在Intel发布ME漏洞公告后,厂商已陆续开展修复工作
上个月下旬Intel发布了一份安全公告,列出了ME(管理引擎),SPS(服务器平台服务)和TXE(可信执行引擎)中的新漏洞,这些漏洞之所以会引起这么多人关注是因为ME作为一个独立的子系统,有可能被黑客利用从而达到控制电脑的目的。Intel在没多久后Intel表示会提供固件更新,各家OEM厂商也会陆续更新固件解决漏洞,可是到现在为止只有少部分主板厂商公布了他们的解决方案。
ASUS:
在华硕的新闻中心我们可以知道由于Intel正在调试更新工具,所以这会影响“ASUS ME固件/驱动程序更新工具”,他们的目标是在本月内发布新固件。在公告下方,华硕还列出了所有受影响的笔记本型号,包括商用台式机&笔记本,游戏台式机&笔记本,消费笔记本和一体机,华硕用户可以登录官网查看自己的PC是否处于漏洞名单中。
MSI:
微星的情况也是大同小异,目前所有微星100,200,和300系列主板都支持最新的Intel TXE 3.0,通过更新到最新的BIOS可解决TXE安全问题。
GIGABYTE:
技嘉表示下载并升级最新的BIOS及ME与TXE驱动,即可提供安全等级,对象包括Z370,200系列及前代的芯片组。
总的来说华硕,技嘉和微星这三家主板厂商是最积极的,旗下的100,200和300主板都已经发布了新的BIOS/固件,所以建议相关用户尽快升级,另外的主板厂商还没任何消息。以上列举的只是三家主板厂商的公告,至于整机OEM厂商,比如Purism,System 76,Dell,Acer,HP等厂商都准备或已经升级固件,修复漏洞。
赞 (0)