Prvi firmware za izklop tajnega Intelovega sistema v procesorjih

Podjetje System76, ki prodaja prenosne računalnike s prednaloženim Linuxom, je prvo sporočilo, da bodo svojim strankam s posodobitvijo firmwara onemogočili Intelov ME. Poudarili so, da za končne uporabnike ni prav nobenega razloga, da bi morali imeti v svojih računalnikih omogočen Intelov skrivni koprocesor in operacijski sistem, ki predstavljata veliko varnostno tveganje. Prav tako bodo tudi vsi novi računalniki System76 imeli izključen ME.

Čeprav Intel obstoja ME ne oglašuje, še manj pa ponuja načine za njegovo odstranitev, so raziskovalci uspeli doseči prav to. System76 je v sodelovanju s podjetjem Purism, Googlom in NSA (!) ugotovilo, da ima Intel ME nedokumentirano funkcionalnost High Assurance Platform, ki jo lahko uporabijo za izklop ME. S spremembo enega bita (reserve_hap) na vrednost 1 se ME izključi. Zato je System76 pripravil posodobljeni firmware za svoje prenosne računalnike, ki imajo Intelove procesorje iz 6., 7. ali 8. generacije. Izklop bo deloval na računalnikih z Ubuntujem 16.04 ali novejšim in gonilnikom za System76. V namiznih računalnikih izklopa za zdaj še ne bodo izvedli.

Ali gre zaupati nedokumentirani rešitvi, pri kateri razvoju sta pomagala tudi NSA in Google, pa je že drugo vprašanje ...