全球最大 PC 制造商之一的戴尔公司宣布开始提供关闭英特尔ME的服务。
戴尔的Latitude 系列的多款笔记本系统中提供了一个关闭 ME 的配置选项“Intel vPro -- ME Inoperable, Custom Order”,收费 20.92 到 40 美元。
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它有自己独立的操作系统,能访问系统主内存和网络,并能运行一些底层的程序。
而且ME几乎无法被关掉,一旦启动(甚至关机状态)ME 就会一直运行,所以长期以来,很多人都怀疑 Intel ME 有后门嫌疑。
于是一些安全研究人员试图寻找彻底关闭ME的方法,就在不久前,他们已经发现了方法。
而随后英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估,确实发现了非常多的安全漏洞。
尽管目前英特尔已经发布了最新版本的固件修复发现的问题。但是受影响的产品范围十分之广,包括了多款至强处理器,第6、7 和 8 代 Core 处理器,奔腾、赛扬等系列产品都有涉及到。
之前已经有两家公司电脑公司 Purism 和 System76先后宣布关闭其产品中的 ME。现在,全球最大的PC厂商之一的戴尔也加入了进来。
建议个人用户还是尽快更新修复固件吧。
