Dell biedt laptops met uitgeschakelde Intel Management Engine
Na computerbouwers Purism en System76 biedt ook Dell laptops met een uitgeschakelde Intel Management Engine aan. Verschillende gebruikers op Reddit ontdekten dat de Latitude Rugged-lijn zonder Management Engine besteld kan worden. De Management Engine, onderdeel van Intel Active Management Technology, is een losse microcontroller in de Platform Controller Hub (PCH).
Het heeft toegang tot het netwerk, het besturingssysteem, het geheugen en de cryptografische engine. De ME kan zelfs op afstand worden gebruikt als de computer is uitgeschakeld. Onlangs werden verschillende kwetsbaarheden in de Intel ME ontdekt. Daarnaast is het gesloten technologie, waardoor het volgens de Amerikaanse burgerrechtenbeweging EFF een veiligheidsrisico is.
Onderzoekers zijn er echter in geslaagd om de ME uit te schakelen en nu bieden verschillende computerfabrikanten systemen aan waar de technologie is uitgeschakeld. In het geval van Dell moeten klanten hier wel 21 dollar extra voor betalen. Of de computerbouwer de optie ook voor andere machines buiten de Rugged-lijn gaat aanbieden is nog onbekend. Computerbouwer System76 maakte liet vorige week weten dat het onder klanten een firmware-update gaat uitrollen die de Intel ME uitschakelt.
Het uitschakelen is optioneel als ik het goed begrijp. Linux gebruikers hebben het blijkbaar niet nodig en willen er dan graag vanaf.
Het uitschakelen is optioneel als ik het goed begrijp. Linux gebruikers hebben het blijkbaar niet nodig en willen er dan graag vanaf.
In alle paniek moet je bedenken dat het nutiige functies zijn voor de machines van de baas en datacenters.
De vPro weglaten is bij Dell dus kostenloos, het aanzetten is een betaalde optie.
Het uitschakelen is optioneel als ik het goed begrijp. Linux gebruikers hebben het blijkbaar niet nodig en willen er dan graag vanaf.
In alle paniek moet je bedenken dat het nutiige functies zijn voor de machines van de baas en datacenters.
Dat er geen tool voor Linux is verbaast me niet echt. Intel en Microsoft zijn dikke maatjes. Liefst ziet Microsoft dat vriendje Intel processoren op de markt brengt die alles wat geen Windows 10 is blokkeren. Kunnen ze de onwetende bevolking nog beter Windows 10 door de strot duwen.
Dat er geen tool voor Linux is verbaast me niet echt. Intel en Microsoft zijn dikke maatjes. Liefst ziet Microsoft dat vriendje Intel processoren op de markt brengt die alles wat geen Windows 10 is blokkeren. Kunnen ze de onwetende bevolking nog beter Windows 10 door de strot duwen.
Bedenk even dat die ME bedoeld is voor:
- datacenter gebruik. Doel aanzetten nooit meer uit want geen handjes in de donkere ruimtes.
- centraal beheer bij massa uitrol desktops in professionele omgevingen.
Het is niet de bedoeling het te kunnen beheren door gebruikers maar door de beheerders.
De thuismarkt krijgt gewoon dezelfde hardware want massaproductie is goedkoper. Dat niet iedere thuisgebruiker er op zit te wachten is duidelijk. De verwachting was dat niemand er zich druk over zou maken. Geen nut risico thuis.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
