Intel ME安全漏洞事件扩大 戴尔宣布提供关闭服务

全球最大 PC 制造商之一的戴尔公司宣布开始提供关闭英特尔ME的服务。

戴尔的Latitude 系列的多款笔记本系统中提供了一个关闭 ME 的配置选项“Intel vPro -- ME Inoperable, Custom Order”，收费 20.92 到 40 美元。

自 2008 年起，英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME)，它有自己独立的操作系统，能访问系统主内存和网络，并能运行一些底层的程序。

而且ME几乎无法被关掉，一旦启动（甚至关机状态）ME 就会一直运行，所以长期以来，很多人都怀疑 Intel ME 有后门嫌疑。

于是一些安全研究人员试图寻找彻底关闭ME的方法，就在不久前，他们已经发现了方法。

而随后英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估，确实发现了非常多的安全漏洞。

尽管目前英特尔已经发布了最新版本的固件修复发现的问题。但是受影响的产品范围十分之广，包括了多款至强处理器，第6、7 和 8 代 Core 处理器，奔腾、赛扬等系列产品都有涉及到。

之前已经有两家公司电脑公司 Purism 和 System76先后宣布关闭其产品中的 ME。现在，全球最大的PC厂商之一的戴尔也加入了进来。

建议个人用户还是尽快更新修复固件吧。