Dell ahora envía computadoras portátiles con el motor de administración de Intel desactivado

Hace varios años, los investigadores de seguridad comenzaron a dar la alarma sobre el motor de administración de Intel (IME). La compatibilidad con IME permite que la computadora portátil ejecute un sistema operativo completamente separado con lo que equivale a un acceso de puerta trasera a todo el sistema. Es invisible para el sistema operativo principal, lo que significa que no hay forma de que Windows o Linux le digan nada sobre lo que está haciendo IME en su máquina. Intel ha defendido el sistema como una forma segura y útil de realizar varias funciones de administración remota. Los investigadores, sin embargo, han encontrado varios errores de alto perfil que hacen agujeros en ese argumento. Parece que los OEM están de acuerdo: Dell acaba de convertirse en el primer OEM importante en enviar sistemas que no utilizan IME en absoluto.

La disposición de Dell para desactivar IME es significativa, porque normalmente eso es imposible de hacer. El IME se puede desactivar una vez que se ha cargado el sistema operativo, según los investigadores de seguridad, pero no se puede desactivar al arrancar. Además, aparentemente existe el riesgo de bloquear su hardware (no hay información sobre qué tan común es esto). Desactivar IME en UEFI en un sistema configurado para usarlo resultará en una falla de arranque hasta que el sistema se vuelva a habilitar.

Dos proveedores de Linux, System76 y Purism, ya han anunciado que deshabilitarán IME en el futuro, pero ninguno es un fabricante de primer nivel. Dell, por otro lado, controla un porcentaje significativo del mercado de PC y ofrece tres sistemas sin IME habilitado: Dell Latitude 14 resistente, el Latitud 15 E5570, y el Tableta resistente Latitude 12.



Sin embargo, la inhabilitación no es gratuita. En los tres sistemas, desplácese hacia abajo hasta Administración de sistemas y verá lo siguiente:

Latitude14

Desde Dell Latitude 14. Haga clic para ampliar.

Nos comunicamos con Dell para comprender cuál es la diferencia entre 'Sin administración de sistemas fuera de banda' e 'Intel vPro - ME inoperable, pedido personalizado' y actualizaremos esta historia cuando tengamos noticias. De cualquier manera, Dell se une a un grupo de empresas que ofrecen sistemas sin IME habilitado. Curiosamente, sin embargo, el precio para desactivarlo varía según el sistema, de $ 17 a $ 30, dependiendo de cuál de las tres opciones disponibles elija.

No está claro si Dell comenzará a ofrecer esta opción con familias de CPU posteriores. En este momento, los únicos chips compatibles son los de las líneas Core M y Skylake (Core 6th generación). Dado que el error afecta a todas las CPU de Skylake, Kaby Lake y Coffee Lake, es de esperar que las SKU actualizadas también den este paso.

En primer lugar, nunca ha estado claro cuántos clientes usan IME, pero encontrar varios errores de seguridad graves en el estándar sugiere que el enfoque de secreto completo de Intel no es adecuado para esta capacidad. Todas las empresas querrán ocultar algunos detalles de sus implementaciones de seguridad, por razones obvias, pero Intel se ha enfrentado a cada vez más llamadas para revelar más sobre cómo funciona IME para que pueda comprobarse si hay errores. A raíz de estas divulgaciones, esas llamadas solo se harán más fuertes.

Copyright © Todos Los Derechos Reservados | 2007es.com