Galerie 2
Intel vrací úder, znemožní deaktivaci Management Engine
i Svět hardware
Aktualita Procesory Intel Intel

Intel vrací úder, znemožní deaktivaci Management Engine

Jan Vítek

Jan Vítek

7

Server The Register přinesl informaci o tom, že Intel reaguje na nabízené počítače s deaktivovaným Management Enginem prostě tak, že zajistí, aby jej deaktivovat nešlo. Nebo alespoň ne tak snadno jako dosud.

Reklama

Intel Management Engine je v podstatě počítač v našem počítači, a to takový, nad kterým jako uživatelé nemáme žádnou kontrolu, nevíme, co dělá a ten přitom má přístup k veškeré síťové komunikaci a datům. Zkrátka a dobře podle hesla: "co je tvoje, to je moje a co je moje, do toho ti nic není". Výrobci počítačů a mezi nimi i Dell, začali přitom nabízet modely, které mají od výroby Management Engine deaktivovaný. To ale zřejmě nebude mít dlouhého trvání, neboť Intel dle The Register chce deaktivaci znemožnit. 

image
i Svět hardware

Téma Management Engine bylo probíráno už několikrát a vypadá to, že tato sága bude pokračovat. Intel dle uvedeného zdroje chce hardwarově uzamknout Management Engine, aby už nebylo možné s ním nijak manipulovat. To tak bude vyžadovat přímo změnu v hardwaru, a bude tak nutné, aby už ME nebyl zapsán v paměti, kterou lze přepsat, čili v klasické flash pro firmware procesoru. Však tu by bylo možné vždy opět znovu flashnout a využít třeba starší nebo pozměněnou verzi firmwaru a bylo by hotovo. 

Na Github se objevil (aktuálně nedostupné) uniklý Intel Technical Advisory, dle nějž bude ME od verze 12 využívat číslo SVN (Security Version Number) pevně zapsané v FPF (Field Programmable Fuses), čili jednoduše řečeno bude zapsáno v paměti ROM (Read Only Memory), která, jak je dobře známo, není přepisovatelná. Právě SVN má jako neměnný klíč zajistit prevenci využití staré verze ME a rovněž v ROM budou i kryptografické klíče chránící data ME. 

Uživatelé procesorů Intel tak asi nebudou mít jinou možnost, než ME akceptovat se vším, co představuje, a ten přitom až donedávna představoval obrovské bezpečnostní riziko, které ve světě počítačů ještě dlouho přetrvá, neboť ne každý postižený kus bude v dohledné době aktualizován pomocí nového BIOSu a mnohé budou náchylné až do konce své životnosti. 


Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Reklama
Reklama
Reklama