Intel ME 管理引擎近來成為關注焦點,主要是 Intel ME 被發現基於一個完整的迷你操作系統 MINIX 3,相當於 CPU 內部的一個獨立小王國,擁有自己的一整套底層運行機制,系統和用戶都無法干預,萬一存在安全隱患後果會十分恐怖。據 Mydrivers 報道,Intel隨後確認,最近三年包含ME管理引擎的CPU處理器幾乎全部存在多個安全漏洞,目前各大主板、PC廠商都在陸續更新修復,大部分是發布新BIOS或者驅動修補,也有的廠商選擇直接禁用旗下產品中的ME管理引擎。
Google此前就在嘗試從Intel CPU中移除或者關閉ME引擎。但是最新消息顯示卡,Intel並不打算關閉這一功能,反而要將其保護起來,通過完全硬件鎖定,禁止他人禁用ME引擎。
GitHub上洩露的一份Intel技術指導顯示,ME 12.0版本開始,Intel處理器的安全版本編號(SVN)將會進行升級,並永久保存在一個所謂的現場可編程保險(FPF)模塊中,一旦設定就會變成只讀屬性,無法再更改,從而禁止對ME引擎進行關閉或者降級操作。
Intel沒有解釋為何這麼作,估計應該是希望能通過完全鎖定ME引擎,保證其功能正常可用的同時,避免被外界攻擊、破壞。筆記本廠商Purism此前曾第一個宣布,將關閉旗下主打安全的Librem筆記本中的Intel ME引擎,而在聽聞Intel的新舉措後,Purism CEO Todd Weaver對媒體表示,Intel的做法意在提高安全性,但並沒有修復其中的底層樓棟,ME固件也是必須的。他指出,如果用戶不想要ME引擎,那對不起,Intel處理器不提供這種選擇。
Source:Mydrivers