英特尔ME漏洞后续:多家厂商升级固件并禁用该技术

2017-12-06 15:28:54 TechWeb 评论 打印 复制链接 繁体中文 字号

  TechWeb报道 12月5日消息,据国外媒体报道,英特尔已经承认,其芯片管理引擎(Management Engine)程序存在重大安全漏洞,而现在一些PC供应商正在禁用ME技术来保护客户隐私。

  英特尔ME相当于一个秘密操作系统,安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。

  英特尔发言人在一份声明中表示:”ME提供了我们用户关心的重要功能,包括诸如安全启动,双因素认证,系统恢复和企业设备管理等。“11月份,英特尔曾发出安全警报,说ME及其它英特尔CPU技术存在漏洞。

  首先,备受推崇的Linux个人电脑制造商System76宣布,它正在发布一个开源程序,“类似于目前通过操作系统交付软件的方式,自动提供升级固件”。这个程序将“在英特尔第六代,第七代和第八代笔记本电脑上自动升级带有禁用ME的固件”。

  此程序只能在运行Ubuntu 16.04 LTS,Ubuntu 17.04,Ubuntu 17.10,Pop!_OS 17.10或Ubuntu衍生产品的笔记本电脑上运行,并安装System76驱动程序以接收最新的固件。

  此前,第一家采取行动的公司名叫Purism,该公司宣布将禁用运行开源Coreboot芯片固件的笔记本电脑中的ME。但同时该公司也表示,要找到方法禁用ME不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品,默认状态下它的ME是禁用的。

  另外一家公司是戴尔,该公司也正在致力于为其英特尔ME固件计算机提供补丁,或者不够买具有ME组件的英特尔电脑。包括宏

  (来源:TechWeb)

阅读助手:发布评论 加入收藏 打印正文 复制链接 关闭本页 报错
  • 编辑:张夏

版权声明:
1、三亚网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,固不承担稿件的连带责任。
2、文章内容仅供参考,如有侵权等请直接联系:news#qzhxw.com(请将#替换为@),我们将及时删除!