Etter at det ble kjent at flere av Intel maskinvarebaserte løsninger for administrasjon av pc-er har en rekke sårbarheter som kan gi angripere svært dyp tilgang til de berørte pc-ene, har flere pc-produsenter begynt å deaktivere i alle fall Intel Management Engine (ME) i en del berørte pc-er. Det er først og fremst pc-er beregnet for bedriftsmarkedet som er utstyrt med de aktuelle løsningene.
Ifølge BleepingComputer var det pc-leverandøren Purism som var først ute med å kunngjøre at selskapets bærbare pc-modeller heretter vil bli levert med ME deaktivert. I tillegg vil en del nyere, men allerede solgte pc-modeller fra selskapet motta en programvareoppdatering som deaktiverer ME også på disse maskinene.
Det mest spesielle med denne kunngjøringen, er at den skjedde allerede i oktober, en måned før ME-problemene for alvor ble kjent.
Les også: Prosessorene er fulle av feil. Det er spesielt dårlig nytt for alle som bruker dem i servere
NSA-behov
I kunngjøringen skriver Purism at det ikke er noen enkel måte å deaktivere ME på, noe som har ført til at sikkerhetsforskere har brukt år på å gjøre dette på en skikkelig og verifiserbar måte. I august ble en slik metode beskrevet av selskapet Positive Technologies. Årsaken til at det i det hele tatt er mulig, skyldes angivelig behovene til amerikanske National Security Agency (NSA) – ikke for å åpne en bakdør, men som et sikkerhetstiltak for etatens egne datamaskiner med ekstra høye sikkerhetsbehov.
I forrige uke fulgte en annen, liten pc-leverandør etter. Dette er amerikanske System76, som leverer mer eller mindre skreddersydde pc-er basert på Linux. I blogginnlegg kunngjorde selskapet at det skal utgi en automatisk installert fastvareoppdatering som vil deaktivere Intel ME i selskapets bærbare pc-er med Intels sjette generasjons Core-prosessorer og nyere. ME brukes uansett ikke til noe på disse maskinene, så endringen ventes ikke å få noen negative konsekvenser.
De stasjonære pc-ene fra System76 vil fortsette å bruke ME, men til disse skal selskapet utgi oppdatert ME-fastvare.
Dell
Men i alle fall én av de store pc-produsentene er inne på de samme tankene. Dette ble omtalt på Reddit før helgen. Dell tilbyr deaktivert ME som en valgmulighet ved bestilling av selskapets nyeste Latitude 14 Rugged-modell, i alle fall i USA. Det samme valget, «Intel vPro - ME Inoperable, Custom Order», finnes ikke på den norske bestillingssiden.
![Dell tilbyr en pc som kan leveres med deaktivert Intel Management Engine. <i>Illustrasjon: Skjermbilde</i>](https://images.gfx.no/580x/2218/2218747/dell_disable_intel_me.jpg)
Det er uklart når Dell begynte å tilby denne valgmuligheten, men trolig har den vært planlagt allerede før sikkerhetsproblemene knyttet til Intel ME ble bredt omtalt.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Leste du denne? Det er ikke Windows, Linux eller MacOS som har den egentlige kontrollen over pc-en din