intel-sa-00075检测指引.pdfVIP

INTEL-SA-00075 检测指南 英特尔®主动管理技术 (英特尔®AMT)、英特尔®标准管理 (ISM) 和 英特尔®小企业技术 (SBT) 本说明用于检测 INTEL- SA-00075 修订版 1.3-2017 年 5 月 9 日 摘要 本文将指导您通过多个方法来检测 INTEL-SA-00075。您可以阅读公共安全通报 https://security- /advisory.aspx?intelid=INTEL-SA-00075languageid=en-fr 以获取更多信息。 如果您是单一电脑 （非局域网）用户而您希望确定机器是否受本漏洞影响 : 我们提供用于单一电脑的 INTEL-SA-00075 检测应用程序。 如果您是网络管理员并希望确定多台机器是否受本漏洞影响 : 我们提供用于检测 INTEL-SA-00075 的控制台应用程序。此程序会把检测 结果写入本地的 Windows 注册表。作为可选项，检测结果也可以同时保存在一个 XML 文件里 ，以便用于后续的收集和分析。 如果您是已经使用过英特尔®安装和配置软件(英特尔®SCS)的网络管理员: 英特尔®SCS 套件包含一个基于控制台的检测工具“英特尔 ® SCS 系统检测工具”。如果您已经熟悉英特尔® SCS 工具或想要获取有关英特尔®主动管理技术的详细数据，我们建议您使用此工具。 使用 INTEL-SA-00075 检测工具 什么是 INTEL-SA-00075 检测工具 ? 本地用户或 IT 管理员可使用 INTEL-SA-00075 检测工具以确定系统是否可能受到英特尔安全通报 INTEL-SA-00075 所描述的攻击。 INTEL- SA-00075 检测工具有两个版本。第一个版本使用交互式图形用户界面。它检测设备的软硬件的详细信息并提供风险评估。此版 本用于单台电脑的本地检测。第二个版本是一个控制台可执行程序。它会把检测信息保存到 Windows* 注册表以及（可选项）一个 XML 文件。IT 管理员可用此版本批量检测多台计算机 ，并确定哪些计算机需要更新固件以安装补丁。 获取 INTEL-SA-00075 检测工具 检测指南 2 INTEL-SA-00075 检测工具下载包可从以下网址获得: /download/26755。 检测指南 3 系统要求  Microsoft*.NET runtime 4.0  Microsoft Windows 7 、 8 、 8.1 或 10  本地操作系统的管理员权限 安装该工具 交互式安装 运行 discoveryToolInstaller.msi ，并按照屏幕上的提示进行操作。 静默安装 msiexec.exe /i discoveryToolInstaller.msi /qn 检测工具将被安装在以下默认目录 : C:\ Program Files (x86)\ Intel\ Discovery Tool 卸载该工具 交互式卸载 运行 discoveryToolInstaller.msi ，并按照屏幕上的提示进行操作。 静默卸载 msiexec.exe /x discoveryToolInstaller.msi /qn 运行该工具的图形用户界面版本 INTEL-SA-00075-gui.EXE 可在单一系统上运行。检测结果将显示在屏幕上。 检测指南 4 图 1 INTEL-SA -00075 图形用户界面版本的屏幕显示 检测指南 5 风险评估(Risk Assessment)的含义 屏幕上显示的风险评估含义如下：  存在漏洞(Vulnerable) ：系统的固件有漏洞，需要升级固件以修复漏洞。  不存在漏洞(Not Vulnerable) ：系统符合“不存在漏洞”标准 （参见本文档的“使用INTEL-SA-0