英特爾 CSME 檢測工具

英特爾Intel CSME 版本檢測工具可幫助檢測最近的英特爾安全通報中所述的安全漏洞。該漏洞存在于英特爾融合的安全性和可管理性引擎（CSME）中，具有物理訪問權(quán)限的攻擊者可以在單個平臺上執(zhí)行以下操作.

工具介紹：

第一個版本是一種交互式 GUI 工具，可用于發(fā)現(xiàn)設(shè)備的硬件和軟件細節(jié)，并提供風(fēng)險評估。建議對系統(tǒng)的本地評估使用此版本。

該工具的第二個版本是控制臺可執(zhí)行文件，它將發(fā)現(xiàn)信息保存到 Windows 注冊表和/或 XML 文件中。對于想要跨多臺機器執(zhí)行批量發(fā)現(xiàn)的 IT 管理員來說，這一版本更方便，可以找到面向固件更新的系統(tǒng)。

CSME_Version_Detection_Tool_Linux tar gz：適用于 Linux * 用戶

該工具的版本是一個命令行可執(zhí)行文件，它將顯示被測系統(tǒng)的風(fēng)險評估。

相關(guān)新聞

近日英特爾發(fā)布公告稱自家CPU主控存在嚴重的安全漏洞，允許黑客繞過存儲加密、授權(quán)內(nèi)容保護，并在物聯(lián)網(wǎng)設(shè)備中接管控制硬件傳感器。目前英特爾官方已經(jīng)發(fā)布了固件和軟件更新，并提供檢測工具以緩解這些漏洞的影響。

該漏洞存在于啊英特爾融合的安全性和可管理性引擎（CSME）中，具有物理訪問權(quán)限的攻擊者可以在單個平臺上執(zhí)行以下操作:

繞過英特爾反重播保護, 從而允許對存儲在英特爾CEME內(nèi)的機密進行潛在的暴力攻擊;

獲得未經(jīng)授權(quán)的英特爾管理引擎BIOS擴展 (英特爾MEBX) 密碼;

篡改英特爾CSME文件系統(tǒng)目錄或服務(wù)器平臺服務(wù)和可信執(zhí)行環(huán)境數(shù)據(jù)文件的完整性。