英特尔服务器硬件检测工具

简介本文档将指导您完成多个进程,以检测和缓解INTEL-SA-00075中所述的安全漏洞.
您可以阅读公共安全咨询https://security-center.
intel.
com/advisory.
aspxintelid=INTEL-SA-00075&languageid=en-fr以获取更多信息.
如果您是单一电脑用户,并希望确定该机器的状态:我们提供对单一或独立系统进行本地分析的INTEL-SA-00075检测GUI应用程序(Intel-SA-00075-gui.
exe).
如果您想要确定多台计算机的状态并/或执行威胁缓解步骤:我们提供了INTEL-SA-00075检测和缓解工具控制台(Intel-SA-00075-console.
exe)应用程序.
此工具可以执行发现,并将结果写入本地Windows注册表和(可选)XML文件中,以用于后续收集和分析.
控制台应用程序还可帮助实施威胁缓解步骤.
请参阅第2页使用INTEL-SA-00075检测和缓解工具了解详细信息.
如果您是网络管理员,且已在使用英特尔安装和配置软件(英特尔SCS):英特尔SCS套件包含一款替代的控制台工具,英特尔SCS系统发现实用程序.
如果您已经熟悉英特尔SCS工具或想要获取有关英特尔主动管理技术的详细数据,我们建议您使用此工具.

请参阅第10页使用英特尔SCS系统检测实用工具.
INTEL-SA-00075检测和缓解工具指南英特尔主动管理技术(英特尔AMT)、英特尔标准管理(ISM)和英特尔小企业技术(SBT)检测和缓解INTEL-SA-00075的说明修订版1.
1–2017年7月20日检测和缓解指南2缓解本文档中描述的缓解步骤旨在防止对尚未应用解决安全风险的更新的英特尔可管理性SKU、英特尔主动管理技术(英特尔AMT)、英特尔标准管理(ISM)和英特尔小企业技术(SBT)的未经授权的激活和使用.
IT工作人员可以将这些说明用作在管理控制台中大规模部署缓解步骤的脚本或任务的基础.
实施缓解的步骤如下所示:1.
取消配置英特尔可管理性SKU的客户端以缓解未经授权的网络攻击者获得系统权限的风险2.
禁用或移除本地可管理性服务(LMS)以缓解未经授权的本地攻击者获得系统权限的风险3.
配置本地可管理性配置限制(可选)英特尔强烈建议:所有缓解路径中的第一步是取消配置英特尔可管理性SKU以解决网络权限提升漏洞.
对已配置的系统,取消配置的操作必须在禁用或移除LMS之前进行.
有待更新的英特尔可管理性SKU固件的推出,英特尔强烈建议移除或禁用LMS以缓解本地权限的提升.
(可选)作为防止意外重新安装或重新启用LMS的第二层防线,可以通过操作系统将一些由操作系统配置的可管理性配置选项进行额外的禁用:这些额外的本地可管理性配置限制对如何允许将其撤消有相应的约束.

注:主动管理技术6.
0.
x不支持主机基本资源配置/客户端控制模式,并因此不能由INTEL-SA-00075检测和缓解工具通过本地操作系统接口取消配置.
对使用可管理性固件6.
0.
x.
x或6.
1.
x.
x6.
0的平台,有必要使用英特尔SCS套件的ACUConfig/full或通过系统MEBx完全取消配置.
若要就实施本文档中提供的缓解步骤获得帮助,请联系英特尔客户支持;在技术部分中选择英特尔主动管理技术(英特尔AMT).
使用INTEL-SA-00075检测和缓解工具INTEL-SA-00075检测和缓解工具是什么本地用户或IT管理员可使用INTEL-SA-00075检测和缓解工具来确定系统是否可能受到英特尔安全通报INTEL-SA-00075中所描述的攻击.
工具的控制台版可用来执行缓解步骤.
检测和缓解工具提供两个版本.
第一个版本使用交互式图形用户界面,检测设备的软硬件的详细信息并提供风险评估.
此版本用于单台电脑的本地检测.

第二个版本是控制台可执行文件,它可以执行风险评估,并执行可建议的缓解步骤.
它也可以将发现信息存储至Windows*注册表和/或XML文件中.
此版本对希望在多台计算机上执行批量发现和缓解操作的IT管理员来说更为方便.
检测和缓解指南3获取INTEL-SA-00075检测和缓解工具INTEL-SA-00075检测和缓解工具的下载包可从此网址获得:https://www.
intel.
com/content/www/cn/zh/support/technologies/000024133.
html.
系统要求MicrosoftWindows*7、8、8.
1或10本地操作系统的管理员权限安装该工具交互式安装运行INTEL-SA-00075检测和缓解工具,并按照屏幕上的提示进行操作.
静默安装msiexec.
exe/iINTEL-SA-00075DetectionandMitigationTool.
msi/qn这将在默认目录中安装INTEL-SA-00075检测和缓解工具,C:\ProgramFiles(x86)\Intel\Intel-SA-00075DetectionandMitigationTool\卸载该工具交互式卸载运行INTEL-SA-00075检测和缓解工具,并按照屏幕上的提示操作.
静默卸载msiexec.
exe/xINTEL-SA-00075DetectionandMitigationTool.
msi/qn运行该工具的图形用户界面版本INTEL-SA-00075-gui.
EXE可在单一系统上运行.
检测结果将显示在屏幕上.
图1INTEL-SA-00075图形用户界面版本的屏幕显示检测和缓解指南4运行控制台可执行程序在管理员权限下从命令提示符运行INTEL-SA-00075-console.
exe.
用法:Intel-SA-00075-console.
exe[[命令]|[选项.
.
.
]]每次仅可运行一条命令.
如果不给出任何命令,则运行discover命令.
表1.
INTEL-SA-00075控制台命令选项命令行命令功能-Discover将结果输出到控制台,并将数据写入注册表.
-Unprovision[password],-u[password]删除所有英特尔AMT设置并禁用英特尔AMT功能;可使用可能是必需的英特尔AMT设备管理员用户密码.
注意:不用密码而调用此命令仅适用于受INTEL-SA-00075(6.
1.
x.
x–11.
6.
x.
x,其内部版本号为3000以下)影响的固件版本.
如果使用内部版本号大于3000的固件版本6.
1.
x.
x–11.
6.
x.
x,取消配置仅在提供密码后才能工作.
-DisableClientControlMode,-DisableCCM永久禁用英特尔AMT设备中的客户端控制模式选项.
运行此命令后,设备不能再进入客户端控制模式.
注意:没有用以撤消此操作的CLI命令.
警告:并非所有的平台都可以在CCM被禁用后再重新启用.
-DisableLMS禁用LMS服务.
命令行选项功能-n,-noregistry检测结果不写入注册表-c,-noconsole检测结果不显示在控制台上-d,-delay显示开始执行以前延迟的秒钟数.
如果不指定任何值,该工具将无延迟.
-f,-writefile将检测结果写入一个文件.
文件名使用以下格式:.
xml-p,-filepath输出文件的路径.
如果不指定路径,则默认使用与检测工具相同的目录.
-h,-help,-显示以上命令行选项和功能-DiscoverDiscover命令将发现信息输出到控制台.
默认情况下它还将发现数据写入注册表.
如果不向控制台工具发出任何命令,便运行discover命令.
-Unprovision删除所有英特尔AMT设置并禁用英特尔AMT功能;可以对英特尔AMT设备使用可选的管理员用户密码.
一旦配置,英特尔AMT和ISM便自动侦听计算机网络上的管理通讯.
对易受已知的权限提升问题攻击的系统应该使用unprovision命令来取消配置,以防止对可管理性功能的未经授权的访问.
不用密码而调用此命令仅适用于受INTEL-SA-00075(6.
1.
x.
x–11.
6.
x.
x,其内部版本号为3000以下)影响的固件版本.
如果使用内部版本号大于3000的固件版本6.
1.
x.
x–11.
6.
x.
x,取消配置仅在提供密码后才能工作.
-DisableClientControlMode-DisableClientControlMode配置限制是要求有第二层保护以防止获得了操作系统管理权限的未经授权的攻击者进行缓解恢复的客户的可选步骤.
恢复这些选项很难,计算机制造商可能不支持,并且可能需要对系统进行物理访问.
如果您选择要执行此额外的配置限制,则必须在禁用LMS服务之前执行.
检测和缓解指南5重新启用CCM的步骤如果您的制造商支持,您可以从BIOS重置英特尔可管理性SKU,这将重新启用CCM.
请咨询您的制造商,以确定他们是否支持此功能,并了解操作步骤.
注:您的制造商可能会提供工具,使您可以通过操作系统配置BIOS的设置.
这些工具,如果可用,可能会允许您在BIOS中重置英特尔可管理性SKU,而无需实际接触计算机.
请咨询您的制造商,了解他们是否提供具备此功能的工具.

-DisableLMSDisableLMS命令禁用LMS服务,作为一个缓解步骤.
什么是LMS英特尔管理和和安全应用程序本地管理服务(LMS)是一项服务,使在英特尔AMT、英特尔SBA或英特尔标准可管理性支持的设备上运行的本地应用程序能使用通用的SOAP和WS管理功能.
它会侦听英特尔可管理性引擎(ME)端口(16992、16993、16994、16995、623和664)并将通讯通过英特尔MEI驱动程序路由到固件.
其他考虑因素具有操作系统管理权限的任何人都可以重新安装LMS(如果已被删除),或重新启用此服务(如果已被禁用).
因此,操作中务必谨慎,以避免在系统存在安全漏洞的情况下意外重新安装或重新启用LMS.
例如,如果您在未来的某个时候运行英特尔可管理性软件,便可以重新安装LMS.
图2.
INTEL-SA-00075控制台输出示例INTEL-SA-00075检测工具应用程序版本:扫描日期:***主机计算机信息***计算机名称:制造商:型号:处理器:Windows版本:***ME信息***版本:SKU:状态:安装的驱动程序:控制模式:CCM禁用:EHBC启用LMS状态:LMS启动类型:MicroLMS状态:MicroLMS启动类型:是SPS:***风险评估***基于此工具进行的分析,如果受到攻击,请联系OEM以获取此系统的支持和修复.
***更多信息***请参阅CVE-2017-5689:https://nvd.
nist.
gov/vuln/detail/cve-2017-5689或参阅英特尔安全咨询Intel-SA-00075:https://security-center.
intel.
com/advisory.
aspxintelid=INTEL-SA-00075&languageid=en-fr用来确定风险评估的逻辑在表2中说明.
表2.
输出的风险评估的意思消息表示的意思受影响检测到的管理引擎固件版本视为对INTEL-SA-00075易受攻击.
不受影响系统符合第8页上使用INTEL-SA-00075检测工具甄别受影响的系统中所述的"不易受攻击"标准.
该系统的固件已更新,系统处于未配置状态在此系统上的检测到的固件有适用于INTEL-SA-00075的修复.
确保在重新配置之前使用INTEL-SA-00075工具对系统执行完全取消配置.
这将删除所有未经授权的配置设置.
该系统的固件已更新,并且系统处于已配置状态在此系统上的检测到的固件有适用于INTEL-SA-00075的修复.
如果系统在固件更新之前已配置,则系统的完全取消配置和重新配置将删除所有未经授权的配置设置.
请联系OEM从OEM的SMBIOS中检测到的信息显示可管理性SKU,但是该工具在请求计算机详细信息时未收到响应.
这可能是因为未安装AMT、ISM或SBT的接口驱动程序.
请联系您的生产商以确认您的计算机型号是否受影响.
未知的此工具在请求计算机硬件清单时未能获得有效的响应.
请联系您的系统制造商以获得帮助,以确定此系统的漏洞.
可能会在没有安装PMX驱动程序的服务器平台上收到此消息.
此驱动程序可能不是在所有版本的Windows操作系统上都可用.
如果该驱动程序不存在,则建议采用的解决方法是运行SPS固件版本附带的spsInfo或spsManuf应用程序.
两个应用程序都能安装PMX驱动程序.
结果注意:INTEL-SA-00075发现命令返回的数据量取决于英特尔可管理性驱动程序堆栈是否是否已加载到系统上.
如果英特尔管理系统接口(MEI)驱动程序和英特尔本地管理服务(LMS)的管理和安全应用程序已加载,那么检测工具将显示更为详尽的信息.
某些生产商或不支持某些数据信息.
注册表位置检测和缓解指南7检测结果保存在以下注册表项中:32位操作系统:HKLM\SOFTWARE\Intel\SetupandConfigurationSoftware\INTEL-SA-00075DiscoveryTool64位操作系统:HKLM\SOFTWARE\WOW6432Node\Intel\SetupandConfigurationSoftware\INTEL-SA-00075DiscoveryToolXML如果您选择将结果写入XML文件,该文件将保存在与执行INTEL-SA-00075-Console.
exe的相同目录内或在命令行选项中指定的路径中.
将包括关于硬件清单、操作系统和LMS的存在等信息.
如果AMT存在,则将包括发现的默认和自定义证书哈希值列表.
此列表可用于根据AMT所存储的内容审核预期的哈希值.
控制台返回代码表3.
INTEL-SA-00075控制台返回代码号码表示的意思0NOTVULNERABLE(IfDiscovercommandwasrun)|STATUS_OK2MACHINE_STATE_UNCONFIGURED30CLIENT_CONFIG_NOT_SUPPORTED39DISABLE_CCM_IN_ADMIN_MODE83HECI_NOT_INSTALLED111HECI_ERROR500DISCOVERY__VULNERABLE501DISCOVERY_POTENTIALLYVULNERABLE_PROVISIONED502DISCOVERY_POTENTIALLYVULNERABLE_UNPROVISIONED503DISCOVERY_CHECKWITHOEM504DISCOVERY_UNKNOWN_RISK505DISCOVERY_UNKNOWN506DISCOVERY_UNKNOWN_CPU表4.
INTEL-SA-00075控制台输出值值位置说明ApplicationVersion(应用程序版本)检测工具的版本ScanDate(扫描日期)检测工具运行的日期和时间ComputerName(计算机名称)已检测的计算机的名称ComputerManufacturer(计算机制造商)硬件清单计算机制造商ComputerModel(计算机型号)计算机型号处理器计算机的处理器型号MEVersion(ME版本)ME固件信息带有完整ME固件版本号的字符串值,格式如下:Major.
Minor.
Hotfix.
BuildMESKU(ME型号)系统可管理性功能,如果存在MEProvisioningState(ME配置状态)ME配置状态:未检测到配置状态未配置正在配置已配置MEDriverInstalled(已安装的True/False值:是否已安装MEI驱动程序检测和缓解指南8ME驱动程序)EHBCEnabled(启用EHBC)True/False值:系统是否支持嵌入式基于主机的配置方法LMSState(LMS状态)LMSService正在运行、未运行、或不存在LMSstartuptype(LMS启动类型)关于LMS启动类型是否为NotPresent、引导、系统、自动、手动或禁用的信息MicroLMSstate(MicroLMS状态)关于MicroLMSService是在运行、未运行,还是不存在的信息MicroLMSstartuptype(MicroLMS启动类型)关于MicroLMS启动类型是否为NotPresent、引导、系统、自动、手动或禁用的信息ControlMode(控制模式)ME配置模式无、ACM或CCMIsCCMDisabled(CCM禁用)True/False/Unknown值:客户控制模式已禁用IsSPS(是SPS)平台是否为不易受攻击的服务器平台服务(SPS)系统***风险评估***风险评估参阅表2.
输出的风险评估的意思使用INTEL-SA-00075检测工具甄别受影响的系统受影响的系统定义为:安装有受影响的管理引擎(ME)固件版本,并包含表5中定义的三种功能之一.
注:服务器平台服务(SPS)平台就INTEL-SA-00075而言不易受到攻击.
SPS平台有在服务器平台上的可管理性引擎(ME)(属于PCH)上运行的固件.
该固件不同于在PC/工作站平台上运行的英特尔可管理性固件(也在ME上运行).
表5.
使用INTEL-SA-00075发现工具确定系统是否就INTEL-SA-00075而言易受攻击值名称受影响不受影响MESKU(ME型号)IntelFullAMTManageabilityIntelStandardManageabilityIntelSmallBusinessAdvantage(SBA)MESKU值未出现在左边的受影响列表或MESKU值出现在左边的受影响列表,但固件版本显示为不受影响MEVersion(ME版本)ME固件版本6.
x.
x.
x-11.
7.
x.
x,且第四个数字小于3000例如9.
5.
22.
1760ME固件版本:6.
x.
x.
x-11.
7.
x.
x且第四个数字大于或等于3000o例如:11.
6.
27.
32642.
x.
x.
x.
–5.
x.
x.
x11.
7.
x.
x或更高版本注:英特尔小企业技术(SBT)是英特尔中小企业通锐(SBA)的可管理性SKU.
扩展Microsoft*SCCM硬件清单以涵盖INTEL-SA-00075控制台工具的结果如果您选择把Intel-SA-00075控制台工具的结果存储在Windows注册表中,您可以利用微软SCCM硬件清单的可扩展性导入检测结果.
这使您能在SCCM里建立对目标计算机的漏洞修补或固件更新.
要执行此操作,您需要以下步骤:1.
将硬件清单类添加到SCCMconfiguration.
mof文件中.
2.
在客户端设置中启用新硬件清单类.
3.
创建软件包以部署和运行INTEL-SA-00075控制台工具(Intel-SA-00075-console.
exe).
4.
创建一个任务序列来运行这个软件包.
MOF文件的修改检测和缓解指南9注意:如果您的网络环境中有一台中央服务器,请在中央服务器上修改MOF文件.
否则,则要在每一台一级服务器上修改MOF文件.
1.
找到configuration.
mof文件.
它通常位于\ProgramFiles\MicrosoftConfigurationManager\inboxex\clifiles.
src\hinv\2.
创建一个备份副本.
3.
编辑configuration.
mof文件.
向下滚动到文件的末尾,将光标停在这些注释之上://Addedextensionsend4.
将本文档第13-14页上的MOF文件更改内容粘贴到步骤三的上面一行.
5.
保存并关闭该文件.
6.
在管理员权限下启动一个命令提示符窗口,进入configuration.
mof所在的目录.
7.
对修改后的configuration.
mof运行mofcomp,无命令行开关项.
硬件清单的更改注:一旦作出变更,它们将需要一些时间才能出现客户端上,然后这些新条目将出现在硬件清单中.
这个过程需要的时间长短取决于环境的配置方式.
1.
创建一个名为INTEL-SA-00075.
mof的新文件.
2.
将第15页上的INTEL-SA-00075硬件清单导入内容插入新创建的文件,并保存.
3.
启动ConfigurationManagerConsole4.
Administration>ClientSettings>DefaultClientSettings.
5.
右键单击DefaultClientSettings>Properties.
6.
选择HardwareInventory>SetClasses.
7.
单击导入.
8.
导航至INTEL-SA-00075.
mof文件>打开.
9.
确认已选择"导入硬件清单类和硬件清单类设置"选项.
10.
单击导入.
11.
OK>OK.
12.
SCCM将硬件清单的更改记录在dataldr.
log文件中.
创建SCCM软件包1.
从第15页创建一个批处理文件,将此批处理文件置于INTEL-SA-00075控制台工具文件的同一个目录下.
2.
启动ConfigurationManagerConsole3.
SoftwareLibrary>Packages.
4.
右键单击Packages>CreatePackage.
5.
名称:Intel-SA-00075.
6.
检查此软件包是否包含源文件.
7.
进入软件包目录(第一步)8.
Next.
检测和缓解指南109.
选择Donotcreateaprogram.
10.
Next>Next>Close.
11.
将软件包分发给相应的分发点.
创建SCCM任务序列1.
启动ConfigurationManagerConsole2.
SoftwareLibrary>OperatingSystems.
3.
右键单击TaskSequences>CreateTaskSequence.
4.
选择Createanewcustomtasksequence.
5.
Next.
6.
输入名称:Intel-SA-00075.
7.
Next>Next>Close.
8.
右键单击Intel-SA-00075任务系列,然后单击Edit.
9.
Add>General>RunCommandLine.
10.
在CommandLine一栏中输入Intel-SA-00075.
bat11.
勾选Package框并选择Browse.
12.
选择刚才创建的Intel-SA-00075软件包>OK.
13.
点击OK.
使用英特尔SCS系统检测实用工具英特尔SCS系统检测实用工具是什么英特尔SCS系统检测实用工具是英特尔安装和配置软件套件(SCS)的一个组件.
此工具向您提供支持英特尔主动管理技术(英特尔AMT)、英特尔标准管理(ISM)、或英特尔小企业技术(SBT)的系统的某些软硬件详细信息.
运行结果可以保存在微软Windows注册表或一个XML文件里.
此信息可用于查找那些需要固件更新或安装补丁的计算机.
获取英特尔SCS系统检测实用工具英特尔SCS系统发现实用程序的下载包可从以下网址获得:https://downloadcenter.
intel.
com/download/26691/Intel-SCS-System-Discovery-Utility.
用英特尔SCS系统检测实用工具来确定ME固件的版本英特尔SCS系统发现实用工具输出的信息可用于确定系统的固件版本以及系统是否支持AMT、ISM、或SBT.
英特尔SCS系统检测实用工具输出信息中的Manageabilityinfo部分中提供此信息.
有关运行此工具的说明,请参阅第12页上的运行英特尔SCS系统检测实用工具部分.
FWVersion值显示计算机当前运行的固件版本.
AMTSKU值(若显示)包含计算机所支持可管理型号.
查看FWVersion和AMTSKU以确定您的系统的漏洞,如表6所描述.
检测和缓解指南11表6.
使用IntelSCS系统发现实用程序来确定系统是否对INTEL-SA-00075而言易受攻击.
值名称受影响不受影响AMTSKUIntelFullAMTManageabilityIntelStandardManageabilityIntelSmallBusinessAdvantage(SBA)输出示例AMTSKU值未出现在左边的受影响列表或AMTSKU值出现在左边的受影响列表,但固件版本显示为不受影响输出示例FWVersionME固件版本6.
x.
x.
x-11.
7.
x.
x,且第四个数字小于3000例如9.
5.
22.
1760ME固件版本:6.
x.
x.
x-11.
7.
x.
x且第四个数字大于或等于3000o例如:11.
6.
27.
32642.
x.
x.
x.
–5.
x.
x.
x11.
7.
x.
x或更高版本注:英特尔小企业技术(SBT)是英特尔中小企业通锐(SBA)的可管理性SKU.
运行英特尔SCS系统发现实用工具数据仅保存到注册表中以管理员权限在命令提示符窗口运行以下命令,以运行英特尔系统SCS发现工具并将数据写入注册表中:SCSDiscovery.
exeSystemDiscovery/nofile数据仅保存到一个XML文件中使用以下命令以运行英特尔SCS系统发现实用工具,并将数据保存为一个XML文件:SCSDiscovery.
exeSystemDiscovery/noregistry"文件名和路径"可以是本机的也可以位于网络共享.
如果您选择使用网络共享,请确保运行英特尔SCS系统发现实用工具的账号对该网络共享拥有写权限.
如果不指定文件名和路径,系统的完全合格域名(FQDN)将用于命名该XML文件;该XML文件将存储在与英特尔SCS系统发现实用工具相同目录下.
数据保存到注册表和XML文件使用以下命令以运行英特尔SCS系统发现实用工具,并将数据保存到注册表以及一个XML文件中SCSDiscovery.
exeSystemDiscovery如前所述,如果不指定文件名和路径,系统的完全合格域名(FQDN)将用于命名该XML文件;该XML文件将存储在与英特尔SCS系统发现实用工具相同目录下.
英特尔SCS系统发现实用工具的运行结果英特尔SCS系统发现实用工具所返回的数据量取决于英特尔可管理系统的驱动程序是否已加载.
如果英特尔管理系统接口(MEI)驱动程序和英特尔本地管理服务(LMS)的管理和安全应用程序已加载,那么检测工具将显示更为详尽的信息.
以下描述着重于与已知的权限升级问题相关的若干关键数据.
想要获取其他数据的更多信息,请参阅英特尔SCS系统发现实用工具文档.
某些生产商或不支持某些数据检测和缓解指南12信息.
注册表的结果保存到注册表的结果位于以下位置:HKLM\Software\Intel\SetupandConfigurationSoftware\SystemDiscovery关键数值:值名称注册表子键值说明FWVersionManageabilityInfo英特尔管理引擎固件版本AMTSKUManageabilityInfo受支持的可管理性功能,如果存在系统所支持的管理功能(若存在)XML管理引擎固件版本位于XML中的以下路径:版本号系统所支持的管理功能(若存在)位于XML中的以下路径:管理功能名称将系统发现数据导入SCCM硬件清单收集系统发现数据的过程可通过微软系统中心配置管理器(SCCM)的英特尔SCS插件实现自动化.
一旦安装此插件,它将自动扩展SCCM硬件清单,以涵盖系统发现数据并创建用于运行系统发现的任务序列.
此过程收集的信息可用于创建SCCM集合,以在受影响的系统上更新固件或安装补丁.
微软系统中心配置管理器(SCCM)的英特尔SCS插件软件包可从以下网址获得:https://downloadcenter.
intel.
com/download/26506/Intel-SCS-Add-on-for-Microsoft-System-Center-Configuration-Manager.

MOF文件的更改Intel-SA-00075Start====#pragmanamespaceroot\\cimv2")#pragmadeleteclass("INTEL_SA_00075_ME_Information",NOFAIL)[DYNPROPS]ClassINTEL_SA_00075_ME_Information{[key]stringKeyName;StringMEVersion;Uint32MEVersionMajor;Uint32MEVersionMinor;Uint32MEVersionBuild;Uint32MEVersionRevision;检测和缓解指南13StringMEDriverInstalled;StringMESKU;StringMEProvisioningState;StringLMSPresent;StringMicroLMSPresent;StringIsCCMDisabled;StringControlMode;StringEHBCEnabled;};[DYNPROPS]InstanceofINTEL_SA_00075_ME_Information{KeyName="INTEL-SA-00075";[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MEVersion"),Dynamic,Provider("RegPropProv")]MEVersion;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MEVersionMajor"),Dynamic,Provider("RegPropProv")]MEVersionMajor;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MEVersionMinor"),Dynamic,Provider("RegPropProv")]MEVersionMinor;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MEVersionBuild"),Dynamic,Provider("RegPropProv")]MEVersionBuild;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MEVersionRevision"),Dynamic,Provider("RegPropProv")]MEVersionRevision;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MEDriverInstalled"),Dynamic,Provider("RegPropProv")]MEDriverInstalled;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MESKU"),Dynamic,Provider("RegPropProv")]MESKU;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MEProvisioningState"),Dynamic,Provider("RegPropProv")]MEProvisioningState;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|LMSPresent"),Dynamic,Provider("RegPropProv")]LMSPresent;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|MicroLMSPresent"),Dynamic,Provider("RegPropProv")]MicroLMSPresent;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|IsCCMDisabled"),Dynamic,Provider("RegPropProv")]IsCCMDisabled;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|ControlMode"),Dynamic,Provider("RegPropProv")]ControlMode;[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\SetupandConfigurationSoftware\\INTEL-SA-00075DiscoveryTool\\MEInformation|EHBCEnabled"),Dynamic,Provider("RegPropProv")]EHBCEnabled;};Intel-SA-00075End====检测和缓解指南14INTEL-SA-00075硬件清单导入#pragmanamespaceroot\\cimv2\\SMS")#pragmadeleteclass("INTEL_SA_00075_ME_Information",NOFAIL)[SMS_Report(TRUE),SMS_Group_Name("INTEL_SA_00075_ME_Information"),SMS_Class_ID("INTEL_SA_00075_ME_Information"),SMS_Context_1("__ProviderArchitecture=32|uint32"),SMS_Context_2("__RequiredArchitecture=true|boolean")]ClassINTEL_SA_00075_ME_Information:SMS_Class_Template{[SMS_Report(TRUE),key]stringKeyName;[SMS_Report(TRUE)]StringMEVersion;[SMS_Report(TRUE)]Uint32MEVersionMajor;[SMS_Report(TRUE)]Uint32MEVersionMinor;[SMS_Report(TRUE)]Uint32MEVersionBuild;[SMS_Report(TRUE)]Uint32MEVersionRevision;[SMS_Report(TRUE)]StringMEDriverInstalled;[SMS_Report(TRUE)]StringMESKU;[SMS_Report(TRUE)]StringMEProvisioningState;[SMS_Report(TRUE)]StringLMSPresent;[SMS_Report(TRUE)]StringMicroLMSPresent;[SMS_Report(TRUE)]StringIsCCMDisabled;[SMS_Report(TRUE)]StringControlMode;[SMS_Report(TRUE)]StringEHBCEnabled;};INTEL-SA-00075.
bat批处理文件@echooff.
\Intel-SA-00075-consoleSETEL=%ERRORLEVEL%remScheduleHWinventorySETHWInventoryGUID="{00000000-0000-0000-0000-000000000001}"wmic/IMPLEVEL:Impersonate/AUTHLEVEL:Pktprivacy/namespace:\\root\ccmpathsms_clientCALLTriggerSchedule%HWInventoryGUID%/NOINTERACTIVEechoExitcode:%EL%exit%EL%收集查询示例已配置的计算机select*fromSMS_R_SysteminnerjoinSMS_G_System_INTEL_SA_00075_ME_InformationonSMS_G_System_INTEL_SA_00075_ME_Information.
ResourceID=SMS_R_System.
ResourceIdwhereSMS_G_System_INTEL_SA_00075_ME_Information.
MEProvisioningState="Provisioned"LMS已运行select*fromSMS_R_SysteminnerjoinSMS_G_System_INTEL_SA_00075_ME_InformationonSMS_G_System_INTEL_SA_00075_ME_Information.
ResourceId=SMS_R_System.
ResourceIdwhere检测和缓解指南15SMS_G_System_INTEL_SA_00075_ME_Information.
LMSPresent="Running"orSMS_G_System_INTEL_SA_00075_ME_Information.
MicroLMSPresent="Running"本文档所提供之信息均与英特尔产品相关.
本文未授与任何知识产权方面的特许,无论是明示还是暗示、禁止反言或者其它方式.
除相关产品的英特尔销售条款与条件中列明之担保条件以外,英特尔公司不对销售和/或使用英特尔产品做出任何其它明确或隐含的担保,包括对适用于特定用途、适销性,或不侵犯任何专利、版权或其它知识产权的担保.
除非经英特尔书面同意,英特尔产品并非设计用于或有意用于任何英特尔产品发生故障可能会引起人身伤亡事故的应用领域.

英特尔技术的特性和优势取决于系统配置,并且可能需要激活相应的硬件、软件或服务.
其性能可能因系统配置的不同有所差异.
没有计算机系统是绝对安全的.
请咨询您的系统制造商、零售商或访问intel.
com了解更多信息.
版权所有2017,英特尔公司.
保留所有权利.
英特尔和英特尔标识是英特尔公司在美国和其他国家(地区)的商标.