北京时间12月5日上午消息,部分英特尔Core CPU存在安全漏洞,一些硬件制造商开始站出来解决问题。

英特尔 漏洞

到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术。

英特尔ME相当于一个秘密操作系统,安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。11月份,英特尔曾发出安全警报,说ME及其它英特尔CPU技术存在漏洞。

第一家采取行动的公司名叫Purism,它宣称自己是一家“自由计算机制造商”。早在10月份Purism就采取了行动,比英特尔公布消息早了将近一个月。其它人找到禁用英特尔ME的方法,Purism借鉴该方法,然后优化改进,用来保护用户的隐私。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品,默认状态下它的ME是禁用的。”

System76也采取相似的行动,它是一家定制Linux PC装备制造商。最近System76在博客中表示,它会自动提供升级固件,可以在英特尔6代、7代、8代笔记本上禁用ME。System76笔记本客户的ME功能可以禁用,很安全。

还有一家公司就是戴尔,查看戴尔网络商店就会发现,客户可以购买没有ME的英特尔计算机。

有许多企业承认自己的产品受到ME漏洞的影响,比如宏碁、富士通、惠普、联想、松下。它们都承诺会升级固件,修复漏洞,只是并非所有企业都兑现了承诺。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-12-05 11:28:00
云安全 AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场
随着GuardDuty的亮相,AWS成为网络安全界新进大牌。虽然AWS已经向其客户提供了一个安全平台和相关服务,该新产品还是触动了这个充斥着类似解决方案的市场。 <详情>
2017-12-05 10:05:00
云安全 云环境面临的十二项安全问题
企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,评估面临 <详情>
2017-12-04 16:43:19
大数据资讯 英特尔、英伟达、AMD的恩怨情仇
过去一段时间里,每当英伟达以胜利者姿态大讲AI故事、为GPU唱赞歌时,或偶尔以挑衅的姿态怼英特尔时,英特尔表现得较为隐忍低调;面对外界对摩尔定律失效、转型缓慢等方面 <详情>
2017-12-04 09:51:00
国际资讯 转型数字公司 5G时代的临近对于英特尔而言意义重大
英特尔CEO科再奇(BrianM.Krzanich)常说的一句话是“数据是未来的石油”,英特尔要从旧的处理器制造商身份转型为数据公司。英特尔正在向更多的新兴领域持续发力,如云计算 <详情>
2017-12-01 10:10:00
云技术 Kubernetes 1.8改进安全性、稳定性和Workloads API
Kubernetes团队刚刚发布了1.8版Kubernetes,新版在改进安全性的同时提供了更好的稳定性,并将Workloads API升级到了Beta版本。此外还对原本已经成熟的功能进行了更新,包括 <详情>