Questo strumento è sufficiente per mitigare / proteggere la vulnerabilità IntelME di againts? link
Se non è sufficiente posso fare di più per proteggere gli attacchi IntelME di againts?
No, come dice il link che hai postato (per entrambe le versioni):
This version does not provide automated mitigation support.
Per riferimento, stiamo parlando di CVE-2017-5689 .
Intel ha rilasciato una dichiarazione qui :
Step 1: Determine if you have an Intel® AMT, Intel® SBA, or Intel® ISM capable system. If you determine that you do not have an Intel® AMT, Intel® SBA, or Intel® ISM capable system then no further action is required.
Step 2: Utilize the INTEL-SA-00075 Detection Guide to assess if your system has the impacted firmware. If you do have a version in the “Resolved Firmware” column no further action is required to secure your system from this vulnerability.
- Linux users may alternately use the following tools and documentation. Note: Validation is ongoing and may result in updates to this release.
- INTEL-SA-00075 Linux Discovery Tool and Mitigation Tools v1.0.zip
Step 3: Intel highly recommends checking with your system OEM for updated firmware. Firmware versions that resolve the issue have a four digit build number that starts with a “3” (X.X.XX.3XXX) Ex: 8.1.71.3608.
Step 4: If a firmware update is not available from your OEM, mitigations are provided the INTEL-SA-00075 Mitigation Guide.
TL; DR:
Puoi verificare se il tuo sistema è vulnerabile eseguendo lo strumento che hai collegato nella tua domanda. Se il tuo sistema è vulnerabile, aggiorna il firmware.
Leggi altre domande sui tag architecture hardware firmware backdoor cve