要闻分享| 关注中国| 逆耳忠言| 不平则鸣| 情感天空| 健康生活| 流行时尚| 保险理财| 讽刺幽默| IT与游戏| 信息交流| 华发移民| 华发工作| 摄影美图

社会聚焦| 旅游天地| 娱乐八卦| 音乐视频| 校友互动| 网络社区| 房屋安家| 教育培训| 中医瑰宝| 专栏作者| 科技文化| 华发留学| 华发红娘| 关于本站

华发网China168.info海外中文门户网站

 找回密码
 立即注册

扫一扫,访问微社区

查看: 451|回复: 0

英行尔ME漏洞持续发酵 多家厂商升级固件禁相关技术

[复制链接]
发表于 2017-12-4 23:33:13 | 显示全部楼层 |阅读模式

英行尔ME漏洞持续发酵 多家厂商升级固件禁相关技术

英行尔ME漏洞持续发酵 多家厂商升级固件禁相关技术


  北京时间12月5日上午消息,部分英特尔Core CPU存在安全漏洞,一些硬件制造商开始站出来解决问题。

  到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术。

  英特尔ME相当于一个秘密操作系统,安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。11月份,英特尔曾发出安全警报,说ME及其它英特尔CPU技术存在漏洞。

  第一家采取行动的公司名叫Purism,它宣称自己是一家“自由计算机制造商”。早在10月份Purism就采取了行动,比英特尔公布消息早了将近一个月。其它人找到禁用英特尔ME的方法,Purism借鉴该方法,然后优化改进,用来保护用户的隐私。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品,默认状态下它的ME是禁用的。”

  System76也采取相似的行动,它是一家定制Linux PC装备制造商。最近System76在博客中表示,它会自动提供升级固件,可以在英特尔6代、7代、8代笔记本上禁用ME。System76笔记本客户的ME功能可以禁用,很安全。

  还有一家公司就是戴尔,查看戴尔网络商店就会发现,客户可以购买没有ME的英特尔计算机。

  有许多企业承认自己的产品受到ME漏洞的影响,比如宏碁、富士通、惠普、联想、松下。它们都承诺会升级固件,修复漏洞,只是并非所有企业都兑现了承诺。

  来源:新浪科技

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于我们|联系我们|用户须知|小黑屋|法律申明|隐私通告|华发网海外版china168.info

GMT-6, 2022-5-17 12:10

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表