Dell biedt als eerste grote fabrikant optie voor laptops zonder Intel Management Engine

13 reacties

Eind augustus wisten onderzoekers erin te slagen om Intels Management Engine uit te schakelen - iets dat voorheen vrijwel onmogelijk was en ervoor zorgde dat het systeem niet meer normaal bruikbaar was. Het aparte systeemdeel ligt onder vuur doordat het intransparant is, macht heeft over het gehele systeem en ook de nodige bugs kent. Nadat uitschakelen een optie werd, is een klein bedrijf genaamd Purism begonnen met de verkoop van laptops waarbij de Management Engine uitgeschakeld is. Nu voegt het echter het eerste grote bedrijf zich daarbij, want Dell gaat de optie ook aanbieden voor een meerprijs.

Het gaat bij Dell in eerste instantie om een beperkt aantal systemen , waaronder de Latitude 12 Rugged en -14 Rugged Extreme. Bij eerstgenoemde is de meerprijs ruim 80 euro, maar bij de 14-inch is de optie standaard geselecteerd. Het lijkt per land te verschillen bij welke modellen het mogelijk is. Andere websites publiceren over diverse andere modellen waarbij het mogelijk zou zijn, maar op moment van schrijven wordt de optie niet gegeven in de Nederlandstalige webshop.

De Intel Management Engine is een betwist deel van de pch. Het is een onafhankelijk closed-source systeem met bijna onbeperkte mogelijkheden, waaronder directe toegang tot het geheugen, het uitlezen van de framebuffer ofwel het beeld op je monitor, netwerktoegang via een eigen mac-adres en beheer van een computer. Daarbij geldt dat alles op de achtergrond kan gebeuren, vaak ontraceerbaar is en dat het ook kan als het systeem uitgeschakeld is.

Hier komt bij dat er de nodige bugs in het systeemdeel gevonden zijn, waaronder een lek dat volledige toegang tot het systeem geeft - zelfs op afstand. Deze was al vanaf 2008 aanwezig in processors. Ook doken er recentelijk nog een remote attack bug op met vier kwetsbaarheden in de firmware voor de Intel ME, alsmede een manier om via USB volledige toegang te krijgen.

Onderzoekers van Positive Technologies kwamen een methode op het spoor om het uit te schakelen zonder gevolgen. Vroeg in het bootproces is er een verborgen optie voor het High Assurance Programma van de NSA, waarmee de Management Engine uitgeschakeld kan worden. Fabrikanten passen deze, of wellicht zelfs een andere methode, toe om systemen aan te bieden zonder management-functionaliteit.


Onder andere bij dit werkpaard is de optie mogelijk.

Bronnen: Liliputing, Positive Technologies, Latitude 14, Latitude 12

« Vorig bericht Volgend bericht »
0
*