北京时间12月5日上午消息,部分英特尔Core CPU存在安全漏洞,一些硬件制造商开始站出来解决问题。

英特尔 漏洞

到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术。

英特尔ME相当于一个秘密操作系统,安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。11月份,英特尔曾发出安全警报,说ME及其它英特尔CPU技术存在漏洞。

第一家采取行动的公司名叫Purism,它宣称自己是一家“自由计算机制造商”。早在10月份Purism就采取了行动,比英特尔公布消息早了将近一个月。其它人找到禁用英特尔ME的方法,Purism借鉴该方法,然后优化改进,用来保护用户的隐私。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品,默认状态下它的ME是禁用的。”

System76也采取相似的行动,它是一家定制Linux PC装备制造商。最近System76在博客中表示,它会自动提供升级固件,可以在英特尔6代、7代、8代笔记本上禁用ME。System76笔记本客户的ME功能可以禁用,很安全。

还有一家公司就是戴尔,查看戴尔网络商店就会发现,客户可以购买没有ME的英特尔计算机。

有许多企业承认自己的产品受到ME漏洞的影响,比如宏碁、富士通、惠普、联想、松下。它们都承诺会升级固件,修复漏洞,只是并非所有企业都兑现了承诺。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>
2017-12-28 09:44:00
云安全 5步开走 有效应对企业云安全问题
使用公有云服务可以为企业带来很多好处,最直接的,无非更快的业务部署,可观的成本效益。然而随着企业上云的推进,公有云的安全问题也不容小觑,理应成为所有企业重点关注 <详情>