1. дома
  2. Вопрос и ответ
  3. Есть ли флаг cpu Linux для технологии Intel vPro?

Есть ли флаг cpu Linux для технологии Intel vPro?

2013-11-28 6 views
4

Является ли ядро ​​Linux флагом ЦПУ в /proc/cpuinfo, что указывает на то, что процессор поддерживает технологию Intel vPro? В частности, я хотел бы сказать изнутри операционной системы, если физическое оборудование поддерживает Intel AMT, а затем, если оно действительно включено или нет. (Я знаю, что я могу сканирование портов TCP 16992, но это грязно!)Есть ли флаг cpu Linux для технологии Intel vPro?

Я надеюсь на что-то вроде VMX флага, который отмечает Intel VT, или rdrand флага , который отмечает Intel DRNG.

источник

2013-11-28 Dustin Kirkland

+0

Связанный: https://unix.stackexchange.com/questions/362686/how-to-detect-and-mitigate-the-intel-escalation-of-privilege-vulnerability-on-a – dolmen

ответ

4

No - vPro - это особенность чипсета и материнской платы, а не процессора, поэтому он не отображается в /proc/cpuinfo. (Этот файл во многом представляет собой информацию об CPUID. Возвращает процессор.)

Имейте в виду, что vPro и AMT не являются синонимами. vPro - это маркетинговый термин для пакета, который включает AMT, а также ряд других функций, связанных с безопасностью (NX, VT и VT-d, TXT, установленный TPM ...). В этом отношении он несколько похож на платформу «Centrino», используемую на рынке Intel (в состав которой входят процессор Intel, чипсет материнской платы и беспроводная карта).

источник

2013-11-28 02:49:58 duskwuff

+1

Хорошо, спасибо за полезное информация о vPro против AMT. Это помогает понять это. Думаю, для меня странно, что я могу захватить свой CPU id из/proc/cpuinfo, например, i7-3520M, искать на сайте Intel, вытаскивать этот процессор и видеть, что там есть vPro. Я пытаюсь сделать то же самое, изнутри системы. –

1

Это непростая задача, даже в Windows. Вы можете вручную проверить ark.intel.com, чтобы убедиться, что конкретный процессор поддерживает vPro, как вы уже отметили, но для этого программным путем это сложнее.

В AMT SDK есть API-интерфейсы, которые вы можете вызвать, чтобы получить текущее состояние системы, но AMT должен быть включен, чтобы эти API работали.

Из ОС вы можете загрузить утилиту ACUConfig: https://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=21941 и введите следующую команду: ./ACUConfig - это даст вам статус консоли и информацию о клиенте.

Есть открытые драйверы источника для Linux здесь: http://software.intel.com/en-us/articles/download-the-latest-intel-amt-open-source-drivers

АМТ SDK здесь: http://software.intel.com/en-us/articles/download-the-latest-intel-amt-software-development-kit-sdk/

источник

2014-04-01 22:42:36 ChileAddict

1

линукс-квм страница метод списков для определения момента приведения в IOMMU для Intel: http://www.linux-kvm.org/page/How_to_assign_devices_with_VT-d_in_KVM

Intel Machine 
dmesg | grep -e DMAR -e IOMMU 
    ... 
    DMAR:DRHD base: 0x000000feb03000 flags: 0x0 
    IOMMU feb03000: ver 1:0 cap c9008020e30260 ecap 1000 
    ...

Кроме того, есть проверка для IOMMU через iommu_present(..) - drivers/iommu/iommu.c звонок от kvm_dev_ioctl_check_extension с KVM_CAP_IOMMU:arch/x86/kvm/x86.c line L2620

источник

2014-04-01 23:38:40 osgx

+0

И с 2014 года включенные IOMMU зарегистрированы в sysfs/sys - https://stackoverflow.com/a/44286823 'ls -l/sys/class/iommu/*' by 'iommu_device_create' /' iommu_device_sysfs_add': http: // elixir.free-electrons.com/linux/v4.11/ident/iommu_device_sysfs_add – osgx

Смежные вопросы

 Смежные вопросы