Intel ME安全漏洞事件擴大 戴爾宣布提供關閉服務

全球最大 PC 製造商之一的戴爾公司宣布開始提供關閉英特爾ME的服務。

戴爾的Latitude 係列的多款筆記本係統中提供了一個關閉 ME 的配置選項“Intel vPro -- ME Inoperable, Custom Order”，收費 20.92 到 40 美元。

自 2008 年起，英特爾處理器平台內置了一個低功耗子係統 Management Engine(ME)，它有自己獨立的操作係統，能訪問係統主內存和網絡，並能運行一些底層的程序。

而且ME幾乎無法被關掉，一旦啟動（甚至關機狀態）ME 就會一直運行，所以長期以來，很多人都懷疑 Intel ME 有後門嫌疑。

於是一些安全研究人員試圖尋找徹底關閉ME的方法，就在不久前，他們已經發現了方法。

而隨後英特爾因此對 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展開了深入的安全評估，確實發現了非常多的安全漏洞。

盡管目前英特爾已經發布了最新版本的固件修複發現的問題。但是受影響的產品範圍十分之廣，包括了多款至強處理器，第6、7 和 8 代 Core 處理器，奔騰、賽揚等係列產品都有涉及到。

之前已經有兩家公司電腦公司 Purism 和 System76先後宣布關閉其產品中的 ME。現在，全球最大的PC廠商之一的戴爾也加入了進來。

建議個人用戶還是盡快更新修複固件吧。