是否有适用于英特尔vPro技术的Linux CPU标志？

Question

是否有适用于英特尔vPro技术的Linux CPU标志？

7

Linux内核在/proc/cpuinfo中提供CPU标志，指示处理器是否支持Intel vPro技术吗？具体来说，我想从操作系统内部判断物理硬件是否支持Intel AMT，以及它是否已启用。（我知道可以端口扫描TCP 16992，但那很麻烦！）我希望有类似vmx标志的东西，它注明了Intel VT，或者像rdrand标志一样，它注明了Intel DRNG。

- Dustin Kirkland

1

相关链接：https://unix.stackexchange.com/questions/362686/how-to-detect-and-mitigate-the-intel-escalation-of-privilege-vulnerability-on-a - dolmen

3个回答

1

Linux-KVM页面列出了确定Intel IOMMU激活方法的方法：http://www.linux-kvm.org/page/How_to_assign_devices_with_VT-d_in_KVM

Intel Machine
dmesg | grep -e DMAR -e IOMMU
     ...
     DMAR:DRHD base: 0x000000feb03000 flags: 0x0
     IOMMU feb03000: ver 1:0 cap c9008020e30260 ecap 1000
     ...

此外，还有一个检查IOMMU的步骤，通过从kvm_dev_ioctl_check_extension调用iommu_present(..) - drivers/iommu/iommu.c，并使用KVM_CAP_IOMMU:在arch/x86/kvm/x86.c line L2620中进行。

- osgx

自2014年以来，启用的IOMMU已在sysfs / sys中注册 - https://dev59.com/h1cP5IYBdhLWcg3whKN3#44286823 通过 iommu_device_create / iommu_device_sysfs_add：http://elixir.free-electrons.com/linux/v4.11/ident/iommu_device_sysfs_add ls -l /sys/class/iommu/*。 - osgx

1

这并不是一项容易的任务，即使在Windows中也是如此。您可以手动检查ark.intel.com以查看特定处理器是否支持vPro，就像您所指出的那样，但要以编程方式实现这一点，更加困难。

AMT SDK中有一些API可供调用，以便获取系统的当前状态，但必须启用AMT才能使这些API工作。

从操作系统中，您可以下载ACUConfig实用程序：https://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=21941，然后输入以下命令：./ACUConfig - 这将为您提供客户端的控制台状态和信息。

这里有Linux的开源驱动程序：http://software.intel.com/en-us/articles/download-the-latest-intel-amt-open-source-drivers。

AMT SDK在这里：http://software.intel.com/en-us/articles/download-the-latest-intel-amt-software-development-kit-sdk/。

- ChileAddict - Intel

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- user149341 · Accepted Answer

不 - vPro 是芯片组和主板的一个功能，而不是 CPU 的一部分，因此它不会出现在 /proc/cpuinfo 中。(该文件主要表示 CPUID 返回有关处理器的信息。)

请注意，vPro 和 AMT 不是同义词。vPro 是一个市场术语，用于描述一个包括 AMT 在内的捆绑套餐，以及许多其他安全相关功能 (NX、VT 和 VT-d、TXT、已安装的 TPM...)。在这方面，它与 Intel 用来营销的“Centrino”平台有些相似(该平台由英特尔 CPU、主板芯片组和无线网卡组成)。