ste*_*eha 6 wifi security intel
我在受 Intel AMT 远程攻击影响的 ThinkPad 笔记本电脑上运行 Linux。
这是关于 AMT 远程漏洞的英特尔建议:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
这是 Lenovo 页面,其中记录了哪些型号受到影响:
https://support.lenovo.com/us/en/product_security/len-14963
修复我的 ThinkPad 漏洞的新固件将于 6 月下旬承诺,因此无论我做什么,我的笔记本电脑都会有数周的漏洞。
以下是对其工作原理的详细讨论:
https://mjg59.dreamwidth.org/48429.html
从上面的讨论中,这是我要问的部分:
AMT 也只会将自己连接到它被明确告知的网络。更令人困惑的是,一旦操作系统运行,wifi 的责任就从 ME 切换到操作系统,并将数据包转发到 AMT。我一直无法找到关于为 wifi 启用 AMT 是否会导致操作系统将数据包转发到所有 wifi 网络上的 AMT 或仅那些明确配置的良好文档。
我在 ThinkPad 上运行 Linux(仅)。我相信我的 ThinkPad 不会受到远程 AMT 攻击,因为 Linux 不太可能将网络数据包从 WiFi 转发到英特尔 AMT 管理引擎。但我想确切地知道。
我本周末要去参加一个 Linux 会议 ( https://www.linuxfestnorthwest.org/ ),我想知道我的笔记本电脑是否受到英特尔 AMT 远程攻击的威胁。我是否需要获得 USB WiFi 适配器并仅使用它?
在 Linux 下,如果 lspci 未显示描述中带有“MEI”或“HECI”的通信控制器,则 AMT 未运行,您是安全的。如果它确实显示 MEI 控制器,这仍然并不意味着您容易受到攻击 - AMT 可能仍未配置。如果重新启动,您应该会看到一个简短的固件提示,其中提到了 ME。此时按 ctrl+p 应该会进入一个菜单,可以让您禁用 AMT。
| 归档时间: |
|
| 查看次数: |
391 次 |
| 最近记录: |