英特尔Intel CSME 版本检测工具可帮助检测最近的英特尔安全通报中所述的安全漏洞。该漏洞存在于英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作.
工具介绍:
第一个版本是一种交互式 GUI 工具,可用于发现设备的硬件和软件细节,并提供风险评估。建议对系统的本地评估使用此版本。
该工具的第二个版本是控制台可执行文件,它将发现信息保存到 Windows 注册表和/或 XML 文件中。对于想要跨多台机器执行批量发现的 IT 管理员来说,这一版本更方便,可以找到面向固件更新的系统。
CSME_Version_Detection_Tool_Linux tar gz:适用于 Linux * 用户
该工具的版本是一个命令行可执行文件,它将显示被测系统的风险评估。
相关新闻
近日英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:
绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;
获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;
篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。