Intel CPU漏洞持續(xù)發(fā)酵：廠商集體升級(jí)固件封殺

Intel最近三年的CPU處理器被發(fā)現(xiàn)存在多個(gè)安全漏洞，Intel已經(jīng)就此發(fā)布公告，并表示已經(jīng)開發(fā)出了安全補(bǔ)丁，不過部署起來顯然需要硬件廠商的配合。

幸運(yùn)的是，廠商們已經(jīng)開始站出來解決問題了。

迄今為止，共有三家PC廠商、三家主板廠商提供了解決方案，允許用戶購(gòu)買沒有Intel ME管理引擎的產(chǎn)品，或者對(duì)固件進(jìn)行升級(jí)從而禁用ME技術(shù)。

Intel ME管理引擎相當(dāng)于一個(gè)秘密操作系統(tǒng)，安裝在主Intel CPU之內(nèi)，獨(dú)立運(yùn)行，不會(huì)受到用戶主OS的影響，有獨(dú)立的進(jìn)程、線程、內(nèi)存管理器、硬件總線驅(qū)動(dòng)器、文件系統(tǒng)及其它組成部分。

攻擊者可以利用漏洞控制ME，進(jìn)而控制整個(gè)計(jì)算機(jī)。

第一家采取行動(dòng)的公司名叫Purism，自稱是一家“自由計(jì)算機(jī)制造商，早在10月份就采取行動(dòng)，比Intel公布消息還早了將近一個(gè)月，借鑒其他人找到禁用Intel ME的方法，然后優(yōu)化改進(jìn)，部署到旗下產(chǎn)品上。

Purism表示：“要找到方法禁用ME不是一件容易的事，安全研究人員要花很多年才能找到辦法真正禁用它。現(xiàn)在用戶可以購(gòu)買Librem 13和Librem 15產(chǎn)品，默認(rèn)狀態(tài)下它們的ME是禁用的。”

定制Linux PC設(shè)備廠商System 76也采取了行動(dòng)，會(huì)自動(dòng)提供升級(jí)固件，可以在Intel 6代、7代、8代筆記本上禁用ME。

另外，在戴爾官網(wǎng)上，客戶也可以購(gòu)買沒有ME的Intel整機(jī)，但需要額外付費(fèi)。

主板廠商方面，華碩、技嘉、微星也都發(fā)布了新的BIOS，旗下的100/200/300系列主板都可以更新修補(bǔ)漏洞。

另外，宏碁、富士通、惠普、聯(lián)想、松下等廠商也都承諾會(huì)升級(jí)固件，修復(fù)漏洞。