英特尔安全漏洞还没完,戴尔等多家供应商开始禁用ME

分享到:

  据外媒wccftech报道称,长期以来,英特尔处于围绕其管理引擎引发的争议中心,日前,该公司发布安全公告承认其芯片内存在一些安全漏洞。虽然也发布了旨在解决这些问题的固件更新,但到目前为止,已经有戴尔、System76和Purism等至少三家供应商开始提供具有禁用ME的计算机。

File 5a2938a13569a from gallery
  英特尔ME(Management Engine Interface英特尔管理引擎),相当于一个秘密操作系统,它安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。

  而且,只要你的电脑有电源,即使没有运行,也可能受到攻击。如果攻击者成功利用这些漏洞,攻击者可以运行操作系统完全不可见的恶意软件。

  11月份,英特尔曾发出安全警报,说ME及其它英特尔CPU技术存在漏洞。随后还发布了一个检测工具,以便Linux和Windows用户可以检测到他们的机器是否易受攻击。但这一漏洞依然令供应商感到了极大的担忧。

0 (1)
  据悉,戴尔正在致力于为其计算机提供补丁的英特尔ME固件,并提供三款商业设备,使其无法运行。在戴尔网络商店,客户可以购买没有ME的英特尔计算机。

  第一家采取禁用行动的Purism公司,它宣称自己是一家“自由计算机制造商”。早在10月份Purism就采取了行动,比英特尔公布消息早了将近一个月。Purism在博客中表示:“要找到方法禁用ME不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品,默认状态下它的ME是禁用的。”

  System76也采取相似的行动,它是一家定制Linux PC装备制造商。最近System76在博客中表示,它会自动提供升级固件,可以在英特尔6代、7代、8代笔记本上禁用ME。System76笔记本客户的ME功能可以禁用,很安全。

  业内人士对此表示,理想的解决方案是让英特尔开放其程序和定制的Minix,以便系统管理员可以确切知道在个人电脑,平板电脑和服务器上运行的是什么。 否则,英特尔应该给厂商和客户一个简单的选项来禁用这些芯片级程序。

  注:英特尔已经承认的易受攻击的CPU有——

  第六代,第七代和第八代英特尔酷睿处理器家族

  英特尔至强处理器E3-1200 v5和v6产品系列

  英特尔至强处理器可扩展系列

  英特尔至强处理器W系列

  英特尔凌动C3000处理器系列

  阿波罗湖英特尔凌动处理器E3900系列

  阿波罗湖英特尔奔腾处理器

  英特尔赛扬G,N和J系列处理器

继续阅读
发展人工智能,中国短板仍然醒目

“全球在人工智能专利布局上的前20名,没有一家中国企业。”在日前举行的2018世界智能大会智能科技产业发展CXO论坛圆桌对话环节,北京人工智能专利产业创新中心总经理刘翰伦的话引人深思。他从知识产权角度,给国内人工智能企业来了个现场“把脉”。

无人机在公安领域中,有哪些应用方式?

  无人机在一些人看起来仍是新鲜产物,但现如今其行业应用在很多领域已经逐渐落地,为物流、救援、拍摄等多个领域发展提供助力。在无人机市场繁荣发展的同时,行业技术能力薄弱的问题也逐渐凸显,成为制约行业发展的重要因素,提高自主研发能力至关重要。

MIPS32位架构详解及PIC32MM系列主要特点

MIPS32架构基于一种固定长度的定期编码指令集,并采用导入/存储(load/store)数据模型。经改进,这种架构可支持高级语言的优化执行。其算术和逻辑运算采用三个操作数的形式,允许编译器优化复杂的表达式。

量子通信市场可期,长期规模可超千亿

  量子通信是由量子态携带信息的通信方式,它利用光子等基本粒子的量子纠缠原理实现保密通信过程。而按照传输的比特类型、应用原理等,量子通信类型主要可以分为:量子密钥分配和量子隐形传态二者具有较大的不同。

中国半导体陷人才培养困境,缺的不仅是资金

  目前,我国基础型人才比较少,都是教学生怎么用计算机,而不是教学生怎么造计算机。“打一个比方,大部分互联网企业都会用到JAVA,高校毕业的工程师大概有十几万,但是跑JAVA虚拟机的现在只有几十个人,我2010年办企业的时候连10个人都没有。

©2018 Microchip Corporation
facebook google plus twitter linkedin youku weibo rss