英行爾ME漏洞持續發酵 多家廠商升級固件禁相關技術
2017年12月05日10:58

  部分英特爾Core CPU存在安全漏洞,一些硬件製造商開始站出來解決問題。

  到目前為止,有3家筆記本、計算機製造提供瞭解決方案,允許用戶購買沒有英特爾ME(Management Engine,管理引擎)的產品,或者對固件進行升級,禁用ME技術。

  英特爾ME相當於一個秘密操作系統,安裝在主英特爾CPU之內。ME組件是獨立運行的,不會受到用戶主OS的影響,它有獨立的進程、線程、內存管理器、硬件總線驅動器、文件系統及其它組成部分。攻擊者可以利用漏洞控製ME,進而控製整個計算機。11月份,英特爾曾發出安全警報,說ME及其它英特爾CPU技術存在漏洞。

  第一家採取行動的公司名叫Purism,它宣稱自己是一家“自由計算機製造商”。早在10月份Purism就採取了行動,比英特爾公佈消息早了將近一個月。其它人找到禁用英特爾ME的方法,Purism借鑒該方法,然後優化改進,用來保護用戶的隱私。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人員要花很多年才能找到辦法真正禁用它。現在用戶可以購買Librem 13和Librem 15產品,預設狀態下它的ME是禁用的。”

  System76也採取相似的行動,它是一家定製Linux PC裝備製造商。最近System76在博客中表示,它會自動提供升級固件,可以在英特爾6代、7代、8代筆記本上禁用ME。System76筆記本客戶的ME功能可以禁用,很安全。

  還有一家公司就是戴爾,查看戴爾網絡商店就會發現,客戶可以購買沒有ME的英特爾計算機。

  有許多企業承認自己的產品受到ME漏洞的影響,比如宏、Fujitsu、惠普、聯想、Panasonic。它們都承諾會升級固件,修復漏洞,只是並非所有企業都兌現了承諾。(德克)

關注我們Facebook專頁
    相關新聞
      更多瀏覽