[Resolvido] Como executar essa ferramenta de detecção de Intel-SA-00086 ?
Veja nesse site sobre essa ferramenta https://downloadcenter.intel.com/pt-br/download/27150
Entre ou Registre-se para fazer um comentário.
Comentários
http://4fasters.com.br/2017/11/23/descubra-se-seu-processador-intel-possui-vulnerabilidade-de-firmware/
No meu caso deu tudo OK.
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 7.1.13.1088
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx...
# Intel lança ferramenta para detectar a vulnerabilidade do ME #
.
> A ferramenta de detecção da vulnerabilidade SA-00086 da Intel possui suporte ao Linux e confirmará se seu sistema está com o Management Engine (ME) vulnerável <
.
.
Enquanto os problemas de segurança da Intel ME foram discutidos durante meses, confirmando os temores que tem estado presentes durante anos, na semana passada, a Intel publicou o aviso de segurança SA-00086 após sua própria revisão interna dos componentes ME / TXE / SPS.
.
O impacto é que alguém pode utilizar da falha ou causar problemas de instabilidade, carregar e executar código arbitrário fora da visibilidade do usuário e do sistema operacional, entre outros possíveis problemas.
.
A maioria dos sistemas com Intel ME é afetado, mas em caso de dúvida, existe um novo utilitário binário da Intel para Windows e Linux para verificar o estado do seu sistema. A versão Linux é uma ferramenta de linha de comando escrita em Python e depende de dois módulos somente binários.
.
Para baixar a ferramenta:
https://downloadcenter.intel.com/download/27150
.
# Utilizando #
.
Extraia o conteudo de SA00086_Linux.tar.gz para uma pasta dentro da sua Home, chamei-la de "intel".
Abra um terminal e digite:
$ cd ~/intel
Execute como superusuário:
$ sudo python intel_sa00086.py
.
Seu terminal vai exibir umas linhas e entre elas, você deve ver algo assim:
.
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
.
Isso significa que seu sistema não está vulnerável!
.
Se houver resposta afirmativa de vulnerabilidade, você tem como opção atualizar a firmware da BIOS do seu computador ou tente uma ferramenta, como o Intel ME_Cleaner, para tentar desativar o ME.
================================= Testado ========================================
Testei esse procedimento e também deu o mesmo resultado.
[sudo] senha para francis:
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.135
Scan date: 2017-11-29 20:48:31 GMT
*** Host Computer Information ***
Name: Deepin-PC
Manufacturer: Gigabyte Technology Co., Ltd.
Model: H61M-DS2
Processor Name: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
OS Version: Deepin 15.5 Beta unstable (4.13.0-1-amd64)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 7.1.13.1088
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support
Ou seja meu sistema não está vulnerável!
.
alexandre@alexandre-Aspire-M5-481PT ~/Downloads/SA00086_Linux $ ls
documents heci.py mei output spsInfoLinux64_3
glob.py intel_sa00086.py messages.py spsInfoLinux64 sps.py
alexandre@alexandre-Aspire-M5-481PT ~/Downloads/SA00086_Linux $ sudo python intel_sa00086.py
[sudo] senha para alexandre:
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.135
Scan date: 2017-11-30 00:24:48 GMT
*** Host Computer Information ***
Name: alexandre-Aspire-M5-481PT
Manufacturer: Acer
Model: Aspire M5-481PT
Processor Name: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
OS Version: LinuxMint 18 sarah (4.4.0-101-generic)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.0.4.1441
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support
alexandre@alexandre-Aspire-M5-481PT ~/Downloads/SA00086_Linux $