12月5日消息,據(jù)國外媒體報道,英特爾已經(jīng)承認,其芯片管理引擎(Management Engine)程序存在重大安全漏洞,而現(xiàn)在一些PC供應(yīng)商正在禁用ME技術(shù)來保護客戶隱私。
英特爾ME相當于一個秘密操作系統(tǒng),安裝在主英特爾CPU之內(nèi)。ME組件是獨立運行的,不會受到用戶主OS的影響,它有獨立的進程、線程、內(nèi)存管理器、硬件總線驅(qū)動器、文件系統(tǒng)及其它組成部分。攻擊者可以利用漏洞控制ME,進而控制整個計算機。
英特爾發(fā)言人在一份聲明中表示:”ME提供了我們用戶關(guān)心的重要功能,包括諸如安全啟動,雙因素認證,系統(tǒng)恢復(fù)和企業(yè)設(shè)備管理等。“11月份,英特爾曾發(fā)出安全警報,說ME及其它英特爾CPU技術(shù)存在漏洞。
首先,備受推崇的Linux個人電腦制造商System76宣布,它正在發(fā)布一個開源程序,“類似于目前通過操作系統(tǒng)交付軟件的方式,自動提供升級固件”。這個程序?qū)?ldquo;在英特爾第六代,第七代和第八代筆記本電腦上自動升級帶有禁用ME的固件”。
此程序只能在運行Ubuntu 16.04 LTS,Ubuntu 17.04,Ubuntu 17.10,Pop!_OS 17.10或Ubuntu衍生產(chǎn)品的筆記本電腦上運行,并安裝System76驅(qū)動程序以接收最新的固件。
此前,第一家采取行動的公司名叫Purism,該公司宣布將禁用運行開源Coreboot芯片固件的筆記本電腦中的ME。但同時該公司也表示,要找到方法禁用ME不是一件容易的事,安全研究人員要花很多年才能找到辦法真正禁用它。現(xiàn)在用戶可以購買Librem 13和Librem 15產(chǎn)品,默認狀態(tài)下它的ME是禁用的。
另外一家公司是戴爾,該公司也正在致力于為其英特爾ME固件計算機提供補丁,或者不夠買具有ME組件的英特爾電腦。包括宏碁、富士通、惠普、聯(lián)想、松下在內(nèi)的PC供應(yīng)商都表示受到了影響,也都承諾升級固件,修復(fù)漏洞,只是并非所有企業(yè)都兌現(xiàn)了承諾。
對于英特爾來說,理想的解決方案是讓其開放程序和定制的Minix,以便系統(tǒng)管理員可以確切知道在個人電腦,平板電腦和服務(wù)器上運行的是什么。或者英特爾給廠商和客戶一個簡單的選項來禁用這些芯片級程序。
京公網(wǎng)安備 11010502049343號