英特尔ME系统漏洞不断发酵 戴尔等多家厂商升級

英特尔ME系统漏洞不断发酵 戴尔等多家厂商升級固件禁有关技术性 英特尔ME非常于1个密秘实际操作系统软件,安裝在主英特尔CPU以内。ME组件是单独运作的,不容易遭受客户主OS的危害,它有单独的过程、进程、运行内存管理方法器、硬件配置系统总线驱动器器、文档系统软件及其它构成一部分。进攻者能够运用系统漏洞操纵ME,进而操纵全部测算机。 作者:德克

北京時间12月5日上午信息,一部分英特尔Core CPU存在安全性系统漏洞,1些硬件配置生产制造商刚开始站出来处理难题。

到现阶段为止,有3家笔记本、测算体制造出示掌握决计划方案,容许客户选购沒有英特尔ME(Management Engine,管理方法模块)的商品,或对固件开展升級,禁用ME技术性。

英特尔ME非常于1个密秘实际操作系统软件,安裝在主英特尔CPU以内。ME组件是单独运作的,不容易遭受客户主OS的危害,它有单独的过程、进程、运行内存管理方法器、硬件配置系统总线驱动器器、文档系统软件及其它构成一部分。进攻者能够运用系统漏洞操纵ME,进而操纵全部测算机。11月份,英特尔曾传出安全性报警,说ME及其它英特尔CPU技术性存在系统漏洞。

第1家采用行動的企业名叫Purism,它声称自身是1家 随意测算体制造商 。早在10月份Purism就采用了行動,比英特尔发布信息早了将近1个月。其它人寻找禁用英特尔ME的方式,Purism效仿该方式,随后提升改善,用来维护客户的隐私保护。Purism在blog中表明: 要寻找方式禁用ME并不是1件非常容易的事,安全性科学研究人员要花许多年才可以寻找方法真实禁用它。如今客户能够选购Librem 13和Librem 15商品,默认设置情况下它的ME是禁用的。

System76也采用类似的行動,它是1家订制Linux PC武器装备生产制造商。近期System76在blog中表明,它会全自动出示升級固件,能够在英特尔6代、7代、8代笔记本上禁用ME。System76笔记本顾客的ME作用能够禁用,很安全性。

也有1家企业便是戴尔,查询戴尔互联网店铺就会发现,顾客能够选购沒有ME的英特尔测算机。

有很多公司认可自身的商品遭受ME系统漏洞的危害,例如宏碁、富士通、惠普、想到、松下。它们都服务承诺会升級固件,修补系统漏洞,只是并不是全部公司都兑现了服务承诺。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://mfqywzjs.cn/ganhuo/4077.html