Intel最近三年的CPU處理器被發(fā)現(xiàn)存在多個安全漏洞，Intel已經(jīng)就此發(fā)布公告，并表示已經(jīng)開發(fā)出了安全補(bǔ)丁，不過部署起來顯然需要硬件廠商的配合。

幸運的是，廠商們已經(jīng)開始站出來解決問題了。

迄今為止，共有三家PC廠商、三家主板廠商提供了解決方案，允許用戶購買沒有Intel ME管理引擎的產(chǎn)品，或者對固件進(jìn)行升級從而禁用ME技術(shù)。

Intel ME管理引擎相當(dāng)于一個秘密操作系統(tǒng)，安裝在主Intel CPU之內(nèi)，獨立運行，不會受到用戶主OS的影響，有獨立的進(jìn)程、線程、內(nèi)存管理器、硬件總線驅(qū)動器、文件系統(tǒng)及其它組成部分。

攻擊者可以利用漏洞控制ME，進(jìn)而控制整個計算機(jī)。

第一家采取行動的公司名叫Purism，自稱是一家“自由計算機(jī)制造商，早在10月份就采取行動，比Intel公布消息還早了將近一個月，借鑒其他人找到禁用Intel ME的方法，然后優(yōu)化改進(jìn)，部署到旗下產(chǎn)品上。

Purism表示：“要找到方法禁用ME不是一件容易的事，安全研究人員要花很多年才能找到辦法真正禁用它。現(xiàn)在用戶可以購買Librem 13和Librem 15產(chǎn)品，默認(rèn)狀態(tài)下它們的ME是禁用的。”

定制Linux PC設(shè)備廠商System 76也采取了行動，會自動提供升級固件，可以在Intel 6代、7代、8代筆記本上禁用ME。

另外，在戴爾官網(wǎng)上，客戶也可以購買沒有ME的Intel整機(jī)，但需要額外付費。

主板廠商方面，華碩、技嘉、微星也都發(fā)布了新的BIOS，旗下的100/200/300系列主板都可以更新修補(bǔ)漏洞。

另外，宏碁、富士通、惠普、聯(lián)想、松下等廠商也都承諾會升級固件，修復(fù)漏洞。