英特爾 CSME 檢測工具v179367 官方最新版

英特爾Intel CSME 版本檢測工具可幫助檢測最近的英特爾安全通報中所述的安全漏洞。該漏洞存在於英特爾融合的安全性和可管理性引擎（CSME）中，具有物理訪問權限的攻擊者可以在單個平台上執行以下操作.

【工具說明】

第一個版本是一種交互式 GUI 工具，可用於發現設備的硬件和軟件細節，並提供風險評估。建議對係統的本地評估使用此版本。

該工具的第二個版本是控製台可執行文件，它將發現信息保存到 Windows 注冊表和/或 XML 文件中。對於想要跨多台機器執行批量發現的 IT 管理員來說，這一版本更方便，可以找到麵向固件更新的係統。

CSME_Version_Detection_Tool_Linux tar gz：適用於 Linux * 用戶

該工具的版本是一個命令行可執行文件，它將顯示被測係統的風險評估。

【相關新聞】

近日英特爾發布公告稱自家CPU主控存在嚴重的安全漏洞，允許黑客繞過存儲加密、授權內容保護，並在物聯網設備中接管控製硬件傳感器。目前英特爾官方已經發布了固件和軟件更新，並提供檢測工具以緩解這些漏洞的影響。

該漏洞存在於啊英特爾融合的安全性和可管理性引擎（CSME）中，具有物理訪問權限的攻擊者可以在單個平台上執行以下操作:

繞過英特爾反重播保護, 從而允許對存儲在英特爾CEME內的機密進行潛在的暴力攻擊;

獲得未經授權的英特爾管理引擎BIOS擴展 (英特爾MEBX) 密碼;

篡改英特爾CSME文件係統目錄或服務器平台服務和可信執行環境數據文件的完整性。

【受影響產品】

在12.0.49 （僅限 IoT：12.0.56）、13.0.21、14.0.11 之前，此潛在漏洞不會影響英特爾® CSME 版本。英特爾 CSME/ME 版本10和11。

此外英特爾還提供了檢測工具CSME_Version_Detection_Tool_Windows .zip：適用於 Windows用戶

該下載包含兩個版本的工具：

第一個版本是一種交互式 GUI 工具，可用於發現設備的硬件和軟件細節，並提供風險評估。建議對係統的本地評估使用此版本。

該工具的第二個版本是控製台可執行文件，它將發現信息保存到 Windows 注冊表和/或 XML 文件中。對於想要跨多台機器執行批量發現的 IT 管理員來說，這一版本更方便，可以找到麵向固件更新的係統。

CSME_Version_Detection_Tool_Linux tar gz：適用於 Linux 用戶

該工具的版本是一個命令行可執行文件，它將顯示被測係統的風險評估。