Intel Management Enginen huhutaan sisältävän takaovia tiedustelupalveluille ja olevan tietoturvariski.

Purism lienee vielä useimmille täysin tuntematon tietokonevalmistaja. Kyseessä on vuonna 2014 perustettu start-up-yritys, joka keskittyy käyttäjän yksityisyyden kaiken edelle nostaviin laitteisiin.

Yhtiö on nyt ilmoittanut, että se on onnistunut poistamaan kannettavistaan käytöstä Intelin Management Enginen, eli yksikön joka mahdollistaa tietokoneen hallinnan monella tasolla, vaikkei itse tietokone olisi edes päällä. Intelin ME on käyttäjien näkökulmasta ns. ”musta laatikko”, eli sen tekemisiä on mahdotonta seurata. Monet epäilevät, että siihen voi olla piilotettu erilaisia takaovia esimerkiksi valtioiden tiedustelupalveluita varten, jonka lisäksi siitä löydettiin hiljattain vaaralliseksi luokiteltu haavoittuvuus.

Purismin kannettavat käyttävät perinteisen UEFIn tai BIOSin sijasta avoimen lähdekoodin Coreboot-firmwarea. Sen avulla yhtiö kertoo päässeensä tutkailemaan, miten Intelin ME keskustelee muun raudan kanssa ja sitä kautta estämään sen toimintaa. Yhtiön mukaan sen vanhemmilla Broadwell-kannettavilla ME oli neutralisoitu, mutta ei täysin disabloitu, koska niin suuri osa ME:n koodista oli sijoitettu ROM-muistiin. Skylake-arkkitehtuurin myötä Intel siirtyi täysin uuteen x86-pohjaiseen ME-yksikköön ja samalla se siirsi ison osan koodista ROM-muistista Flash-muistille, mikä antoi Purismille mahdollisuuden poistaa se käytännössä kokonaan käytöstä. Yhtiö kertoo seuraavan tavoitteensa olevan yksinkertaisesti koko Intel ME:n poisto.

Asiasta syvemmin kiinnostuneille suosittelemme lukemaan Tom’s Hardwaren syväluotaavamman artikkelin ja aiemmat artikkelit Purismin taistelusta Intelin ME:tä vastaan.

Lähteet: Tom’s Hardware, Purism

This site uses XenWord.