Aktualność
Piotr Gontarczyk, Poniedziałek, 4 grudnia 2017, 08:02

Dell łapie pieniążki.  Intel Management Engine (IME), a więc wyspecjalizowana jednostka umieszczona w Intel Platform Controller Hub (PCH) z dostępem do całej komunikacji pomiędzy procesorem i innymi urządzeniami, od lata uważana jest za potencjalne zagrożenie dla bezpieczeństwa danych. IME to tak naprawdę komputer w procesorze Intela z własnym CPU i nawet systemem operacyjnym.

IME to rozwiązanie stosowane w procesorach od 2008 roku, a ich posiadacze nie mogą go wyłączyć. Intel długo siedział cicho, gdy pojawiały się kolejne doniesienia o lukach w zabezpieczeniach IME, ale firma niedawno przerwała milczenie i wreszcie przyznała to, co dla wielu było od dawna oczywiste. W efekcie są już pierwsi producenci komputerów przenośnych, którzy chcąc chronić użytkowników przed skutkami wykorzystywania luk w zabezpieczeniach, teraz podejmują odpowiednie kroki.

Firma Dell jak dotąd oferuje trzy urządzenia z opcją bez IME. W sklepie producenta opcja ta opisana jest jako "Intel vPro - IME Inoperable, Custom Order". Oznacza to, że przy zakupie laptopa można skorzystać z (niestety) płatnej usługi dezaktywowania Intel Management Engine. Obecnie dotyczy to dwóch laptopów i jednego tabletu - Latitude 15 E5570 oraz wzmocnionych wersji Latitude 14 i 12 Rugged (laptopa i tabletu). Łasy na kasę Dell jest łasy.

Firma Purism podjęła decyzję o wyłączaniu Intel Management Engine we wszystkich swoich nowych komputerach przenośnych. Dodatkowo producent zamierza dla dotychczas wprowadzonych modeli wydać aktualizacje oprogramowania, wyłączające IME. Za darmo.

Firma System76 zadeklarowała udostępnienie programowych aktualizacji wyłączających IME we wszystkich sprzedanych laptopach, w których są procesory z tym rozwiązaniem. Za darmo. Warto podkreślić, że System76 oferuje laptopy linuksowe (Ubuntu, Pop!_OS).

Zobacz ranking najczęściej poszukiwanych laptopów

Ocena aktualności:
Ocen: 11
Zaloguj się, by móc oceniać
czolgista778 (2017.12.04, 08:08)
Ocena: 6

0%
Na pewno da sie to cos wyłączyć odpowiednim flashem który np. Kasuje wbudowany OS.
Kenjiro (2017.12.04, 08:48)
Ocena: 7

0%
czolgista778 @ 2017.12.04 08:08  Post: 1111985
Na pewno da sie to cos wyłączyć odpowiednim flashem który np. Kasuje wbudowany OS.

Z pewnością, tylko trzeba wiedzieć jak i co, a do tej pory mało kto zajmował się reverse engineeringiem tegoż firmware, a jeszcze mniej osób bawi się w użycie do własnych celów. Aczkolwiek wyłącznie kwestią czasu jest pojawienie się malware z exploitami na IME.
Fonzie (2017.12.04, 09:02)
Ocena: 11

0%
Klienci którzy zapłacą za opcję wyłączenia IME ciężkie cebuliony (a miesiąc później pojawi się opcja darmowa) będą niebywale niezadowoleni ( a wręcz wk****eni)...
yendrek (2017.12.04, 09:27)
Ocena: 6

0%
Ale dell dziaduje. Zrozumiał bym płatną opcję dla już kupionych urządzeń, ale przy sprzedaży...
wingedhusar (2017.12.04, 09:28)
Ocena: 8

0%
yendrek @ 2017.12.04 09:27  Post: 1111999
Ale dell dziaduje. Zrozumiał bym płatną opcję dla już kupionych urządzeń, ale przy sprzedaży...


A dlaczego ma płacić za czyjąś bylejakość, niech intel buli
yendrek (2017.12.04, 09:57)
Ocena: 10

0%
wingedhusar @ 2017.12.04 09:28  Post: 1112000
yendrek @ 2017.12.04 09:27  Post: 1111999
Ale dell dziaduje. Zrozumiał bym płatną opcję dla już kupionych urządzeń, ale przy sprzedaży...


A dlaczego ma płacić za czyjąś bylejakość, niech intel buli

Aby kupić trochę dobrego wizerunku u swoich klientów, jak Purism i System76? Ach nie, czekaj, w odróżnieniu od maluczkich Dell ma tylu klientów, że nie musi się przejmować takimi pierdołami jak wizerunek...
Art385 (2017.12.04, 10:03)
Ocena: -3

0%
Łasy na kasę Dell jest łasy xD a służby takie niezadowolone xD
szmariosz (2017.12.04, 10:06)
Ocena: 2

0%
Temat znany od dekady, ale dopiero teraz Google nagłośniło.(pewnie coś im po serwerach buszowało i zachodzili w głowę co to :D)
https://github.com/corna/me_cleaner
anemus (2017.12.04, 10:16)
Ocena: -3

0%
Ale to jest bezsensu. Jak pokazuje praktyka luki w os, które przejmuje funkcje ime są częstsze niż w samym ime. Nie pomoże tu niższy poziom uprawnień. Rozumiem, że lukanwbsystemie poza kontrolą przeraża ale taki mechanizm funkcjonuje we wszystkich współczesnych procesorach z AMD i ARM na czele. Pozbywanie się tej funkcjonalności natomiast generuje dodatkowe problemy i powoduje rezygnację z wyspecjalizowanej jednostki wyłączonej z os. To nie tylko niebezpieczniejsze ale i może powodować problemy z wydajnością i niezawodnością.
hacel (2017.12.04, 10:35)
Ocena: -1

0%
czolgista778 @ 2017.12.04 08:08  Post: 1111985
Na pewno da sie to cos wyłączyć odpowiednim flashem który np. Kasuje wbudowany OS.

U mnie w Thinkpadzie jest opcja wylączania AMT lub permanentnego wyłączania po którym nie da się już uaktywnić opcji i wyślę że to właśnie kasuje definitywnie ten śmieć
Zaloguj się, by móc komentować
Aktualności
Ograniczenia, blokady nowego systemu. 32
Przymiarki do stworzenia własnej karty graficznej. 33
Pokazujemy siedem obudów, które można znaleźć w polskich sklepach. 45
Trzeba się jednak pospieszyć. Microsoft obchodzi właśnie 5-lecie marki Surface Pro. 25
Chyba mało kto lubi gluty. 55
Wyższy zegar to i wyższa wydajność. 37
Firma nie powtórzy błędu, który popełniła przy premierze modelu G6. 23
Microsoft wszedł w lata dziewięćdziesiąte ubiegłego wieku.  26
Wentylatorom wstęp wzbroniony. 14
Układom Intel Gemini Lake szykują się konkurenci. 5
Duża popularność najnowszej wersji oprogramowania od The Document Foundation. 29
Ograniczenia, blokady nowego systemu. 32
Microsoft wszedł w lata dziewięćdziesiąte ubiegłego wieku.  26
Windows Store znów zawodzi. Microsoft wybitnie nie ma szczęścia do premier swoich pecetowych gier. 26
Seria gier nie ma ostatnio zbyt dobrej passy. 19
Artykuły spokrewnione
Facebook
Ostatnio komentowane