Flere pc-produsenter tilbyr nå pc-er hvor Intels maskinvarebasert Management Engine (ME) er deaktivert.
Flere pc-produsenter tilbyr nå pc-er hvor Intels maskinvarebasert Management Engine (ME) er deaktivert. (Bilde: Intel, Wikipedia. Montasje: digi.no)

Intel Management Engine

PC-produsenter har begynt å deaktivere Intels Management Engine

At det i det hele tatt er mulig, skyldes trolig NSA.

Etter at det ble kjent at flere av Intel maskinvarebaserte løsninger for administrasjon av pc-er har en rekke sårbarheter som kan gi angripere svært dyp tilgang til de berørte pc-ene, har flere pc-produsenter begynt å deaktivere i alle fall Intel Management Engine (ME) i en del berørte pc-er. Det er først og fremst pc-er beregnet for bedriftsmarkedet som er utstyrt med de aktuelle løsningene.

Ifølge BleepingComputer var det pc-leverandøren Purism som var først ute med å kunngjøre at selskapets bærbare pc-modeller heretter vil bli levert med ME deaktivert. I tillegg vil en del nyere, men allerede solgte pc-modeller fra selskapet motta en programvareoppdatering som deaktiverer ME også på disse maskinene.

Det mest spesielle med denne kunngjøringen, er at den skjedde allerede i oktober, en måned før ME-problemene for alvor ble kjent.

Les også: Prosessorene er fulle av feil. Det er spesielt dårlig nytt for alle som bruker dem i servere

NSA-behov

I kunngjøringen skriver Purism at det ikke er noen enkel måte å deaktivere ME på, noe som har ført til at sikkerhetsforskere har brukt år på å gjøre dette på en skikkelig og verifiserbar måte. I august ble en slik metode beskrevet av selskapet Positive Technologies. Årsaken til at det i det hele tatt er mulig, skyldes angivelig behovene til amerikanske National Security Agency (NSA) – ikke for å åpne en bakdør, men som et sikkerhetstiltak for etatens egne datamaskiner med ekstra høye sikkerhetsbehov.

I forrige uke fulgte en annen, liten pc-leverandør etter. Dette er amerikanske System76, som leverer mer eller mindre skreddersydde pc-er basert på Linux. I blogginnlegg kunngjorde selskapet at det skal utgi en automatisk installert fastvareoppdatering som vil deaktivere Intel ME i selskapets bærbare pc-er med Intels sjette generasjons Core-prosessorer og nyere. ME brukes uansett ikke til noe på disse maskinene, så endringen ventes ikke å få noen negative konsekvenser.

De stasjonære pc-ene fra System76 vil fortsette å bruke ME, men til disse skal selskapet utgi oppdatert ME-fastvare. 

Dell

Men i alle fall én av de store pc-produsentene er inne på de samme tankene. Dette ble omtalt på Reddit før helgen. Dell tilbyr deaktivert ME som en valgmulighet ved bestilling av selskapets nyeste Latitude 14 Rugged-modell, i alle fall i USA. Det samme valget, «Intel vPro - ME Inoperable, Custom Order», finnes ikke på den norske bestillingssiden.

Dell tilbyr en pc som kan leveres med deaktivert Intel Management Engine.
Dell tilbyr en pc som kan leveres med deaktivert Intel Management Engine. Illustrasjon: Skjermbilde

Det er uklart når Dell begynte å tilby denne valgmuligheten, men trolig har den vært planlagt allerede før sikkerhetsproblemene knyttet til Intel ME ble bredt omtalt.

Leste du denne? Det er ikke Windows, Linux eller MacOS som har den egentlige kontrollen over pc-en din

Kommentarer (5)

Kommentarer (5)
Til toppen