上月尾 Intel 爆出嚴重安全漏洞,發公告指其 Intel Management Engine(ME)管理引擎可成為駭客入侵的缺口,讓駭客加載並執行用戶和操作系統都見不到的任意代碼,例如控制電腦開關機、讀取檔案、存取屏幕畫面等,導致系統當機不穩定,用戶亦猶如失去電腦的主控權一樣。是次漏洞規模波及全球,受影響產品眾多,上至 Server 級 Xeon、 Desktop 及 Notebook 的第 6-8 代 Skylake / Kaby Lake / Coffee Lake Core 系列、下至平板電腦及其他 IoT 裝置的 Apollo Lake 及 Celeron CPU,全部都笈笈可危,惟用戶只可等廠商逐步為各型號推出修補程式(Patch),據我們之前的發現,部分型號甚至要待明年初才獲得更新。幸而事件發展如今,終於有點新曙光——部分廠商在你選購電腦配置時,提供「關閉 Intel ME」選項。
雖然標題提及 Dell 推出「關閉 Intel ME」選項,但其實 Purism 和 System 76 這兩家較小的廠商在更早前已提供類似方案。Purism 可謂最早一間作出應變的廠商,早在 10 月 Intel 還未公布漏洞之前,已經在 Librem 13 及 Librem 15 Notebook 把 Intel ME 功能預設為關閉。而 System 76 也在其 Intel 第 6、7、8 代 CPU 的 Laptop,預設把 Intel ME 關掉,但這些型號均配備 Ubuntu OS,未切合大眾市場需要。至於較聞名的品牌,有 Reddit 網民發現 Dell 美國網上商店售賣的 Latitude Rugged Notebook 系列,在配置選項可選擇「Intel vPro™ – ME Inoperable,Custom Order」,可加錢約 $170 港元來預設關閉 Intel ME。雖然 Rugged 系列是針對一些極端環境而設,屬較偏門的產品,不過總算為解決 Intel ME 漏洞踏出第一步,期望將來可在更多型號提供關閉 Intel ME 的選項。
Source:Reddit、Bleeping Computer
© 2020 Plug Media Services Limited. All Rights Reserved. [n3]