英特尔ME漏洞后续：多家厂商升级固件并禁用该技术

　　TechWeb报道 12月5日消息，据国外媒体报道，英特尔已经承认，其芯片管理引擎（ManagementEngine）程序存在重大安全漏洞，而现在一些PC供应商正在禁用ME技术来保护客户隐私。

　　英特尔ME相当于一个秘密操作系统，安装在主英特尔CPU之内。ME组件是独立运行的，不会受到用户主OS的影响，它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME，进而控制整个计算机。

　　英特尔发言人在一份声明中表示：”ME提供了我们用户关心的重要功能，包括诸如安全启动，双因素认证，系统恢复和企业设备管理等。“11月份，英特尔曾发出安全警报，说ME及其它英特尔CPU技术存在漏洞。

　　首先，备受推崇的Linux个人电脑制造商System76宣布，它正在发布一个开源程序，“类似于目前通过操作系统交付软件的方式，自动提供升级固件”。这个程序将“在英特尔第六代，第七代和第八代笔记本电脑上自动升级带有禁用ME的固件”。

　　此程序只能在运行Ubuntu16.04LTS，Ubuntu17.04，Ubuntu17.10，Pop！_OS17.10或Ubuntu衍生产品的笔记本电脑上运行，并安装System76驱动程序以接收最新的固件。

　　此前，第一家采取行动的公司名叫Purism，该公司宣布将禁用运行开源Coreboot芯片固件的笔记本电脑中的ME。但同时该公司也表示，要找到方法禁用ME不是一件容易的事，安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem13和Librem15产品，默认状态下它的ME是禁用的。

　　另外一家公司是戴尔，该公司也正在致力于为其英特尔ME固件计算机提供补丁，或者不够买具有ME组件的英特尔电脑。包括宏?、富士通、惠普、联想、松下在内的PC供应商都表示受到了影响，也都承诺升级固件，修复漏洞，只是并非所有企业都兑现了承诺。

　　对于英特尔来说，理想的解决方案是让其开放程序和定制的Minix，以便系统管理员可以确切知道在个人电脑，平板电脑和服务器上运行的是什么。或者英特尔给厂商和客户一个简单的选项来禁用这些芯片级程序。（yoyo）