reklama

Producenci laptopów wyłączają Intel Management Engine – wśród nich jest Dell

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

W kwietniu br. firma Purism, znana z produkcji ultrabezpiecznych i respektujących wolność użytkownika laptopów Librem ogłosiła, że wyłączy w nich Intel Management Engine (ME). Zrobiono to na długo zanim dowiedzieliśmy się o tych wszystkich lukach bezpieczeństwa, tkwiących w firmware czipsetów Intela, pozwalających na osadzenie w nich niewykrywalnych rootkitów. Teraz, gdy Intel oficjalnie przyznał się do zagrożenia, w ślady Purisma idą inni producenci, także ci najwięksi.

Nie jest zaskakujące, że drugą firmą, która zaoferowała komputery ze zneutralizowanym Management Engine jest System76. Ten producent od wielu lat oferuje sprzęt zoptymalizowany pod kątem Linuksa, z preinstalowanym Ubuntu. W zeszłym tygodniu ogłosił na swoim blogu, że ukończono prace nad narzędziem do automatycznego aktualizowania firmware na maszynach System76. Jego kod źródłowy udostępniono już na GitHubie.

Za pomocą tego narzędzia producent dostarczy nowe firmware, automatycznie wyłączając ME na laptopach z procesorami Intela 6., 7. i 8. generacji, o ile działają pod kontrolą wspieranych wersji Ubuntu lub pochodnych. W przyszłości pojawić się ma konsolowa wersja działająca we wszystkich innych dystrybucjach. Na desktopach po aktualizacji firmware ME pozostanie włączone, a użytkownicy otrzymają e-mailem instrukcje, jak je wyłączyć samodzielnie.

Nowe komputery będą oferowane już z wyłączonym Management Engine, jednak System76 przypomina, że w przyszłości Intel może zmienić zasady działania tego mechanizmu. Dlatego wzywa Intela do pozostawienia producentom i użytkownikom możliwości wyłączenia niechcianego oprogramowania.

Laptopy firm Purism i System76 to jednak promil rynku – rozgłos zawdzięczają tylko potędze społeczności wolnego oprogramowania. Zupełnie inaczej wygląda sytuacja w wypadku Della, trzeciego co do wielkości producenta komputerów osobistych. Jak zauważyli czytelnicy Reddita, w ofercie tej firmy pojawił się model, który można nie tylko kupić bez Windowsa 7 czy 10 (i zaoszczędzić na tym nawet 177 dolarów), ale też za darmo pozbyć się ME (co określono w konfiguratorze opcji jako „No Out-of-Band Systems Management”).

Możliwość ta dotyczy tylko przeznaczonego do pracy w ekstremalnych warunkach Latitude 14 Rugged, ale wygląda na to, że Dell tu sobie eksperymentuje, sprawdzając jakie będzie zainteresowanie komputerem bez działającej Management Engine. Co ciekawe, za włączenie ME trzeba zapłacić – około 21 dolarów.

Czy w ślady Della pójdą inni producenci? Na razie trudno powiedzieć. Póki co firmy takie jak HP, Lenovo, Asus i Acer przygotowują poprawione wersje firmware dla swoich komputerów. O neutralizacji Management Engine za pomocą ME_cleanera nic nie mówią – metoda ta nie wygląda na coś, co można byłoby zaakceptować w normalnych przedsiębiorstwach, nie mówiąc już o zwykłych użytkownikach.

© dobreprogramy
reklama

Komentarze

reklama