英特爾 ME 漏洞後續：多家廠商(shāng)升級固件并禁用該技術

據 12 月 5 日消息，英特爾已經承認，其芯片管理引擎（Management Engine）程序存在重大(dà)安全漏洞，而現在一(yī)些PC供應商(shāng)正在禁用 ME 技術來保護客戶隐私。

英特爾 ME 相當于一(yī)個秘密操作系統，安裝在主英特爾 CPU 之内。ME 組件是獨立運行的，不會受到用戶主 OS  的影響，它有獨立的進程、線程、内存管理器、硬件總線驅動器、文件系統及其它組成部分(fēn)。攻擊者可以利用漏洞控制ME，進而控制整個計算機。

英特爾發言人在一(yī)份聲明中(zhōng)表示：“ ME提供了我(wǒ)們用戶關心的重要功能，包括諸如安全啓動，雙因素認證，系統恢複和企業設備管理等。” 11 月份，英特爾曾發出安全警報，說 ME 及其它英特爾 CPU 技術存在漏洞。

首先，備受推崇的 Linux 個人電(diàn)腦制造商(shāng) System76 宣布，它正在發布一(yī)個開(kāi)源程序，“ 類似于目前通過操作系統交付軟件的方式，自動提供升級固件 ”。這個程序将 “ 在英特爾第六代，第七代和第八代筆記本電(diàn)腦上自動升級帶有禁用ME的固件 ”。

此程序隻能在運行 Ubuntu 16.04 LTS，Ubuntu 17.04，Ubuntu 17.10，Pop！_OS 17.10 或 Ubuntu 衍生(shēng)産品的筆記本電(diàn)腦上運行，并安裝 System76 驅動程序以接收最新的固件。

此前，第一(yī)家采取行動的公司名叫 Purism，該公司宣布将禁用運行開(kāi)源 Coreboot 芯片固件的筆記本電(diàn)腦中(zhōng)的 ME。但同時該公司也表示，要找到方法禁用 ME 不是一(yī)件容易的事，安全研究人員(yuán)要花很多年才能找到辦法真正禁用它。現在用戶可以購買 Librem 13 和 Librem 15 産品，默認狀态下(xià)它的ME是禁用的。

另外(wài)一(yī)家公司是戴爾，該公司也正在緻力于爲其英特爾 ME 固件計算機提供補丁，或者不夠買具有 ME 組件的英特爾電(diàn)腦。包括宏碁、富士通、惠普、聯想、松下(xià)在内的 PC 供應商(shāng)都表示受到了影響，也都承諾升級固件，修複漏洞，隻是并非所有企業都兌現了承諾。

對于英特爾來說，理想的解決方案是讓其開(kāi)放(fàng)程序和定制的 Minix，以便系統管理員(yuán)可以确切知(zhī)道在個人電(diàn)腦，平闆電(diàn)腦和服務器上運行的是什麽。或者英特爾給廠商(shāng)和客戶一(yī)個簡單的選項來禁用這些芯片級程序。