¿Es esa herramienta suficiente para mitigar / proteger contra la vulnerabilidad de IntelME? enlace
Si no es suficiente, ¿puedo hacer más para protegerme contra los ataques de IntelME?
No, como dice el enlace que usted mismo publicó (para ambas versiones):
Esta versión no proporciona soporte de mitigación automatizado.
Para referencia, estamos hablando de CVE-2017-5689 .
Intel lanzó una declaración aquí :
Paso 1: Determine si tiene un sistema con capacidad Intel® AMT, Intel® SBA o Intel® ISM . Si determina que no tiene un sistema compatible con Intel® AMT, Intel® SBA o Intel® ISM, no es necesario realizar ninguna otra acción.
Paso 2: utilice la Guía de detección INTEL-SA-00075 para evaluar si su sistema tiene el firmware afectado. Si tiene una versión en la columna "Firmas resueltas", no es necesario realizar ninguna otra acción para proteger su sistema de esta vulnerabilidad.
- Los usuarios de Linux pueden usar alternativamente las siguientes herramientas y documentación. Nota: la validación está en curso y puede resultar en actualizaciones de esta versión.
- INTEL-SA -00075 Linux Discovery Tool y Mitigation Tools v1.0.zip
Paso 3: Intel recomienda encarecidamente consultar al OEM de su sistema para obtener el firmware actualizado. Las versiones de firmware que resuelven el problema tienen un número de compilación de cuatro dígitos que comienza con un "3" (X.X.XX.3XXX) Ej: 8.1.71.3608.
Paso 4: si el OEM no dispone de una actualización de firmware, se proporcionan mitigaciones de la INTEL-SA-00075 Guía de mitigación .
TL; DR:
Puede verificar si su sistema es vulnerable ejecutando la herramienta que ha vinculado en su pregunta. Si su sistema es vulnerable, actualice el firmware.
Lea otras preguntas en las etiquetas hardware backdoor architecture cve firmware