Intel ME管理引擎曝漏洞:锁死保安全 不许屏蔽

商务办公
Intel ME管理引擎近来成为关注焦点,主要是它被发现基于一个完整的迷你操作系统MINIX 3,相当于CPU内部的一个独立小王国,拥有自己的一整套底层运行机制,系统和用户都无法干预,万一存在安全隐患后果会十分恐怖。

Intel ME管理引擎近来成为关注焦点,主要是它被发现基于一个完整的迷你操作系统MINIX 3,相当于CPU内部的一个独立小王国,拥有自己的一整套底层运行机制,系统和用户都无法干预,万一存在安全隐患后果会十分恐怖。

可怕的是一语成谶,Intel随后确认,最近三年包含ME管理引擎的CPU处理器几乎全部存在多个安全漏洞,目前各大主板、PC厂商都在陆续更新修复,大部分是发布新BIOS或者驱动修补,也有的厂商选择直接禁用旗下产品中的ME管理引擎。

Google此前就在尝试从Intel CPU中移除或者关闭ME引擎。

[[214022]]

但是最新消息显示卡,Intel并不打算关闭这一功能,反而要将其保护起来,通过完全硬件锁定,禁止他人禁用ME引擎。

GitHub上泄露的一份Intel技术指导显示,ME 12.0版本开始,Intel处理器的安全版本编号(SVN)将会进行升级,并永久保存在一个所谓的现场可编程保险(FPF)模块中,一旦设定就会变成只读属性,无法再更改,从而禁止对ME引擎进行关闭或者降级操作。

Intel没有解释为何这么作,估计应该是希望能通过完全锁定ME引擎,保证其功能正常可用的同时,避免被外界攻击、破坏。

[[214023]]

笔记本厂商Purism此前曾第一个宣布,将关闭旗下主打安全的Librem笔记本中的Intel ME引擎,而在听闻Intel的新举措后,Purism CEO Todd Weaver对媒体表示,Intel的做法意在提高安全性,但并没有修复其中的底层楼栋,ME固件也是必须的。

他指出,如果用户不想要ME引擎,那对不起,Intel处理器不提供这种选择。

[[214024]]

责任编辑:武晓燕 来源: 快科技
相关推荐

2023-11-15 12:53:31

2021-01-19 10:58:15

漏洞管理漏洞数据泄露

2022-07-15 10:19:40

漏洞网络攻击

2015-07-24 17:33:46

2009-02-19 17:36:13

Windows MobMy Phone

2023-08-14 19:51:43

2023-07-29 11:15:47

2013-01-14 12:15:51

2009-02-03 09:01:40

2017-11-24 10:37:49

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2014-06-16 16:13:08

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2015-04-17 09:47:26

2015-08-26 10:14:29

2017-12-05 10:20:12

2017-09-25 15:36:18

Intel主板固件

2017-02-08 17:05:11

2013-10-31 10:18:55

支付宝安全漏洞来往

2013-01-30 09:26:35

点赞
收藏

51CTO技术栈公众号