Sommige pc-fabrikanten blokkeren Intel Management Engine wegens kwetsbaarheden

Security
Sommige pc-fabrikanten blokkeren Intel Management Engine wegens kwetsbaarheden

De gevaren rondom de Management Engine (ME) van Intel hebben ertoe geleid dat een drietal pc-fabrikanten uit voorzorg het programma niet meer laten werken. Het lijkt Dell verstandiger om voortaan  verkochte computers te leveren waarbij ME geblokkeerd is, terwijl de Linux-OEM’s Systems76 en Purism met updates voor hun klanten komen voor het uitzetten van de software.

Door de kwetsbaarheden kunnen systemen instabiel worden en crashes voorkomen. Het zou mogelijk zijn om de code te laden en uit te voeren zonder dat de gebruiker en het besturingssysteem dat merken. Als er een kwetsbaarheid is in de ME, kunnen buitenstaanders compleet los van de computer een aanval uitvoeren, zonder dat de eindgebruiker zich daar bewust van is. Bijna elke recent gelanceerde Intel-chip is getroffen, wat naast computers ook IoT-apparaten en servers kwetsbaar maakt. Daardoor kunnen er miljoenen apparaten zwak zijn, zoals eerder bleek.

Maatregelen

Hoewel de problemen rondom de ME groot zijn, betekent het niet dat een algemene oplossing er spoedig komt. Onlangs kwam naar buiten dat het nog tot eind dit jaar of begin volgend jaar kan duren totdat de meeste apparaten een update krijgen. Toen zagen we dat getroffen fabrikanten, waaronder Acer en HPE, zullen komen met patches. Toch leek het Dell verstandig om pc’s te leveren waarbij geen ME aanwezig is.

Het bedrijf zal de Latitude 14 Rugged laptop, de Latitude 15 E5570 laptop en de Latitude 12 Rugged tablet leveren zonder het programma. Ondertussen wordt er gewerkt aan een patch voor de bestaande producten. Intel raadt echter af het gebruik van ME te stoppen. In een statement aan ITProPortal verklaart het bedrijf dat er belangrijke features voor gebruikers uit voortkomen, zoals een veilige opstart, tweestapsverificatie, systeemherstel en enterprise device-management. Om gebruikers zekerheid te bieden, kwam Intel met een detectietool waarmee gecontroleerd wordt of een apparaat kwetsbaar is.