英特尔ME漏洞后续:多家厂商升级固件并禁用该技术

2017年12月06日 09:53 340

前景提要:定制 Ubuntu 操作系统的电脑生产厂商 System76 近日发现 英特尔管理引擎的一个严重安全漏洞,该漏洞允许攻击者通过本地访问执行任意代码。因此 System76 表示, 将完全禁用英特尔管理引擎。

据 12 月 5 日消息,英特尔已经承认,其芯片管理引擎(Management Engine)程序存在重大安全漏洞,而现在一些PC供应商正在禁用 ME 技术来保护客户隐私。

英特尔 ME 相当于一个秘密操作系统,安装在主英特尔 CPU 之内。ME 组件是独立运行的,不会受到用户主 OS  的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。

cm61-fypikwt9868130

英特尔发言人在一份声明中表示:“ ME提供了我们用户关心的重要功能,包括诸如安全启动,双因素认证,系统恢复和企业设备管理等。” 11 月份,英特尔曾发出安全警报,说 ME 及其它英特尔 CPU 技术存在漏洞

首先,备受推崇的 Linux 个人电脑制造商 System76 宣布,它正在发布一个开源程序,“ 类似于目前通过操作系统交付软件的方式,自动提供升级固件 ”。这个程序将 “ 在英特尔第六代,第七代和第八代笔记本电脑上自动升级带有禁用ME的固件 ”。

此程序只能在运行 Ubuntu 16.04 LTS,Ubuntu 17.04,Ubuntu 17.10,Pop!_OS 17.10 或 Ubuntu 衍生产品的笔记本电脑上运行,并安装 System76 驱动程序以接收最新的固件。

此前,第一家采取行动的公司名叫 Purism,该公司宣布将禁用运行开源 Coreboot 芯片固件的笔记本电脑中的 ME。但同时该公司也表示,要找到方法禁用 ME 不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买 Librem 13 和 Librem 15 产品,默认状态下它的ME是禁用的。

另外一家公司是戴尔,该公司也正在致力于为其英特尔 ME 固件计算机提供补丁,或者不够买具有 ME 组件的英特尔电脑。包括宏碁、富士通、惠普、联想、松下在内的 PC 供应商都表示受到了影响,也都承诺升级固件,修复漏洞,只是并非所有企业都兑现了承诺。

对于英特尔来说,理想的解决方案是让其开放程序和定制的 Minix,以便系统管理员可以确切知道在个人电脑,平板电脑和服务器上运行的是什么。或者英特尔给厂商和客户一个简单的选项来禁用这些芯片级程序。

相关阅读:

Intel 管理引擎新漏洞,System 76 为其发布新固件       

本文转载自HackerNews.cc,稿源:新浪科技      



阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。


标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录