Chipsets van Intel beschikken over een eigen processor die vergaande toegang tot het systeem heeft, maar waarvan de code gesloten is. Onderzoekers en privacyexperts hebben dan ook regelmatig kritiek op Intels Management Engine (ME) vanwege de mogelijke risico's die het met zich meebrengt.
Hackers zijn er nu echter in geslaagd om op verschillende Intel-processoren de Management Engine uit te schakelen. De ME is een subsysteem dat uit een losse processor bestaat. Het heeft toegang tot het netwerk, het besturingssysteem, het geheugen en de cryptografische engine. De ME kan zelfs op afstand worden gebruikt als de computer is uitgeschakeld. De code van de Management Engine is echter gesloten, waardoor het publiek de werking niet kan controleren.
Een aanvaller die de ME weet te compromitteren zou zodoende een bijna niet te detecteren rootkit kunnen plaatsen, aldus onderzoeker Damien Zammit. Hij waarschuwde in juni van dit jaar voor de gevaren van Intels Management Interface. Een paar weken later reageerde Intel door te stellen dat de ME geen backdoor bevat en juist kan helpen bij het tegengaan van kwetsbaarheden. Een groep hackers, verenigd onder de naam Hardened GNU/Linux, heeft nu een manier gevonden om de Management Engine te neutraliseren, zonder dat dit invloed op de werking van de processor en het systeem heeft.
Het volledig verwijderen van de ME is namelijk onmogelijk, omdat de computer zich dan na 30 minuten uitschakelt. Via een script zijn de onderzoekers er nu in geslaagd om de ME te laten denken dat die nog steeds draait, maar verder niets doet. De ME wordt op deze manier effectief uitgeschakeld. Het script werkt op Sandy Bridge- en Ivy Bridge-processoren van Intel. Volgens de website Hackaday zou die ook op Skylake-processoren moeten werken. Voor het neutraliseren van de Management Interface is wel enige hardware en handigheid vereist. Het onderzoek van de hackers is een belangrijke stap in het realiseren van een volledig open en vrije computer, zoals de ontwikkelaars van Coreboot en Libreboot nastreven.
Deze posting is gelocked. Reageren is niet meer mogelijk.