外媒:英特尔ME漏洞事件升级 遭多家供应商禁用

林迪

2017年12月05日17:27  来源:环球网
 
原标题:外媒:英特尔ME漏洞事件升级 遭多家供应商禁用

  据外媒wccftech报道称,长期以来,英特尔处于围绕其管理引擎引发的争议中心,日前,该公司发布安全公告承认其芯片内存在一些安全漏洞。虽然也发布了旨在解决这些问题的固件更新,但到目前为止,已经有戴尔、System76和Purism等至少三家供应商开始提供具有禁用ME的计算机。

  英特尔ME(Management Engine Interface英特尔管理引擎),相当于一个秘密操作系统,它安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。

  而且,只要你的电脑有电源,即使没有运行,也可能受到攻击。如果攻击者成功利用这些漏洞,攻击者可以运行操作系统完全不可见的恶意软件。

  11月份,英特尔曾发出安全警报,说ME及其它英特尔CPU技术存在漏洞。随后还发布了一个检测工具,以便Linux和Windows用户可以检测到他们的机器是否易受攻击。但这一漏洞依然令供应商感到了极大的担忧。

  据悉,戴尔正在致力于为其计算机提供补丁的英特尔ME固件,并提供三款商业设备,使其无法运行。在戴尔网络商店,客户可以购买没有ME的英特尔计算机。

  第一家采取禁用行动的Purism公司,它宣称自己是一家“自由计算机制造商”。早在10月份Purism就采取了行动,比英特尔公布消息早了将近一个月。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品,默认状态下它的ME是禁用的。”

  System76也采取相似的行动,它是一家定制Linux PC装备制造商。最近System76在博客中表示,它会自动提供升级固件,可以在英特尔6代、7代、8代笔记本上禁用ME。System76笔记本客户的ME功能可以禁用,很安全。

  业内人士对此表示,理想的解决方案是让英特尔开放其程序和定制的Minix,以便系统管理员可以确切知道在个人电脑,平板电脑和服务器上运行的是什么。 否则,英特尔应该给厂商和客户一个简单的选项来禁用这些芯片级程序。

  注:英特尔已经承认的易受攻击的CPU有——

  第六代,第七代和第八代英特尔酷睿处理器家族

  英特尔至强处理器E3-1200 v5和v6产品系列

  英特尔至强处理器可扩展系列

  英特尔至强处理器W系列

  英特尔凌动C3000处理器系列

  阿波罗湖英特尔凌动处理器E3900系列

  阿波罗湖英特尔奔腾处理器

  英特尔赛扬G,N和J系列处理器

(责编:谷妍、邓楠)