安全漏洞擴大!Dell 宣布關閉 Intel ME 服務

| 野原廣志 | 04-12-2017 04:00 | |
安全漏洞擴大!Dell 宣布關閉 Intel ME  服務

Intel ME 安全漏洞問題不斷擴大!據 Mydrivers 報道,全球最大PC 製造商之一的 Dell 公司宣布開始提供關閉 Intel ME 的服務。 Dell 的Latitude 系列的多款筆記本系統中提供了一個關閉ME 的配置選項“Intel vPro -- ME Inoperable, Custom Order”,收費20.92 到40 美元。

自2008 年起, Intel 處理器平台內置了一個低功耗子系統Management Engine(ME),它有自己獨立的操作系統,能訪問系統主內存和網絡,並能運行一些底層的程序。而且ME幾乎無法被關掉,一旦啟動(甚至關機狀態)ME 就會一直運行,所以長期以來,很多人都懷疑Intel ME 有後門嫌疑。

於是一些安全研究人員試圖尋找徹底關閉ME的方法,就在不久前,他們已經發現了方法。而隨後 Intel 因此對ME、Server Platform Services (SPS)和Trusted Execution Engine (TXE) 展開了深入的安全評估,確實發現了非常多的安全漏洞。

儘管目前 Intel 已經發布了最新版本的固件修復發現的問題。但是受影響的產品範圍十分之廣,包括了多款至強處理器,第6、7 和8 代Core 處理器,奔騰、賽揚等系列產品都有涉及到。之前已經有兩家公司電腦公司Purism 和System76先後宣布關閉其產品中的ME。現在,全球最大的PC廠商之一的 Dell 也加入了進來。建議個人用戶還是盡快更新修復固件吧。

Source: Mydrivers

Page 1 of 11