Intel ME, disabilitazioni in corso

Alcuni produttori di terze parti hanno cominciato ad offrire la possibilità di disabilitare il chip segreto di Intel, un'opzione sempre più ricercata dagli utenti dopo la scoperta di vulnerabilità di sicurezza all'interno del componente
Alcuni produttori di terze parti hanno cominciato ad offrire la possibilità di disabilitare il chip segreto di Intel, un'opzione sempre più ricercata dagli utenti dopo la scoperta di vulnerabilità di sicurezza all'interno del componente

Da tempo la tecnologia Intel Management Engine (IME) viene unanimemente considerata come un gravissimo problema di sicurezza più che una funzionalità utile all’utenza consumer e non, e ora i produttori OEM si uniscono al coro avviando una campagna di aggiornamento dei firmware che ha pochi precedenti nella storia informatica recente.

IME è un chip segreto integrato all’interno del Platform Controller Hub (PCH, ex Northbridge), un componente essenziale sia per le operazioni di avvio del PC (e della CPU centrale) e pensato da Intel come elemento della suite AMT ( Active Management Technology ) per il controllo remoto always-on. Ma IME è soprattutto un colabrodo ripieno di gravissime vulnerabilità di sicurezza, come la stessa Intel ha dovuto ammettere di recente .

Le vulnerabilità individuate dai controlli di Intel riguardano i PC (laptop e desktop) realizzati da aziende del calibro di Acer, Dell, HP, Lenovo e molti altri , tutti basati sull’uso di CPU Core di sesta generazione o superiori nelle fasce di mercato mainstream, ultraportatili o anche workstation (Xeon).

Alcuni OEM avevano promesso l’arrivo di novità sul fronte IME per risolvere il problema sicurezza, e ora una parte di quelle promesse si sta trasformando in fatti concreti: comincia, o meglio ha già cominciato Purism , azienda produttrice dei laptop Librem che già da ottobre ha annunciato la disabilitazione del chip IME su tutti i nuovi sistemi e la distribuzione di un aggiornamento del firmware per quelli già in commercio.

È della partita anche System76 , che ha annunciato gli aggiornamenti per i laptop basati su Ubuntu (con i driver della corporation installati) in grado di disabilitare IME; su desktop, invece, non è prevista la disabilitazione bensì solo la distribuzione di un firmware privo delle falle scovate da Intel.

L’ultima mossa anti-IME in ordine di tempo arriva da Dell , colosso informatico che, stando a quanto hanno fatto notare alcuni utenti di Reddit, pare abbia deciso di monetizzare la disabilitazione del chip segreto offrendo un’ opzione aggiuntiva agli acquirenti dal valore di circa 21 dollari. La sicurezza è importante, ma il fatturato lo è molto di più.


Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 12 2017
Link copiato negli appunti