[Resolvido] Como executar essa ferramenta de detecção de Intel-SA-00086 ?

mbmmbm
editado 4 de dezembro em Sistema
Veja nesse site sobre essa ferramenta https://downloadcenter.intel.com/pt-br/download/27150
Post edited by Alquintela on
·

Comentários

  • editado 29 de novembro
    Eu fiz esse procedimento seguindo esse link.
    http://4fasters.com.br/2017/11/23/descubra-se-seu-processador-intel-possui-vulnerabilidade-de-firmware/

    No meu caso deu tudo OK.

    *** Intel(R) ME Information ***
    Engine: Intel(R) Management Engine
    Version: 7.1.13.1088
    SVN: 0

    *** Risk Assessment ***
    Based on the analysis performed by this tool: This system is not vulnerable.

    For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
    https://security-center.intel.com/advisory.aspx...
    Post edited by Francis on
    ·
  • editado 30 de novembro
    Achei esse procedimento em uma pagina do Facebook.

    # Intel lança ferramenta para detectar a vulnerabilidade do ME #
    .
    > A ferramenta de detecção da vulnerabilidade SA-00086 da Intel possui suporte ao Linux e confirmará se seu sistema está com o Management Engine (ME) vulnerável <
    .
    .
    Enquanto os problemas de segurança da Intel ME foram discutidos durante meses, confirmando os temores que tem estado presentes durante anos, na semana passada, a Intel publicou o aviso de segurança SA-00086 após sua própria revisão interna dos componentes ME / TXE / SPS.
    .
    O impacto é que alguém pode utilizar da falha ou causar problemas de instabilidade, carregar e executar código arbitrário fora da visibilidade do usuário e do sistema operacional, entre outros possíveis problemas.
    .
    A maioria dos sistemas com Intel ME é afetado, mas em caso de dúvida, existe um novo utilitário binário da Intel para Windows e Linux para verificar o estado do seu sistema. A versão Linux é uma ferramenta de linha de comando escrita em Python e depende de dois módulos somente binários.
    .
    Para baixar a ferramenta:
    https://downloadcenter.intel.com/download/27150
    .
    # Utilizando #
    .
    Extraia o conteudo de SA00086_Linux.tar.gz para uma pasta dentro da sua Home, chamei-la de "intel".
    Abra um terminal e digite:
    $ cd ~/intel
    Execute como superusuário:
    $ sudo python intel_sa00086.py
    .
    Seu terminal vai exibir umas linhas e entre elas, você deve ver algo assim:
    .
    *** Risk Assessment ***
    Based on the analysis performed by this tool: This system is not vulnerable.
    .
    Isso significa que seu sistema não está vulnerável!
    .
    Se houver resposta afirmativa de vulnerabilidade, você tem como opção atualizar a firmware da BIOS do seu computador ou tente uma ferramenta, como o Intel ME_Cleaner, para tentar desativar o ME.

    ================================= Testado ========================================

    Testei esse procedimento e também deu o mesmo resultado.

    PC:~/SA00086_Linux$ sudo python intel_sa00086.py
    [sudo] senha para francis:
    INTEL-SA-00086 Detection Tool
    Copyright(C) 2017, Intel Corporation, All rights reserved

    Application Version: 1.0.0.135
    Scan date: 2017-11-29 20:48:31 GMT

    *** Host Computer Information ***
    Name: Deepin-PC
    Manufacturer: Gigabyte Technology Co., Ltd.
    Model: H61M-DS2
    Processor Name: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
    OS Version: Deepin 15.5 Beta unstable (4.13.0-1-amd64)

    *** Intel(R) ME Information ***
    Engine: Intel(R) Management Engine
    Version: 7.1.13.1088
    SVN: 0

    *** Risk Assessment ***
    Based on the analysis performed by this tool: This system is not vulnerable.

    For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support

    Ou seja meu sistema não está vulnerável!

    .
    Post edited by Francis on
    ·
  • Fiz o procedimento aqui também e deu tudo certo, meu processador Intel não está vulnerável. Segue abaixo o resultado:

    [email protected] ~/Downloads/SA00086_Linux $ ls
    documents heci.py mei output spsInfoLinux64_3
    glob.py intel_sa00086.py messages.py spsInfoLinux64 sps.py
    [email protected] ~/Downloads/SA00086_Linux $ sudo python intel_sa00086.py
    [sudo] senha para alexandre:
    INTEL-SA-00086 Detection Tool
    Copyright(C) 2017, Intel Corporation, All rights reserved

    Application Version: 1.0.0.135
    Scan date: 2017-11-30 00:24:48 GMT

    *** Host Computer Information ***
    Name: alexandre-Aspire-M5-481PT
    Manufacturer: Acer
    Model: Aspire M5-481PT
    Processor Name: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
    OS Version: LinuxMint 18 sarah (4.4.0-101-generic)

    *** Intel(R) ME Information ***
    Engine: Intel(R) Management Engine
    Version: 8.0.4.1441
    SVN: 0

    *** Risk Assessment ***
    Based on the analysis performed by this tool: This system is not vulnerable.

    For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support

    [email protected] ~/Downloads/SA00086_Linux $
    ·
  • Francis disse:

    Eu fiz esse procedimento seguindo esse link.
    http://4fasters.com.br/2017/11/23/descubra-se-seu-processador-intel-possui-vulnerabilidade-de-firmware/

    No meu caso deu tudo OK.

    *** Intel(R) ME Information ***
    Engine: Intel(R) Management Engine
    Version: 7.1.13.1088
    SVN: 0

    *** Risk Assessment ***
    Based on the analysis performed by this tool: This system is not vulnerable.

    For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
    https://security-center.intel.com/advisory.aspx...

    Valeu
    ·
Entre ou Registre-se para fazer um comentário.