מחשבים ניידים שולחים כעת של Dell עם מנוע הניהול של אינטל מושבת

לפני מספר שנים חוקרי אבטחה החלו להשמיע אזעקה לגבי מנוע הניהול של אינטל (IME). תמיכת IME מאפשרת למחשב הנייד להריץ מערכת הפעלה נפרדת לחלוטין עם מה שמסתכם בגישה לדלת האחורית למערכת כולה. זה בלתי נראה למערכת ההפעלה הראשית, מה שאומר שאין שום דרך שחלונות או לינוקס יגידו לך שום דבר על מה IME עושה במחשב שלך. אינטל הגנה על המערכת כבטוחה וגם כדרך שימושית לבצע פונקציות ניהול מרחוק שונות. החוקרים מצאו כמה מהם באגים בעלי פרופיל גבוה שמנקבים חורים בטיעון הזה. נראה כי יצרני יצרנים מסכימים - Dell פשוט הפכה למקור המקורי הגדול הראשון שמספק מערכות שאינן משתמשות ב- IME כלל.



הנכונות של דל לכבות את IME משמעותית, כי בדרך כלל זה בלתי אפשרי לעשות. לדברי חוקרי אבטחה, ניתן להשבית את IME לאחר טעינת מערכת ההפעלה, אך לא ניתן לכבות אותה בעת האתחול. כמו כן, כנראה שיש סיכון לבנית את החומרה שלך (אין מידע עד כמה זה נפוץ). השבתת IME ב- UEFI במערכת שהוגדרה להשתמש בה תביא לכשל באתחול עד להפעלת המערכת מחדש.



שני ספקי לינוקס, System76 ו- Purism, כבר הודיעו שהם יבטלו את IME בהמשך, אך גם לא יצרן מהשורה הראשונה. לעומת זאת, דל מפקחת על אחוז ניכר משוק המחשבים, והיא מציעה שלוש מערכות ללא אפשרות IME: Dell קו רוחב 14 מחוספס , ה קו רוחב 15 E5570 , וה מחשב לוח מחשב Latitude 12 .



ההשבתה, לעומת זאת, אינה חינמית. בשלוש המערכות גלול מטה אל ניהול מערכות ותראה את הדברים הבאים:

רוחב 14.

מקו רוחב של Dell 14. לחץ להגדלה.



פנינו ל- Dell כדי להבין מה ההבדל בין 'אין ניהול מערכות מחוץ לתחום הלהקה' לבין 'Intel vPro - ME Inoperable, Custom Order' ונעדכן את הסיפור הזה כשנשמע בחזרה. כך או כך, דל מצטרפת לקבוצת חברות המציעות מערכות ללא אפשרות IME. באופן מוזר, עם זאת, המחיר להשבית אותו משתנה לפי מערכת, בין $ 17 ל- $ 30 תלוי באיזו משלוש האפשרויות הזמינות שתבחר.



לא ברור אם Dell תתחיל להציע אפשרות זו עם משפחות מעבד מאוחרות יותר. נכון לעכשיו, השבבים היחידים הנתמכים הם מקווי Core M ו- Skylake (דור 6 Core). מכיוון שהבאג משפיע על כל המעבדים של Skylake, Kaby Lake ו- Coffee Lake, אנו מקווים שנראה גם מק'ט מעודכן נוקט בצעד זה.

מעולם לא היה ברור כמה לקוחות משתמשים ב- IME מלכתחילה, אך מציאת מספר באגי אבטחה רציניים בתקן מרמז כי גישת הסודיות המלאה של אינטל מתאימה לא נכונה ליכולת זו. כל החברות ירצו לטשטש כמה פרטים על יישומי האבטחה שלהן, מסיבות ברורות, אך אינטל התמודדה עם שיחות הולכות וגוברות לחשוף מידע נוסף על אופן פעולתה של IME, כך שניתן יהיה לבדוק אם מדובר בבאגים. בעקבות הגילויים הללו השיחות האלה רק הולכות ומתגברות.