热点:

    Intel CPU漏洞厂商集体升级固件修补

      [  中关村在线 转载  ]   作者:中关村在线   |  责编:赵鑫喆

        Intel最近三年的CPU处理器被发现存在多个安全漏洞,Intel已经就此发布公告,并表示已经开发出了安全补丁,不过部署起来显然需要硬件厂商的配合。

    Intel CPU漏洞厂商集体升级固件修补

        幸运的是,厂商们已经开始站出来解决问题了。迄今为止,共有三家PC厂商、三家主板厂商提供了解决方案,允许用户购买没有Intel ME管理引擎的产品,或者对固件进行升级从而禁用ME技术。

        Intel ME管理引擎相当于一个秘密操作系统,安装在主Intel CPU之内,独立运行,不会受到用户主OS的影响,有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。

        第一家采取行动的公司名叫Purism,自称是一家“自由计算机制造商,早在10月份就采取行动,比Intel公布消息还早了将近一个月,借鉴其他人找到禁用Intel ME的方法,然后优化改进,部署到旗下产品上。

        Purism表示:“要找到方法禁用ME不是一件容易的事,安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品,默认状态下它们的ME是禁用的。”

        定制Linux PC设备厂商System 76也采取了行动,会自动提供升级固件,可以在Intel 6代、7代、8代笔记本上禁用ME。另外,在戴尔官网上,客户也可以购买没有ME的Intel整机,但需要额外付费。

        主板厂商方面,华硕、技嘉、微星也都发布了新的BIOS,旗下的100/200/300系列主板都可以更新修补漏洞。另外,宏碁、富士通、惠普、联想、松下等厂商也都承诺会升级固件,修复漏洞。

    vga.zol.com.cn true http://vga.zol.com.cn/669/6692935.html report 1254 Intel最近三年的CPU处理器被发现存在多个安全漏洞,Intel已经就此发布公告,并表示已经开发出了安全补丁,不过部署起来显然需要硬件厂商的配合。幸运的是,厂商们已经开始站出来解决问题了。迄今为止,共有三家PC厂商、三家主板厂商提供了解决方案,允许用户购买没有Int...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    • 热门显卡
    • 新品上市
    推荐问答
    提问
    • 论坛精选
    • 最热回答
    0

    最新科技资讯
    下载ZOL APP