近几个月,英特尔CPU被爆出存在安全漏洞,其CPU内部的ME(Management Engine,管理引擎)被认为是英特尔主CPU中的而一个秘密操作系统。这个ME组件独立于用户的主操作系统运行,它有独立的进程、线程、内存管理器、总线驱动器、文件系统以及其它很多组件。攻击者如能利用某个缺陷并获取对Intel ME的控制,那么就能完全控制电脑。11月,英特尔为多个影响ME和其它英特尔核心CPU技术的缺陷发布了一个安全警告。
到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术。
Purism
第一个宣布对Intel ME采取行动的公司是Purism,它自称为尊重自由的计算机制造商。
令人惊讶的是,Purism早在10月份就做出了决策,而当时距离英特尔发布关于Intel ME缺陷的安全公告还有近一个月的时间。
Purism做出这一决定的原因似乎只是因为其他人找到了禁用Intel ME的方法,而Purism决定也采用这种方法来改进对消费者隐私的保护措施。该公司在一篇博客中表示,“禁用ME并非易事,安全研究员耗费多年的时间才找到正确且可验证的禁用方法。Librem 13和Librem 15产品现在已开始销售,它们默认禁用ME。”
System76
第二家采取行动的公司是System76,该公司出售定制化Linux PC装备。该公司在上周发布的一篇博客中详细说明了做出这一决定的原因并且提到了以下推出计划。
1、 System76会在英特尔第6、7、8带笔记本电脑中推出禁用ME的更新固件。ME并没有为System76笔记本消费者提出任何功能,因此禁用它是安全的。
2、推出会适时进行,消费者会在推出前收到邮件提醒。
3、用户必须运行Ubuntu 16.04 LTS、Ubuntu 17.04、Ubuntu 17.10、Pop!_OS 17.10或Ubuntu衍生版本并安装System76驱动,才能接收最新版的固件和禁用的ME。
4、System76将会调查生产一个distro-agnostic命令行固件安装工具。请及时关注社交媒体更新。
5、System76不会禁用台式电脑上的ME但会提供ME固件更
6、台式电脑消费者将会通过邮件接收更新ME的指南。
戴尔
一名Reddit用户上周表示发现戴尔修改了在线商店,允许消费者购买不含ME的英特尔电脑。
戴尔是众多证实所销售产品遭受Intel ME漏洞影响的硬件提供商之一。其它供应商还包括宏碁、富士通、惠普、联想和松下。这些供应商都承诺会在固件更新中解决所报告的安全漏洞问题,但并非所有的供应商都开始兑现诺言。
编辑:芯智讯-林子 来源:新浪科技
