Intel Management Engine jde vypnout díky zadním vrátkům NSA
Připomeňme, že Management Engine je součástí procesorů Intel už mnoho let a tak prakticky všichni jej (v případě Intel CPU) máme ve svých počítačích. Je to jakýsi vnitřní počítač běžící pod úrovní všeho (tedy i pod vaším hlavním operačním systémem) vykonávající určité typy úloh. Jaké a jakou cestou, to není specifikováno, neboť kód Management Enginu je uzavřený, takže těžko říci, jak velké možnosti ME poskytuje vládním agenturám, jak je využíván, či možná lépe řečeno zneužíván.
ME má za sebou též poměrně pestrou historii bezpečnostních chyb, které tak logicky mohou dopadnout na libovolné PC s Intel CPU za poslední dekádu.
Systém je podrobován analýze ve více firmách, nyní ale Positive Technologies přišla s informací, že lze ME jako takové vypnout, a to za použití „obezličky“, kterou má v ME všemocná agentura NSA (to je ta, co šmíruje celou planetu). Stačí k tomu změna jediného bitu ve firmwaru (označen je reserve_hap
s popiskem High Assurance Platform (HAP) enable), která způsobí, že po inicializaci počítače, kdy ME předá řízení samotnému hlavnímu OS, se ME zcela vypne. High Assurance Platform (HAP) je přitom program NSA, který obsahuje několik pravidel pro zabezpečený běh výpočetních platforem. Výzkumníci mají za to, že tento bit byl do ME přidán Intelem na žádost NSA, aby bylo možné tuto potenciální bezpečnostní díru vypnout a provozovat tak počítače bezpečněji tam, kde je na to nejvyšší možný požadavek - což je právě případ NSA, kterou by jistě rádi šmírovaly všechny ostatní tajné služby světa.
V tuto chvíli je vše ještě ve stádiu zkoumání, takže se nedoporučuje vypínat příslušný bit na vlastní pěst, pokud detailně nevíte, co děláte, neb není prozkoumáno, jestli se nějak nemění chování systému.