日前，英特尔公司发布安全公告承认了最近三年的CPU处理器存在多个安全漏洞，虽然也发布了旨在解决这些问题的固件更新，但到目前为止，针对英特尔处理器ME漏洞的问题仍然持续发酵，已有戴尔、System76和Purism等至少三家供应商开始提供具有禁用ME的计算机。

英特尔处理器ME漏洞再升级：遭厂商集体封杀　图1

　　据最新消息报道，迄今为止，共有三家PC厂商、三家主板厂商提供了搞定方案，允许用户购买没有Intel ME管理引擎的产品，或者对固件进行升级从而禁用ME技术。　　Intel ME管理引擎相当于一个奥秘操作系统，安装在主Intel 处理器之内，独立运行，不会受到用户主OS的影响，有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME，进而控制整个计算机。 英特尔处理器ME漏洞再升级：遭厂商集体封杀　图2 　　第一家采取行动的公司名叫Purism，自称是一家“自由计算机制造商，早在10月份就采取行动，比Intel公布消息还早了将近一个月，借鉴其他人找到禁用Intel ME的方式，然后优化改进，部署到旗下产品上。　　Purism表示：“要找到方式禁用ME不是一件容易的事，安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买Librem 13和Librem 15产品，默认状态下它们的ME是禁用的。”　　定制Linux PC设备厂商System 76也采取了行动，会自动提供升级固件，可以在Intel 6代、7代、8代笔记本上禁用ME。　　另外，在戴尔官网上，客户也可以购买没有ME的Intel整机，但需要额外付费。　　主板厂商方面，华硕、技嘉、微星也都发布了新的BIOS，旗下的100/200/300系列主板都可以更新修补漏洞。　　另外，宏、富士通、惠普、联想、松下等厂商也都承诺会升级固件，修复漏洞。

英特尔处理器ME漏洞再升级：遭厂商集体封杀　图3

　　针对英特尔处理器ME漏洞，业内人士表示，理想的解决方案是让英特尔开放其程序和定制的Minix，以便系统管理员可以确切知道在个人电脑，平板电脑和服务器上运行的是什么。 否则，英特尔应该给厂商和客户一个简单的选项来禁用这些芯片级程序。