēng)險(xiǎn)評(píng)估。建議對(duì)系統(tǒng)的本地評(píng)估使用此版本。

該工具的第二個(gè)版本是控制臺(tái)可執(zhí)行文件，它將發(fā)現(xiàn)信息保存到 Windows 注冊(cè)表和/或 XML 文件中。對(duì)于想要跨多臺(tái)機(jī)器執(zhí)行批量發(fā)現(xiàn)的 IT 管理員來說，這一版本更方便，可以找到面向固件更新的系統(tǒng)。

CSME_Version_Detection_Tool_Linux tar gz：適用于 Linux * 用戶

該工具的版本是一個(gè)命令行可執(zhí)行文件，它將顯示被測系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。

相關(guān)新聞

近日英特爾發(fā)布公告稱自家CPU主控存在嚴(yán)重的安全漏洞，允許黑客繞過存儲(chǔ)加密、授權(quán)內(nèi)容保護(hù)，并在物聯(lián)網(wǎng)設(shè)備中接管控制硬件傳感器。目前英特爾官方已經(jīng)發(fā)布了固件和軟件更新，并提供檢測工具以緩解這些漏洞的影響。

該漏洞存在于啊英特爾融合的安全性和可管理性引擎（CSME）中，具有物理訪問權(quán)限的攻擊者可以在單個(gè)平臺(tái)上執(zhí)行以下操作:

繞過英特爾反重播保護(hù), 從而允許對(duì)存儲(chǔ)在英特爾CEME內(nèi)的機(jī)密進(jìn)行潛在的暴力攻擊;

獲得未經(jīng)授權(quán)的英特爾管理引擎BIOS擴(kuò)展 (英特爾MEBX) 密碼;

篡改英特爾CSME文件系統(tǒng)目錄或服務(wù)器平臺(tái)服務(wù)和可信執(zhí)行環(huán)境數(shù)據(jù)文件的完整性。