Intel vrací úder, znemožní deaktivaci Management Engine

Intel Management Engine je v podstatě počítač v našem počítači, a to takový, nad kterým jako uživatelé nemáme žádnou kontrolu, nevíme, co dělá a ten přitom má přístup k veškeré síťové komunikaci a datům. Zkrátka a dobře podle hesla: "co je tvoje, to je moje a co je moje, do toho ti nic není". Výrobci počítačů a mezi nimi i Dell, začali přitom nabízet modely, které mají od výroby Management Engine deaktivovaný. To ale zřejmě nebude mít dlouhého trvání, neboť Intel dle The Register chce deaktivaci znemožnit. 

 

 

Téma Management Engine bylo probíráno už několikrát a vypadá to, že tato sága bude pokračovat. Intel dle uvedeného zdroje chce hardwarově uzamknout Management Engine, aby už nebylo možné s ním nijak manipulovat. To tak bude vyžadovat přímo změnu v hardwaru, a bude tak nutné, aby už ME nebyl zapsán v paměti, kterou lze přepsat, čili v klasické flash pro firmware procesoru. Však tu by bylo možné vždy opět znovu flashnout a využít třeba starší nebo pozměněnou verzi firmwaru a bylo by hotovo. 

 

Na Github se objevil (aktuálně nedostupné) uniklý Intel Technical Advisory, dle nějž bude ME od verze 12 využívat číslo SVN (Security Version Number) pevně zapsané v FPF (Field Programmable Fuses), čili jednoduše řečeno bude zapsáno v paměti ROM (Read Only Memory), která, jak je dobře známo, není přepisovatelná. Právě SVN má jako neměnný klíč zajistit prevenci využití staré verze ME a rovněž v ROM budou i kryptografické klíče chránící data ME. 

 

Uživatelé procesorů Intel tak asi nebudou mít jinou možnost, než ME akceptovat se vším, co představuje, a ten přitom až donedávna představoval obrovské bezpečnostní riziko, které ve světě počítačů ještě dlouho přetrvá, neboť ne každý postižený kus bude v dohledné době aktualizován pomocí nového BIOSu a mnohé budou náchylné až do konce své životnosti. 

  

Zdroj: techPowerUp, The Register