„Dell Now“ nešiojamus kompiuterius su išjungtu „Intel“ valdymo varikliu

Prieš kelerius metus saugumo tyrėjai pradėjo skambinti pavojaus signalais dėl „Intel“ valdymo variklio (IME). IME palaikymas leidžia nešiojamam kompiuteriui paleisti visiškai atskirą operacinę sistemą, o tai reiškia užpakalinę prieigą prie visos sistemos. Tai nematoma pagrindinei operacinei sistemai, o tai reiškia, kad „Windows“ ar „Linux“ jokiu būdu negali nieko pasakyti apie tai, ką IME veikia jūsų kompiuteryje. „Intel“ gynė sistemą kaip saugią ir naudingą būdą atlikti įvairias nuotolinio administravimo funkcijas. Tačiau tyrėjai rado keletą aukšto lygio klaidos kad skylė tame argumente. Panašu, kad originalios įrangos gamintojai sutinka - „Dell“ tapo tik pirmuoju dideliu originaliu įrenginiu, pristatančiu sistemas, kurios visiškai nenaudoja IME.

„Dell“ noras išjungti IME yra reikšmingas, nes paprastai to padaryti neįmanoma. Pasak saugumo tyrinėtojų, IME galima išjungti, kai tik OS bus įkrauta, tačiau jos negalima išjungti įkrovos metu. Be to, matyt, yra rizika, kad jūsų plyta bus sumontuota (nėra informacijos, kaip tai įprasta). Išjungus IME sistemoje, sukonfigūruotoje ją naudoti, UEFI bus paleisties klaida, kol sistema bus vėl įjungta.



Du „Linux“ pardavėjai „System76“ ir „Purism“ jau paskelbė, kad ateityje išjungs IME, tačiau nė vienas iš jų nėra aukščiausio lygio gamintojas. Kita vertus, „Dell“ vadovauja didelei asmeninių kompiuterių rinkos daliai ir siūlo tris sistemas be įgalinto IME: „Dell“ 14 platumos tvirta, 15 platumos E5570, ir „Platuma 12“ tvirta tabletė.

Tačiau neįgalumas nėra nemokamas. Visose trijose sistemose slinkite žemyn iki sistemos valdymo ir pamatysite:

Platuma14

Iš „Dell Latitude 14.“. Norėdami padidinti, spustelėkite.



Kreipėmės į „Dell“, kad suprastume, kuo skiriasi „Nėra juostos sistemų valdymo“ ir „Intel vPro - ME neveikia, užsakymas“ ir atnaujinsime šią istoriją, kai išgirsime. Bet kuriuo atveju „Dell“ jungiasi prie grupės įmonių, kurios siūlo sistemas be įgalintos IME. Keista, tačiau jo išjungimo kaina skiriasi pagal sistemą, nuo 17 iki 30 USD, priklausomai nuo to, kurią iš trijų galimų parinkčių pasirenkate.

Neaišku, ar „Dell“ pradės siūlyti šią parinktį su vėlesnėmis procesorių šeimomis. Šiuo metu vieninteliai palaikomi lustai yra iš „Core M“ ir „Skylake“ („Core 6th Generation“) linijų. Kadangi ši klaida veikia visus „Skylake“, „Kaby Lake“ ir „Coffee Lake“ procesorius, tikimės, kad atnaujinti SKU taip pat žengs šį žingsnį.

Niekada nebuvo aišku, kiek klientų visų pirma naudojasi IME, tačiau standarte radus daug rimtų saugumo klaidų, visiškas „Intel“ slaptumo principas yra netinkamas šios galimybės pritaikymas. Dėl akivaizdžių priežasčių visos įmonės nori apgaulinti kai kurias jų įdiegimo detales, tačiau „Intel“ sulaukė vis daugiau raginimų daugiau atskleisti, kaip veikia IME, kad būtų galima patikrinti, ar nėra klaidų. Po šios informacijos atskleidimo šie skambučiai bus tik garsesni.



Copyright © Visos Teisės Saugomos | 2007es.com