Intel ME管理引擎近來成為關注焦點,主要是它被發現基于一個完整的迷你操作系統MINIX 3,相當于CPU內部的一個獨立小王國,擁有自己的一整套底層運行機制,系統和用戶都無法干預,萬一存在安全隱患后果會十分恐怖。
可怕的是一語成讖,Intel隨后確認,最近三年包含ME管理引擎的CPU處理器幾乎全部存在多個安全漏洞,目前各大主板、PC廠商都在陸續更新修復,大部分是發布新BIOS或者驅動修補,也有的廠商選擇直接禁用旗下產品中的ME管理引擎。
Google此前就在嘗試從Intel CPU中移除或者關閉ME引擎。
但是最新消息顯示卡,Intel并不打算關閉這一功能,反而要將其保護起來,通過完全硬件鎖定,禁止他人禁用ME引擎。
GitHub上泄露的一份Intel技術指導顯示,ME 12.0版本開始,Intel處理器的安全版本編號(SVN)將會進行升級,并永久保存在一個所謂的現場可編程保險(FPF)模塊中,一旦設定就會變成只讀屬性,無法再更改,從而禁止對ME引擎進行關閉或者降級操作。
Intel沒有解釋為何這么作,估計應該是希望能通過完全鎖定ME引擎,保證其功能正常可用的同時,避免被外界攻擊、破壞。
筆記本廠商Purism此前曾第一個宣布,將關閉旗下主打安全的Librem筆記本中的Intel ME引擎,而在聽聞Intel的新舉措后,Purism CEO Todd Weaver對媒體表示,Intel的做法意在提高安全性,但并沒有修復其中的底層樓棟,ME固件也是必須的。
他指出,如果用戶不想要ME引擎,那對不起,Intel處理器不提供這種選擇。
京公網安備 11010502049343號