英特爾博銳技術是否有Linux cpu標誌？

Linux內核是否在/proc/cpuinfo中提供CPU標誌，指示處理器支持Intel vPro技術？具體來說，我想從操作系統內部告知物理硬件是否支持Intel AMT，然後是否實際啓用。（我知道我可以端口掃描TCP 16992，但是這是亂了！）英特爾博銳技術是否有Linux cpu標誌？

我希望這樣的事情的VMX標誌，其中指出Intel VT，或rdrand標誌，其中指出Intel DRNG。

來源

2013-11-28 Dustin Kirkland

相關：https://unix.stackexchange.com/questions/362686/how-to-detect-and-mitigate-the-intel-escalation-of-privilege-vulnerability-on-a – dolmen

否 - 博銳芯片組和主板，而不是CPU的功能，因此它不會出現在/proc/cpuinfo。（該文件主要是關於處理器的返回信息CPUID的表示。）

請記住，vPro和AMT不是同義詞。 vPro是一個包含AMT以及許多其他安全相關功能（NX，VT和VT-d，TXT，安裝了TPM的軟件包）的捆綁銷售術語。在這方面，它與英特爾用於推廣的「迅馳」平臺（包括英特爾CPU，主板芯片組和無線卡）有點相似。

來源

2013-11-28 02:49:58 duskwuff

好了，爲有幫助謝謝有關vPro與AMT的信息。它有助於看到澄清。我想我很奇怪，我可以從/ proc/cpuinfo中獲取我的CPU ID，例如，i7-3520M，搜索英特爾網站，拉起那個CPU，看到它在那裏有vPro。我試圖從一個系統內做同樣的事情。 –

這不是一件容易的事，即使是在Windows中。您可以手動檢查ark.intel.com，查看特定處理器是否支持vPro，如您所注意到的，但要以編程方式執行，則更困難。

有在AMT SDK，你可以爲了調用來獲取系統的當前狀態，但AMT是爲了對這些API的工作啓用的API。

在操作系統中，您可以下載ACUConfig實用程序：https://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=21941並輸入以下命令：./ACUConfig - 這將爲您提供控制檯狀態和客戶端信息。

有針對Linux這裏開源驅動：http://software.intel.com/en-us/articles/download-the-latest-intel-amt-open-source-drivers

AMT的SDK是在這裏：http://software.intel.com/en-us/articles/download-the-latest-intel-amt-software-development-kit-sdk/

來源

2014-04-01 22:42:36 ChileAddict

的Linux KVM頁面列出的方法來確定IOMMU激活英特爾：http://www.linux-kvm.org/page/How_to_assign_devices_with_VT-d_in_KVM

Intel Machine 
dmesg | grep -e DMAR -e IOMMU 
    ... 
    DMAR:DRHD base: 0x000000feb03000 flags: 0x0 
    IOMMU feb03000: ver 1:0 cap c9008020e30260 ecap 1000 
    ...

此外，還有通過從kvm_dev_ioctl_check_extensioniommu_present(..) - drivers/iommu/iommu.c呼叫檢查IOMMU與KVM_CAP_IOMMU:arch/x86/kvm/x86.c line L2620

來源

2014-04-01 23:38:40 osgx

而且從2014年開始啓用IOMMUs都在sysfs註冊/ SYS - https://stackoverflow.com/a/44286823'的ls -l/SYS /班/ IOMMU/*''通過iommu_device_create' /'iommu_device_sysfs_add'：HTTP：// elixir.free-electrons.com/linux/v4.11/ident/iommu_device_sysfs_add – osgx

英特爾博銳技術是否有Linux cpu標誌？

回答

相關問題