英特尔ME漏洞持续发酵 多家厂商升级固件禁相关技术

　　新浪科技讯 北京时间12月5日上午消息，部分英特尔Core CPU存在安全漏洞，一些硬件制造商开始站出来解决问题。

　　到目前为止，有3家笔记本、计算机制造提供了解决方案，允许用户购买没有英特尔ME（Management Engine，管理引擎）的产品，或者对固件进行升级，禁用ME技术。

　　英特尔ME相当于一个秘密操作系统，安装在主英特尔CPU之内。ME组件是独立运行的，不会受到用户主OS的影响，它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME，进而控制整个计算机。11月份，英特尔曾发出安全警报，说ME及其它英特尔CPU技术存在漏洞。

　　第一家采取行动的公司名叫Purism，它宣称自己是一家“自由计算机制造商”。早在10月份Purism就采取了行动，比英特尔公布消息早了将近一个月。其它人找到禁用英特尔ME的方法，Purism借鉴该方法，然后优化改进，用来保护用户的隐私。Purism在博客中表示：“要找到方法禁用ME不是一件容易的事，安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品，默认状态下它的ME是禁用的。”

　　System76也采取相似的行动，它是一家定制Linux PC装备制造商。最近System76在博客中表示，它会自动提供升级固件，可以在英特尔6代、7代、8代笔记本上禁用ME。System76笔记本客户的ME功能可以禁用，很安全。

　　还有一家公司就是戴尔，查看戴尔网络商店就会发现，客户可以购买没有ME的英特尔计算机。

　　有许多企业承认自己的产品受到ME漏洞的影响，比如宏?、富士通、惠普、联想、松下。它们都承诺会升级固件，修复漏洞，只是并非所有企业都兑现了承诺。（德克）