知名 Linux 计算机制造商 System76 已根据英特尔在2017年11月20日发布的漏洞通告准备了详细的计划来更新计算机上的英特尔管理引擎(ME)固件。
Intel ME 是一款内置于英特尔处理器平台的低功耗子系统,独立于主系统,过去几个月它引发了许多争议,甚至英特尔自己上个月也承认发现了多个漏洞,其中包括允许本地访问的攻击者执行任意代码的漏洞。 因此,System76 会为最新的笔记本电脑发布固件更新,将完全禁用英特尔管理引擎。
System76 表示,计划从现在开始发布更新,将向使用第六代、第七代或第八代酷睿处理器的现有笔记本电脑推送更新以禁用 Intel ME。目前,联想、惠普、技嘉、微星等各大 PC 厂商均已采取了相应的措施。 System76 还指出,由于 Intel ME 不为 System76 笔记本提供任何功能,因此可以安全地禁用。
固件更新将仅适用于运行 Ubuntu 16.04 及以上版本的操作系统,且安装了 System76 驱动程序以接收最新的固件并在笔记本电脑上禁用 Intel ME。
如果没有安装驱动,可通过以下命令进行安装(适合Ubuntu 16.04或以上版本): sudo apt-add-repository -y ppa:system76-dev/stable sudo apt update sudo apt install -y system76-driver
System76 还表示正在开发一款命令行固件安装工具,该工具可运行在其他基于 GNU/Linux 的操作系统的笔记本电脑上,同时晚些时候将发布其台式电脑的更新。
相关主题 |