外媒：英特爾ME漏洞事件升級 遭多家供應商禁用

*【環球網科技 記者 林迪】*據外媒wccftech報道稱，長期以來，英特爾處於圍繞其管理引擎引發的爭議中心，日前，該公司發佈安全公告承認其芯片內存在一些安全漏洞。雖然也發佈了旨在解決這些問題的固件更新，但到目前為止，已經有戴爾、System76和Purism等至少三家供應商開始提供具有禁用ME的計算機。

英特爾ME（Management Engine Interface英特爾管理引擎)，相當於一個秘密操作系統，它安裝在主英特爾CPU之內。ME組件是獨立運行的，不會受到用户主OS的影響，它有獨立的進程、線程、內存管理器、硬件總線驅動器、文件系統及其它組成部分。攻擊者可以利用漏洞控制ME，進而控制整個計算機。

而且，只要你的電腦有電源，即使沒有運行，也可能受到攻擊。如果攻擊者成功利用這些漏洞，攻擊者可以運行操作系統完全不可見的惡意軟件。

11月份，英特爾曾發出安全警報，説ME及其它英特爾CPU技術存在漏洞。隨後還發布了一個檢測工具，以便Linux和Windows用户可以檢測到他們的機器是否易受攻擊。但這一漏洞依然令供應商感到了極大的擔憂。

據悉，戴爾正在致力於為其計算機提供補丁的英特爾ME固件，並提供三款商業設備，使其無法運行。在戴爾網絡商店，客户可以購買沒有ME的英特爾計算機。

第一家採取禁用行動的Purism公司，它宣稱自己是一家“自由計算機制造商”。早在10月份Purism就採取了行動，比英特爾公佈消息早了將近一個月。Purism在博客中表示：“要找到方法禁用ME不是一件容易的事，安全研究人員要花很多年才能找到辦法真正禁用它。現在用户可以購買Librem 13和Librem 15產品，默認狀態下它的ME是禁用的。”

System76也採取相似的行動，它是一家定製Linux PC裝備製造商。最近System76在博客中表示，它會自動提供升級固件，可以在英特爾6代、7代、8代筆記本上禁用ME。System76筆記本客户的ME功能可以禁用，很安全。

業內人士對此表示，理想的解決方案是讓英特爾開放其程序和定製的Minix，以便系統管理員可以確切知道在個人電腦，平板電腦和服務器上運行的是什麼。 否則，英特爾應該給廠商和客户一個簡單的選項來禁用這些芯片級程序。

注：英特爾已經承認的易受攻擊的CPU有——

第六代，第七代和第八代英特爾酷睿處理器家族

英特爾至強處理器E3-1200 v5和v6產品系列

英特爾至強處理器可擴展系列

英特爾至強處理器W系列

英特爾凌動C3000處理器系列

阿波羅湖英特爾凌動處理器E3900系列

阿波羅湖英特爾奔騰處理器

英特爾賽揚G，N和J系列處理器