Producenci latopów samodzielnie wyłaczają IME w swoich produktach

Daniel Górecki, 2017-12-04 13:37 | Źródło |

Eksperci do spraw bezpieczeństwa od lat ostrzegali przed zagrożeniem, jakie niesie ze sobą Intel Management Engine. Ten swoisty subsystem znajduje się niemal na każdym CPU Niebieskich wydanym od 2008 roku i służy do kontrolowania CPU, a także innych podzespołów, jak również zdalnego administrowania poszczególnymi zadaniami. Co więcej, umieszczony został na osobnym mikroprocesorze i jego działania mogą odbywać się całkowicie poza kontrolą systemu operacyjnego i to nawet wtedy, kiedy komputer jest wyłączony.

Intel ostatnio przyznał się do luk w IME umożliwiających zdalne wprowadzenie przez atakujących złośliwego oprogramowania, które pozwoli na uzyskanie przez nich uprawnień administracyjnych i przejęcie komputera. Co gorsze, przez naturę IME możliwe jest uruchomienie niewykrywalnego dla użytkownika rootkitu poniżej systemu operacyjnego, który nie będzie odnotowywany przez programy antywirusowe czy nawet wyspecjalizowane narzędzia.

W rezultacie producenci sprzętu postanowili wziąć sprawy w swoje ręce i chronić użytkowników poprzez wyłączenie IME na swoich urządzeniach. Na takich ruch zdecydowali się już Dell, Purism, i System76.

Dell obecnie oferuje 3 laptopy z opcją dezaktywowania IME, ale amerykański producent postanowił na tym dorobić, ponieważ usługa ta jest odpłatna. Chodzi o opcję określaną jako "Intel vPro - IME Inoperable, Custom Order", która oferowana jest dla notebooków Latitude 14 Rugged i  Latitude 15 E5570 oraz tabletu Latitude 12 Rugged.

Purism to z kolei producent, który specjalizuje się w produktach stawiających na bezpieczeństwo, więc firma zapowiedziała, że wszystkie jej nowe laptopy będą miały wyłączone IME, a dodatkowo te dostępne już na rynku otrzymają stosowną aktualizację, która także dezaktywuje IME. W tym wypadku wszystko odbywa się za darmo.

System76 to z kolei firma oferująca laptopy bazujące na systemie Linux i ta również wydaje aktualizację wyłączającą IME we wszystkich swoich notebookach.

intel-cpu

Tagi: Intel, procesory, dell, bezpieczeństwo, System76, zagrożenie, Purism, luki, Management Engine, MINIX, Intel Management Engine,

Komentarze (6)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

04.12.2017 14:53

Wątków: 661 | Odpowiedzi: 16717

a nie ma w biosie funkcji wyłączenia?

edycja podpisu

04.12.2017 15:34

Wątków: 0 | Odpowiedzi: 1737

heh

'przecież Purism też daje tylko z Linuksem = PureOS > 'PureOS is based on Debian GNU/Linux' Ikona: ;)

e X t 7 3 netext73.pl

04.12.2017 15:52

Wątków: 661 | Odpowiedzi: 16717

to wyjaśnia sprawę dlaczego nikt o nich nie słyszał

edycja podpisu

04.12.2017 17:07

Wątków: 0 | Odpowiedzi: 22

redakcja

przestańscie okreśać prodecuentów jako "niebiescy", "zieloni", "czerwoni", większość nie wie o co chodzi, a po za tym nie jesteście w przedszkolu

04.12.2017 19:35

Wątków: 1 | Odpowiedzi: 697

Asus następnego dnia po nagłośnieniu problemu wypuścił specjalną poprawkę do większości płyt głównych odpalaną z poziomu systemu - tak więc łatwa do użycia przez szarego użytkownika, MSI jak na razie do kilku, nie wiem jak inni.

@nugus - masz rację, takie określenia śmierdzą na odległość rasizmem, do tego mają seksistowskie konotacje i powodują umocnienie patriarchalno-faszystowskich rządów.

i7-6700@4,7(air) & 16GB Gskill 3100@15-15-15-35 & 970GTX MSI & 950Pro 256GB. Nie lubię nadgryzionych=używanych jabłek.

09.12.2017 18:57

Wątków: 9 | Odpowiedzi: 1354

Ciekawe czemu wcześniej twierdzili, ze wyłączenie jest nie możliwe i nie było takiej opcji w BIOS/UEFI ?

"Coś się kończy, coś się zaczyna" A. S.

Aby dodać odpowiedź zaloguj się.