北京時(shí)間12月5日上午消息,部分英特爾Core CPU存在安全漏洞,一些硬件制造商開始站出來解決問題。
到目前為止,有3家筆記本、計(jì)算機(jī)制造提供了解決方案,允許用戶購買沒有英特爾ME(Management Engine,管理引擎)的產(chǎn)品,或者對(duì)固件進(jìn)行升級(jí),禁用ME技術(shù)。
英特爾ME相當(dāng)于一個(gè)秘密操作系統(tǒng),安裝在主英特爾CPU之內(nèi)。ME組件是獨(dú)立運(yùn)行的,不會(huì)受到用戶主OS的影響,它有獨(dú)立的進(jìn)程、線程、內(nèi)存管理器、硬件總線驅(qū)動(dòng)器、文件系統(tǒng)及其它組成部分。攻擊者可以利用漏洞控制ME,進(jìn)而控制整個(gè)計(jì)算機(jī)。11月份,英特爾曾發(fā)出安全警報(bào),說ME及其它英特爾CPU技術(shù)存在漏洞。
第一家采取行動(dòng)的公司名叫Purism,它宣稱自己是一家“自由計(jì)算機(jī)制造商”。早在10月份Purism就采取了行動(dòng),比英特爾公布消息早了將近一個(gè)月。其它人找到禁用英特爾ME的方法,Purism借鑒該方法,然后優(yōu)化改進(jìn),用來保護(hù)用戶的隱私。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人員要花很多年才能找到辦法真正禁用它。現(xiàn)在用戶可以購買Librem 13和Librem 15產(chǎn)品,默認(rèn)狀態(tài)下它的ME是禁用的。”
System76也采取相似的行動(dòng),它是一家定制Linux PC裝備制造商。最近System76在博客中表示,它會(huì)自動(dòng)提供升級(jí)固件,可以在英特爾6代、7代、8代筆記本上禁用ME。System76筆記本客戶的ME功能可以禁用,很安全。
還有一家公司就是戴爾,查看戴爾網(wǎng)絡(luò)商店就會(huì)發(fā)現(xiàn),客戶可以購買沒有ME的英特爾計(jì)算機(jī)。
有許多企業(yè)承認(rèn)自己的產(chǎn)品受到ME漏洞的影響,比如宏碁、富士通、惠普、聯(lián)想、松下。它們都承諾會(huì)升級(jí)固件,修復(fù)漏洞,只是并非所有企業(yè)都兌現(xiàn)了承諾。
京公網(wǎng)安備 11010502049343號(hào)