外媒:英特爾ME漏洞事件升級 多家供應商開始禁用
2017年12月05日14:59

外媒:英特爾ME漏洞事件升級 多家供應商開始禁用

  【環球網科技 記者 林迪】據外媒wccftech報導稱,長期以來,英特爾處於圍繞其管理引擎引發的爭議中心,日前,該公司發佈安全公告承認其芯片內存在一些安全漏洞。雖然也發佈了旨在解決這些問題的固件更新,但到目前為止,已經有戴爾、System76和Purism等至少三家供應商開始提供具有禁用ME的計算機。

  英特爾ME相當於一個秘密操作系統,安裝在主英特爾CPU之內。ME組件是獨立運行的,不會受到用戶主OS的影響,它有獨立的進程、線程、內存管理器、硬件總線驅動器、文件系統及其它組成部分。攻擊者可以利用漏洞控製ME,進而控製整個計算機。

  而且,只要你的電腦有電源,即使沒有運行,也可能受到攻擊。如果攻擊者成功利用這些漏洞,攻擊者可以運行操作系統完全不可見的惡意軟件。

  11月份,英特爾曾發出安全警報,說ME及其它英特爾CPU技術存在漏洞。隨後還發佈了一個檢測工具,以便Linux和Windows用戶可以檢測到他們的機器是否易受攻擊。但這一漏洞依然令供應商感到了極大的擔憂。

  據悉,戴爾正在致力於為其計算機提供補丁的英特爾ME固件,並提供三款商業設備,使其無法運行。在戴爾網絡商店,客戶可以購買沒有ME的英特爾計算機。

  第一家採取禁用行動的Purism公司,它宣稱自己是一家“自由計算機製造商”。早在10月份Purism就採取了行動,比英特爾公佈消息早了將近一個月。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人員要花很多年才能找到辦法真正禁用它。現在用戶可以購買Librem 13和Librem 15產品,預設狀態下它的ME是禁用的。”

  System76也採取相似的行動,它是一家定製Linux PC裝備製造商。最近System76在博客中表示,它會自動提供升級固件,可以在英特爾6代、7代、8代筆記本上禁用ME。System76筆記本客戶的ME功能可以禁用,很安全。

  業內人士對此表示,理想的解決方案是讓英特爾開放其程式和定製的Minix,以便系統管理員可以確切知道在個人電腦,平板電腦和服務器上運行的是什麼。 否則,英特爾應該給廠商和客戶一個簡單的選項來禁用這些芯片級程式。

  註:英特爾已經承認的易受攻擊的CPU有――

  第六代,第七代和第八代英特爾酷睿處理器家族

  英特爾至強處理器E3-1200 v5和v6產品系列

  英特爾至強處理器可擴展系列

  英特爾至強處理器W系列

  英特爾淩動C3000處理器系列

  阿波羅湖英特爾淩動處理器E3900系列

  阿波羅湖英特爾奔騰處理器

  英特爾賽揚G,N和J系列處理器

關注我們Facebook專頁
    相關新聞
      更多瀏覽