Intel CPU漏洞持續(xù)發(fā)酵：廠商集體升級固件封殺

Intel的ME管理引擎大家的主板上都有，也沒有人在意這是干什么用的，然而現(xiàn)在因為它卻曝出了不曉得安全隱患問題。

幸運的是，廠商們已經(jīng)開始站出來解決問題了。

迄今為止，共有三家PC廠商、三家主板廠商提供了解決方案，允許用戶購買沒有Intel ME管理引擎的產(chǎn)品，或者對固件進行升級從而禁用ME技術(shù)。

Intel ME管理引擎相當于一個秘密操作系統(tǒng)，安裝在主Intel CPU之內(nèi)，獨立運行，不會受到用戶主OS的影響，有獨立的進程、線程、內(nèi)存管理器、硬件總線驅(qū)動器、文件系統(tǒng)及其它組成部分。

攻擊者可以利用漏洞控制ME，進而控制整個計算機。

第一家采取行動的公司名叫Purism，自稱是一家“自由計算機制造商，早在10月份就采取行動，比Intel公布消息還早了將近一個月，借鑒其他人找到禁用Intel ME的方法，然后優(yōu)化改進，部署到旗下產(chǎn)品上。

Purism表示：“要找到方法禁用ME不是一件容易的事，安全研究人員要花很多年才能找到辦法真正禁用它?，F(xiàn)在用戶可以購買Librem 13和Librem 15產(chǎn)品，默認狀態(tài)下它們的ME是禁用的。”

定制Linux PC設(shè)備廠商System 76也采取了行動，會自動提供升級固件，可以在Intel 6代、7代、8代筆記本上禁用ME。

另外，在戴爾官網(wǎng)上，客戶也可以購買沒有ME的Intel整機，但需要額外付費。

主板廠商方面，華碩、技嘉、微星也都發(fā)布了新的BIOS，旗下的100/200/300系列主板都可以更新修補漏洞。

另外，宏碁、富士通、惠普、聯(lián)想、松下等廠商也都承諾會升級固件，修復(fù)漏洞。