Producenci laptopów wyłączają Intel Management Engine – wśród nich jest Dell
W kwietniu br. firma Purism, znana z produkcji ultrabezpiecznych irespektujących wolność użytkownika laptopów Librem ogłosiła,że wyłączy w nich Intel Management Engine (ME). Zrobiono to nadługo zanim dowiedzieliśmysię o tych wszystkich lukach bezpieczeństwa, tkwiących wfirmware czipsetów Intela, pozwalających na osadzenie w nichniewykrywalnych rootkitów. Teraz, gdy Intel oficjalnie przyznałsię do zagrożenia, w ślady Purisma idą inni producenci, takżeci najwięksi.
04.12.2017 15:28
Nie jest zaskakujące, że drugą firmą, która zaoferowałakomputery ze zneutralizowanym Management Engine jest System76. Tenproducent od wielu lat oferuje sprzęt zoptymalizowany pod kątemLinuksa, z preinstalowanym Ubuntu. W zeszłym tygodniu ogłosiłna swoim blogu, że ukończono prace nad narzędziem doautomatycznego aktualizowania firmware na maszynach System76. Jegokod źródłowy udostępnionojuż na GitHubie.
Za pomocą tego narzędzia producent dostarczy nowe firmware,automatycznie wyłączając ME na laptopach z procesorami Intela 6.,7. i 8. generacji, o ile działają pod kontrolą wspieranych wersjiUbuntu lub pochodnych. W przyszłości pojawić się ma konsolowawersja działająca we wszystkich innych dystrybucjach. Na desktopachpo aktualizacji firmware ME pozostanie włączone, a użytkownicyotrzymają e-mailem instrukcje, jak je wyłączyć samodzielnie.
Nowe komputery będą oferowane już z wyłączonym ManagementEngine, jednak System76 przypomina, że w przyszłości Intel możezmienić zasady działania tego mechanizmu. Dlatego wzywa Intela dopozostawienia producentom i użytkownikom możliwości wyłączenianiechcianego oprogramowania.
Laptopy firm Purism i System76 to jednak promil rynku – rozgłoszawdzięczają tylko potędze społeczności wolnego oprogramowania.Zupełnie inaczej wygląda sytuacja w wypadku Della, trzeciego co dowielkości producenta komputerów osobistych. Jak zauważyliczytelnicy Reddita, w ofercie tej firmy pojawił się model, którymożna nie tylko kupić bez Windowsa 7 czy 10 (i zaoszczędzić natym nawet 177 dolarów), ale też za darmo pozbyć się ME (cookreślono w konfiguratorze opcji jako „No Out-of-Band SystemsManagement”).
Możliwość ta dotyczy tylko przeznaczonego do pracy wekstremalnych warunkach Latitude14 Rugged, ale wygląda na to, że Dell tu sobie eksperymentuje,sprawdzając jakie będzie zainteresowanie komputerem bez działającejManagement Engine. Co ciekawe, za włączenie ME trzeba zapłacić –około 21 dolarów.
Czy w ślady Della pójdą inni producenci? Na razie trudnopowiedzieć. Póki co firmy takie jak HP, Lenovo, Asus i Acerprzygotowują poprawione wersje firmware dla swoich komputerów. Oneutralizacji Management Engine za pomocą ME_cleaneranic nie mówią – metoda ta nie wygląda na coś, co można byłobyzaakceptować w normalnych przedsiębiorstwach, nie mówiąc już ozwykłych użytkownikach.