Моддер освобождает ThinkPad T430 от секретного бэкдора Intel

Конфиденциальность становится все более актуальной проблемой, поскольку технологические гиганты продолжают продвигать продукты, утверждающие, что они обеспечивают пользователям непревзойденный рост производительности, за счет сбора и продажи всех их данных в массовом порядке. К сожалению, по мере того, как потребители становятся все более осведомленными о методах сбора данных, применяемых компаниями в программной части своих продуктов, многие упускают из виду аналогичные методы в аппаратной части. Компания Intel, как и многие другие, несомненно, встроила бэкдоры во многие свои продукты, руководствуясь самыми разными мотивами - от полезных, таких как удаленная техническая поддержка, до морально неоднозначных требований правительственных агентств. Одним из примеров, который сегодня присутствует в большинстве, если не во всех, процессорах Intel, является Intel Management Engine.

Intel Management Engine (ME) - это мини-операционная система с закрытым исходным кодом, которая присутствует в процессорах Intel с момента их появления в 2008 году. По словам Intel, ME является закрытой операционной системой, чтобы обеспечить "безопасность через абстракцию", несмотря на то, что она имеет доступ к процессору, оперативной памяти и сетевым картам системы. Несмотря на заявления Intel об эффективности такого подхода, ME успешно использовался в качестве вектора для повышения привилегий и других эксплойтов. Более того, АНБ удалило ME со всех своих компьютеров, что снижает доверие к эффективности стратегии Intel и повышает доверие к идее о том, что ME - это бэкдор, если не откровенное шпионское ПО.

Независимо от того, что представляет собой ME, YouTuber и моддер Ливни решил отключить его от своей системы в процессе моддинга, который не для слабонервных.

Для этого мода необходимо не только соответствующее оборудование, но и определить, поддерживает ли его горстка вариантов BIOS с открытым исходным кодом, доступных для процессоров Intel. В данном случае ThinkPad T430 выбран из-за его места в списке модифицируемых, перспективных ThinkPad, одобренных сообществом специалистов по безопасности. Наконец, используя Raspberry Pi, SOIC-зажим и полностью разобранный T430 с открытой микросхемой BIOS, Ливни прошил на ThinkPad предварительно собранную версию coreboot и запустил утилиту me_cleaner, чтобы отключить ME за пределами проверки загрузки.

Для большинства это большая работа, которая может показаться незначительной. Однако сложность этой операции в конечном итоге говорит о том, насколько пользователи доверяют чему-то, что, как предполагается, заботится об их интересах. Безопасный персональный компьютер - это замечательная вещь. Тем не менее, без прозрачности со стороны производителя пользователи никогда не узнают, безопасен ли их компьютер или является пешкой в государстве слежки.

Стоит отметить, что сообщения о том, что пользователи отключают то, что они называют "идеальным трояном", впервые появились несколько лет назад (пример: Статья на Pikabu.ru).