戴尔等三家供应商已在笔记本电脑等设备中禁用Intel ME固件

 

事件背景

最近英特尔核心CPU技术被指充斥着多个安全漏洞,一些硬件供应商已开始采取实际行动做出回应。截止本文发稿之前,已有三家笔记本电脑供应商开始提供不含Intel ME的产品,或者表示将会提供禁用Intel ME的固件更新。

 

Intel ME技术通常被认为是Intel 主CPU中的而一个秘密操作系统。这个ME组件独立于用户的主操作系统运行,它有独立的进程、线程、内存管理器、总线驱动器、文件系统以及其它很多组件。攻击者如能利用某个缺陷并获取对Intel ME的控制,那么就能完全控制电脑。11月,英特尔为多个影响ME和其它英特尔核心CPU技术的缺陷发布了一个安全警告。

 

Purism

第一个宣布对Intel ME采取行动的公司是Purism,它自称为尊重自由的计算机制造商。令人惊讶的是,Purism早在10月份就做出了决策,而当时距离英特尔发布关于Intel ME缺陷的安全公告还有近一个月的时间。

 

Purism做出这一决定的原因似乎只是因为其他人找到了禁用Intel ME的方法,而Purism决定也采用这种方法来改进对消费者隐私的保护措施。该公司在一篇博客中表示,“禁用ME并非易事,安全研究员耗费多年的时间才找到正确且可验证的禁用方法。Librem 13和Librem 15产品现在已开始销售,它们默认禁用ME。”

 

System76

第二家采取行动的公司是System76,该公司出售定制化Linux PC装备。该公司在上周发布的一篇博客中详细说明了做出这一决定的原因并且提到了以下推出计划。

 

1、 System76会在英特尔第6、7、8带笔记本电脑中推出禁用ME的更新固件。ME并没有为System76笔记本消费者提出任何功能,因此禁用它是安全的。

2、推出会适时进行,消费者会在推出前收到邮件提醒。

3、用户必须运行Ubuntu 16.04 LTS、Ubuntu 17.04、Ubuntu 17.10、Pop!_OS 17.10或Ubuntu衍生版本并安装System76驱动,才能接收最新版的固件和禁用的ME。

4、System76将会调查生产一个distro-agnostic命令行固件安装工具。请及时关注社交媒体更新。

5、System76不会禁用台式电脑上的ME但会提供ME固件更新。

6、台式电脑消费者将会通过邮件接收更新ME的指南。

 

戴尔

一名Reddit用户上周表示发现戴尔修改了在线商店,允许消费者购买不含ME的英特尔电脑。

目前尚不清楚这个选项是何时增加的,也不清楚戴尔是否是在得到英特尔关于ME缺陷的通知之后做出了这个决定。不管怎样,这个选项收到了消费者的支持,主要原因是ME是为企业环境服务的技术,在个人计算机中并没有任何地位。

 

戴尔是众多证实所销售产品遭受Intel ME漏洞影响的硬件提供商之一。其它供应商还包括宏碁、富士通、惠普、联想和松下。这些供应商都承诺会在固件更新中解决所报告的安全漏洞问题,但并非所有的供应商都践行了自己的诺言。

(完)