Alfonso Maruccia

Intel ME, disabilitazioni in corso

Alcuni produttori di terze parti hanno cominciato ad offrire la possibilitÓ di disabilitare il chip segreto di Intel, un'opzione sempre pi¨ ricercata dagli utenti dopo la scoperta di vulnerabilitÓ di sicurezza all'interno del componente

Roma - Da tempo la tecnologia Intel Management Engine (IME) viene unanimemente considerata come un gravissimo problema di sicurezza più che una funzionalità utile all'utenza consumer e non, e ora i produttori OEM si uniscono al coro avviando una campagna di aggiornamento dei firmware che ha pochi precedenti nella storia informatica recente.

IME è un chip segreto integrato all'interno del Platform Controller Hub (PCH, ex Northbridge), un componente essenziale sia per le operazioni di avvio del PC (e della CPU centrale) e pensato da Intel come elemento della suite AMT (Active Management Technology) per il controllo remoto always-on. Ma IME è soprattutto un colabrodo ripieno di gravissime vulnerabilità di sicurezza, come la stessa Intel ha dovuto ammettere di recente.

Le vulnerabilità individuate dai controlli di Intel riguardano i PC (laptop e desktop) realizzati da aziende del calibro di Acer, Dell, HP, Lenovo e molti altri, tutti basati sull'uso di CPU Core di sesta generazione o superiori nelle fasce di mercato mainstream, ultraportatili o anche workstation (Xeon).
Alcuni OEM avevano promesso l'arrivo di novità sul fronte IME per risolvere il problema sicurezza, e ora una parte di quelle promesse si sta trasformando in fatti concreti: comincia, o meglio ha già cominciato Purism, azienda produttrice dei laptop Librem che già da ottobre ha annunciato la disabilitazione del chip IME su tutti i nuovi sistemi e la distribuzione di un aggiornamento del firmware per quelli già in commercio.

╚ della partita anche System76, che ha annunciato gli aggiornamenti per i laptop basati su Ubuntu (con i driver della corporation installati) in grado di disabilitare IME; su desktop, invece, non è prevista la disabilitazione bensì solo la distribuzione di un firmware privo delle falle scovate da Intel.

L'ultima mossa anti-IME in ordine di tempo arriva da Dell, colosso informatico che, stando a quanto hanno fatto notare alcuni utenti di Reddit, pare abbia deciso di monetizzare la disabilitazione del chip segreto offrendo un'opzione aggiuntiva agli acquirenti dal valore di circa 21 dollari. La sicurezza è importante, ma il fatturato lo è molto di più.


Alfonso Maruccia
Notizie collegate
  • SicurezzaIntel, patch per il chip segretoIl colosso statunitense annuncia nuovi firmware per i suoi chip Management Engine, una tecnologia controversa e da pi¨ parti contestata portatrice di bug di sicurezza molto pericolosi. Le patch? Dovranno rilasciarle gli OEM
  • TecnologiaIntel: addio al BIOS nel 2020La corporation ha anticipato una novitÓ a suo modo rivoluzionaria, vale a dire la volontÓ di eliminare di qui a poco il supporto al pi¨ classico (e vetusto) dei componenti dell'architettura PC "IBM compatibile"
19 Commenti alla Notizia Intel ME, disabilitazioni in corso
Ordina
  • domani il TPM farà anche da bios e ve lo ciuccerete fino in fondo.
    Su! utenti moderni con il sorriso stampato in faccia in coda ai centri commerciali! ... il bello deve ancora arrivare ed arriverà molto presto.
    Non dite che non ve l'avevano detto ... solo che eravati inpegnati a ridere senza il cappellino di stagnola ... COGLIONI !

    non+autenticato
  • - Scritto da: prova123
    > domani il TPM farà anche da bios e ve lo
    > ciuccerete fino in
    > fondo.

    https://riscv.org/
    https://raptorcs.com/TALOSII/

    come abbiamo cambiato, a suo tempo, sistema operativo, possiamo cambiare anche hardware

    basta volerlo

    > Non dite che non ve l'avevano detto ... solo che
    > eravati inpegnati a ridere senza il cappellino di
    > stagnola ... COGLIONI

    su questo sono d'accordo

    il numero di coglioni pseudo-saccenti che ridacchiano alle affermazioni di quelli che loro definiscono complottisti e' altissimo

    salvo poi che le testi dei complottisti si trasformino spesso in realta'
    non+autenticato
  • Ehm, Power9 quanto a fw del menga non è che ne sia proprio privo, questo senza contare il costo un pelino elevato e l'assenza di port per software di uso piuttosto comune tipo Chrom{e,ium}... Se poi vuoi usare AiX... Bé auguri, non che non sia un buon unix, ma...

    Il succo è che un tempo avevamo concorrenza, sia di architetture che di OS, e di conseguenza anche interoperabilità, oggi c'è x86, il resto è a dir poco residuale. Power forse e la sola architettura ancora sviluppata sul serio con un futuro, ma non certo desktop, OpenPower non mi pare che vada
    o andrà meglio del defunto OpenSparc...
    non+autenticato
  • Ehm, "ve lo ciuccerete"? Tu che programmi hai? Io stavo pensando di rispolverare la vecchia O₂ che ho in garage ma temo di non riuscire a compilarci più nulla sopra, manco Emacs. Ho anche una w2100z ma anche lei temo non mi servirebbe molto di più e per di più la vecchia adorata type7 mi ha lasciato, m'è rimasto solo il tappetino del mouse della SUN...
    non+autenticato
  • Ho due computer cloni datati con bios più un terzo pc di 3 anni più vecchio ma messo molto bene con i quali posso attraversare i prossimi 2 decenni. Sto puntando al 3 pc clone per maggiore sicurezza. i pc sono in dualboot XP e W7 con versioni accuratamente ripulite a mano.
    Nella peggiore delle ipotesi c'è sempre Linux, ma amo troppo essere beffardo!A bocca aperta
    Abbi fede "ve le ciuccerete!" è giusto!A bocca aperta
    non+autenticato
  • PS: xte la gente sta buttando via dei computer che sono "perle", addirittura te li regalano dicendo "lo vuoi ? lo devo buttare via ..." se ti capita prendilo, non pensarci due volte Occhiolino
    non+autenticato
  • Quando Chrome vorrà più ram di quanta gli puoi dare o non supporterà più la tua CPU che farai? w3m&c?

    Sono d'accordo che MOLTE cose si possono fare con ferro non proprio recente, MOLTE, ma non tutte. Una di queste inizia ad essere la navigazione su "app-siti" sempre più pesanti che richiedono browsers-framework sempre più pesanti, a seguire applicazioni varie, probabilmente anche quelle per la denuncia dei redditi italica...
    non+autenticato
  • Io vedo che i 20 dollari servono per ATTIVARE Vpro oppure VPro con IME.
    non per disattivarlo.
  • - Scritto da: nushuth
    > Io vedo che i 20 dollari servono per ATTIVARE
    > Vpro oppure VPro con
    > IME.
    > non per disattivarlo.

    Tu che immagine hai visto? Io ci leggo che paghi o per abilitare la versione estesa o per disabilitare la versione di default.
    Certo, il fatto che usano la parola "inoperable" è un po' strano. Si traduce con "disattivato" e non "rimosso" come fanno gli altri produttori, quindi mi sa che non sovrascrivono il firmware, che fanno e quanto sia affidabile la loro modifica su richiesta proprio non lo so.
    non+autenticato
  • i chip di ram cache finta per i 486, i software "doulbe ram" che in realta' rallentavano al posto di velocizzare il PC, ecc ecc.
    Mi sa che saranno 21 dollari buttati via dato che al successivo aggiornamento di Windows "virus edition" 10, la funzionalita' IME verrà "erroneamente" riattivata. Ovviamente in modo "silenzioso", ovviamente per "sempre al servizio del contro bene piu' prezioso, il cliente".
    non+autenticato
  • - Scritto da: ...
    > i chip di ram cache finta per i 486, i software
    > "doulbe ram" che in realta' rallentavano al posto
    > di velocizzare il PC, ecc
    > ecc.

    I software "double ram" rallentavano per forza, visto che comprimevano i dati in real time.

    Chi ti ha venduto il fatto che potessero velocizzare il pc.

    L'unico modo software per velocizzare un pc e' formattar via winsozz, e metterci linux.

    > Mi sa che saranno 21 dollari buttati via dato che
    > al successivo aggiornamento di Windows "virus
    > edition" 10, la funzionalita' IME verrà
    > "erroneamente" riattivata. Ovviamente in modo
    > "silenzioso", ovviamente per "sempre al servizio
    > del contro bene piu' prezioso, il
    > cliente".

    Puoi scommetterci.
  • - Scritto da: panda rossa
    > L'unico modo software per velocizzare un pc e'
    > formattar via winsozz, e metterci linux.
    Che diventa così veloce da arrivare da solo dal rottamaio stante la sua inutilità (ovviamente con te a seguito)
    non+autenticato
  • da quando un pc con sistema operativo funzionante e software per coprire le esigenze della maggior parte di utilizzatori a volte meglio che con la concorrenza e' un pc inutile ?
    ( evitiamo il discorso su software di nicchia pero' )
    non+autenticato
  • - Scritto da: Lorenzo
    > da quando un pc con sistema operativo funzionante
    > e software per coprire le esigenze della maggior
    > parte di utilizzatori a volte meglio che con la
    > concorrenza e' un pc inutile
    > ?
    > ( evitiamo il discorso su software di nicchia
    > pero'
    > )

    Da quando il winaro ignorante, non essendo in grado di usarlo, lo butta per comprarne uno nuovo.
  • - Scritto da: Lorenzo

    > ( evitiamo il discorso su software di nicchia
    > pero'
    > )

    che altrimenti gli tiro fuori un paio di software famosi e linux-only e lo faccio piangere in aramaico
    non+autenticato
  • - Scritto da: ...
    > i chip di ram cache finta per i 486, i software
    > "doulbe ram" che in realta' rallentavano al posto
    > di velocizzare il PC, ecc
    > ecc.
    > Mi sa che saranno 21 dollari buttati via dato che
    > al successivo aggiornamento di Windows "virus
    > edition" 10, la funzionalita' IME verrà
    > "erroneamente" riattivata. Ovviamente in modo
    > "silenzioso", ovviamente per "sempre al servizio
    > del contro bene piu' prezioso, il
    > cliente".

    Su tutti i possibili modi per nascondere la fregatura tu hai scelto proprio quello che tecnicamente non funziona.
    Volevi veramente lanciare un sospetto o volevi lanciare la trollata che spinge gli altri commentatori a fugare i sospetti?
    non+autenticato
  • ...un oggetto non richiesto.

    LOL
    non+autenticato
  • "La sicurezza è importante, ma il fatturato lo è molto di più."
    Parole Sante.. proprio vero.
    non+autenticato
  • - Scritto da: Mao99
    > "La sicurezza è importante, ma il fatturato lo è
    > molto di
    > più."
    > Parole Sante.. proprio vero.

    A parte ogni discorso sull'assurdità di certe implemenazioni non richieste e silentemente infilateci nel posteriore, mi chiedo se davvero bisogna pagare per avere qualcosa in meno!

    Questo fa il paio con la versione LTSB Enterprise di Win 10, depurata di tutte le insulsaggini e le porcherie non volute, ma che è accessibile solo in volumi a suon di dollaroni da parte di aziende che col Computer ci devono lavorare davvero.


    Basta essere presi per il culnaso!.
    .
    -----------------------------------------------------------
    Modificato dall' autore il 05 dicembre 2017 15.38
    -----------------------------------------------------------