IntelME安全漏洞惹骇客各品牌产品更新资讯懒人包

前文提到，Intel 于 2017 年 11 月 20 日发表公告，列出 Intel Management Engine（ME）版本 11.0 或以上、 Server Platform Services（SPS）版本 4.0 及 Trusted Execution Engine（TXE）版本 3.0 的安全漏洞，指骇客可透过以上途径入侵装置，并加载及执行任意代码，如控制开关机、读取档案等。受影响的装置犹如恒河沙数，包括服务器、 PC 电脑 及 IoT 装置等，大部分都是 2015 年或之后推出的产品。目前解决方法只有一个，就是待产品厂商发放修补程式，幸而部分厂商行动迅速，如 ASUS 、 MSI 、 Lenovo 及 Fujitsu 等均已推出更新补丁。

ASUS

部分 ASUS 产品已为 Intel ME 漏洞推出修补更新，例如这款稍旧的 Z170 系列 Maximus 主板也有工具让你更新 ME 固件。有些型号在 11 月初已率先推出更新，比 Intel 公告早得多，所以不要见到日期那么早就看漏眼。

MSI

MSI 100、200、300 系列之 GAMING 及 PRO 系列主板，已可下载 BIOS 更新，修补漏洞。（连结）

Lenovo

Lenovo 为此漏洞设立网页，详列桌上电脑、 All-in-one 电脑、 Notebook 、 Workstation 及 Server 的各个型号，哪些会受影响。不少 ThinkPad 产品已可下载补丁，而其余大部分产品将在 11 月 24 日获得更新。（连结）

Acer

Acer 也设立网页列出受影响之型号，惟至截稿前为止，所有型号仍未有更新，更新推出日期全部写着“ TBD ”。（连结）

Fujitsu

少量 Fujitsu 产品已获更新， Primergy 服务器大部分型号会于第 48 – 50 周（ 12 月初）推出更新，而 Esprimo 系列 Desktop 要等到明年一月， Notebook 型号则未定何时会推出。（连结）

Dell

从详细列表中，可见大部分 Dell Notebook 要在 12 月或明年一月才获得更新。（连结）

Gigabyte

Gigabyte 没有设立网页综合所有型号之资讯，不过笔者随意搜寻几款 Z370 及 200 系列的主板，都找到有 Intel ME 的更新。

电脑品牌众多，恕未能尽录所有品牌的 BIOS 更新资讯。若有兴趣，可在是次 Intel 漏洞官网找出部分品牌之相关网页，或者直接去产品型号的网页查看。如果产品未有更新，亦毋需过分焦虑，因为这次发现的漏洞骇客都要亲身使用电脑，才能进行攻击（除非已开启 Intel AMT 远端控制功能），当然用户亦应密切留意厂商之更新资讯，以策安全。