设置好新电脑后,我收到了一条通知,要求我更新我的新 Dell Precision 3240 Compact 的 Dell 固件。它说这是一次安全更新,所以我照做了。下次启动电脑时,它开始安装更新的固件。我注意到它开始列出“更新 BIOS”和“更新 Intel ME”之类的内容,屏幕上还出现了几个类似的提到 Intel 管理引擎的标题,最后它显示“Intel 管理引擎已成功更新”。
这毫无道理,因为戴尔表示他们会在发货前禁用管理引擎。我查看了账单的产品摘要,果然我选择了“ME 禁用”选项。
产品描述:
NVIDIA Quadro P620,2GB,4 mDP 至 DP 适配器
Ubuntu 18.04
Intel Xeon W-1270(8 核、16M 缓存、基本 3.4GHz、最高 5.0GHz)DDR4-2933
信息 Sku 操作系统 软件 Linux/嵌入式
戴尔 Precision TPM
16GB 2X8GB DDR4 2666MHz 或 2933MHz(2933MHz 需要 Intel Core i7 或更高版本)SoDIMM ECC 内存
Precision 3240 紧凑型机箱
集成英特尔 SATA 控制器
240W 交流适配器
Precision 3240,240W 注册标签 DAO
美国电源线
ME 禁用 - 可管理性
256GB PCIe 40 级 M.2 SSD
C2 M.2 PCIe 启动 SSD
我永远不会购买启用了 ME 的系统,因为存在安全漏洞,并且可能会被利用作为进入系统的后门。我反复检查了配置中是否选择了此选项,但现在我拿到电脑后,它却表现得好像启用了 ME。
有什么方法可以检查英特尔管理引擎是否被禁用?我刚刚看到固件更新显示 ME 已成功更新,这是否意味着 ME 处于活动状态,还是我遗漏了什么?我希望能够确认它已被禁用。我在网上找到的唯一东西,比如 ME-cleaner,说使用它会使保修失效,我不想这样做。如果戴尔给我寄来一台没有禁用 ME 的 PC,那么我会退货并自己组装 PC。我只是不想给戴尔一个拒绝退货或试图向我收取补货费的借口。
答案1
为了验证我使用了:https://github.com/corna/me_cleaner/wiki/Get-the-status-of-Intel-ME
此工具(提供 Linux 和 Win 版本)可以检测是否启用了制造模式,这使得 ME 容易受到代码执行的攻击,即使系统已修补。
顺便说一句,IME 还可以通过对操作系统透明的方式访问您的网络接口适配器,我不认为 PSP 会这样做。
答案2
尽管声称 ME 无法禁用,但戴尔出售的计算机却标明已禁用 ME。我希望有一种方法可以解决这个矛盾的信息,即使用 Ubuntu 中的命令行检查 ME 的状态,但最终在戴尔论坛上找到了与 speedstep 不同的方法。https://www.dell.com/community/Desktops-General-Read-Only/Why-Can-tI-Access-the-Intel-Management-Engine-BIOS/td-p/5042899
您可以检查机壳上的标签,上面显示为该 PC 配置的管理模式。如果标签上有数字 3,则表示该 PC 已配置为禁用 ME。
我以为“ME 禁用”的意思是“管理引擎已禁用”,但那篇文章似乎暗示被禁用的是 vPro。我猜你可以将“ME 禁用”解释为“管理引擎已禁用 vPRO”。我不确定这是否正确,但它可以调和不禁用管理引擎和戴尔销售“ME 禁用”计算机之间的明显矛盾。
我曾希望有一种安全的方法来使用命令行检查 Ubuntu 中 ME 的状态,而不必下载任何可能会损坏我的电脑或使保修失效的软件,但由于似乎没有任何方法可以做到这一点,我满足于检查标签,在我的情况下,标签上写着“3 已禁用”。
感谢所有贡献答案的人。