EDICIóN GENERAL
297 meneos
5262 clics
Cómo desactivar Intel Management Engine (IME) [ENG]

Cómo desactivar Intel Management Engine (IME) [ENG]

Intel Management Engine (IME) es un coprocesador integrado en todos los procesadores de Intel fabricados después de 2006. Este coprocesador tiene acceso completo a la red y a la memoria y ejecuta código cerrado y propietario independientemente de la BIOS, el procesador principal y el sistema operativo, un hecho que es un riesgo de seguridad inaceptable. En esta guía se detalla cómo desactivar IME usando varias herramientas que operan en el firmware del PC almacenado en el chip de la BIOS.

| etiquetas: desactivar , intel management engine , ime , raspberry pi
137 160 0 K 293 SysDevs
137 160 0 K 293 SysDevs
muy interesante , gracias, es para flipar a donde llega el sistema para controlar a la masa
Esto es independiente de que marca de procesador tengas no? es decir, si tengo un AMD da igual, tengo que ver que tarjetas de red tengo, no?
#2 AMD tiene un sistema similar que se llama PSP (platform security processor). por lo visto no se conoce la forma de "flashearlo" sin cargarse el sistema. Viene en el artículo
Recuerdo que las placas base de las computadoras son cada vez más "caras", da igual marca y chipset, pagaís de "más" de precio por algo que trabaja para las empresas, Intel trabaja con muchos complices (tambien AMD)
#4 ¿Y cual es la alternativa?
#5 La alternativa es estar pendiente y no comprar equipos que no se puedan desactivar. También apoyar al software libre y a la Free Software Foundation que trabajan desde su fundación para proporcionar software sin problemas de privacidad para sus usuarios y promociona todo tipo de iniciativas. Al día de hoy no hay otra alternativa que buscar equipos como el del artículo, que permitan desactivar este tipo de herramientas cerradas que atentan contra tu privacidad.
#6 El tema es que esto es hardware así que apoyar o no el software libre es un poco irrelevante en este caso.
#7 ese chip también lleva software dentro, una buena iniciativa sería que hubiera una versión auditable y modificable del software que usa...
#8 "Una buena iniciativa"... y te crees que no se intenta? Si tienes ganas de leer, puedes ir directamente a la parte de IME y ver todo lo que colabora Intel, por ejemplo: libreboot.org/faq.html#intelme
#8 No va a ocurrir.
#7 Hardware libre hay poco (arduino por ejemplo), hasta ahora la estrategia ha sido liberar el hardware con software libre. El hardware puede ser privativo, pero si el software o los firmware que lo controlan se sustituyen por alternativas libres, deja de ser un problema para la privacidad del usuario. Sí es relevante.
#7. Para nada. Desde el mundo del software el mundo del hardware recibe mucho input. La filosofía del Software Libre es aplicable a muchos otros ámbitos tecnológicos sin demasiados problemas. Es una cuestión de pura ética y buena voluntad.
(CC #6)
#13 Sigue soñando en tu país de la piruleta y ya me cuentas que placa llevas en los dispositivos que tienes y que aporta el software libre en ese aspecto y léeme bien EN ESE aspecto . No estoy en contra del software libre , al revés pero la realidad se aleja de lo que dices .
#19. La lista de proyectos de hardware libre no deja de crecer y sin duda se inspira en lo que se ha conseguido a través de software libre en la última década.
en.wikipedia.org/wiki/List_of_open-source_hardware_projects
www.gnu.org/philosophy/free-hardware-designs.en.html
(CC #13)
#23 Que si, que me cuentes eso cuando te compres tu portátil o pc nuevo ;)
#25. Pues no decarto montarme el próximo PC con un procesador ARM. La primera Raspberry Pi que venga con 3 o 4 gigas de ram y SATA para discos duros será una opción excelente. Ya se encuentran tarjetas similares como la 'Asus TinkerBoard' (foto abajo) con cpu ARM de 4 nucleos a 1,8Ghz con 2 gigas de ram. Esas configuraciones de 4 gigas de ram y Sata están a la vuelta de la esquina.

De acuerdo que estas tarjetas todavía no son hardware 100% libre en algunos de sus componentes pero empiezan a parecerse mucho a hardware libre. Los fabricantes saben de sobra que los clientes que buscan estas tarjetas buscan hardware libre, lo que a futuro traerá sus implicaciones.  media
#26 Una lástima que no se decidan a usar un empaquetado normalizado para la CPU.
#29 ¿A qué te refieres? ¿Cpu y memoria separadas? ¿Formato mini-ATX?
#30 Por lo que tengo entendido, cada marca y casi cada procesador usa un encapsulado distinto. Igual me he informado mal (lo cual me alegraría).
#31. Es por eso que apuesto por la Raspberry Pi a pesar de existir alternativas con algunas características ampliadas. No me interesan los posibles temas de incompatibilidades entre tarjetas y seguro que la comunidad y los desarrollos para la Pi es la mejor y la más amplia.

Además todo apunta que Raspberry Pi ha venido para quedarse y que las copias de otras marcas del mismo concepto simplemente aprovechan el tirón momento sin demostrar estar comprometidas con una fundación por la educación ni nada parecido.
#6 Eso del software libre está muy bien como religión, pero aquí se está hablando del hardware.
#6 Gracias. Ahora dime:
¿qué procesador "libre" puedo comprarme? ¿Qué memoria RAM libre?¿Tarjeta gráfica libre?¿de sonido libre?

Yo creo que ya ni os molestáis en que los mensajes sean coherentes y tengan traducción al mundo real con tal de utilizar las palabras "software libre" y ganar karma.
#24 o no sabes del tema o no sé porque dices eso.
#27 ya, que los loritos al final soléis quedar mal.
#35 ya hay hardware libre, que sea mucho más underground que el software libre no hace que "libre" sea un mal uso cuando se añade a la palabra hardware.
Obviamente uno de los promotores del hardware libre es la FSF o Free Software Foundation.
#36 .dónde se regala eso? ¿Podré jugar al LOL, Cuphead, Far Cry 5, Xenoverse 2, Alien Isolation, etc?
#37 ¿y a mí qué me cuentas?
#38 el software libre sé dónde me lo regalan. Por eso te pregunto dónde te regalan el hardware libre. Como veo que sabes mucho del tema... :roll:
#39 sólo te respondía a que no puedes recriminar a una persona por decir que para fomentar el hardware libre puedes acercarte a la FSF. Es tan underground, como ya he dicho, que no hay instituciones al nivel de poder de la FSF en el mundo del hardware libre. Lo que creo que intentabas trolear al otro y a mí porque todo esto ya lo sabes.
#40 cuando os rompen la tontería siempre decís que es porque os trolean.

Repito: ¿dónde está el hardware libre que decía el flipado aquél?
#41 habla con él. Yo sólo estaba aclarando que asociar software libre y hardware libre no es ninguna tontería.
#39 Supongo que estas trolleando pero por si acaso lo digo, no sea que lies a alguien xD

Libre y gratis no es lo mismo. Hay software privativo gratuito. Nadie te va a reglar hardware (si no le sobra el dinero y no sabe que hacer con el), lo que son libres son sus especificaciones. Lo que pasa en software la propia especificación es el código (que tu mismo puedes compilar y grabar en un cd, que seria el equivalente a fabricar la placa con las especificaciones libres).

PS: he borrado la ultima frase porque la verdad no aporta nada al tema central y solo valdría para acabar saliendonos por una tangente.
#5 Libreboot. Una BIOS libre. Lamentablemente con muy poca aceptación. Si tienes dudas sobre tu equipo, la próxima vez puedes mirar de comprar algún PC/portátil libreboot.
En vez de pillar una raspberry (que también tengo, pero bueno...). También existen programadores 'chinos', como el CH341A, que pillado en origen puede salirte por apenas 2 euros. Las 'pinzas' vienen genial para trabajar sin desmontar el chip de la placa o tener que ir "pinchando" cada uno de los contactos.

Con estos programadores también es muy fácil desactivar el "whitelist" (la lista de dispositivos internos wifi que acepta un portatil, por ejemplo) para instalar tarjetas que no son del fabricante.

Hoy en día, algunos portátiles vienen con el firmware de la BIOS firmado, por lo que programando por software puede ser muy complicado modificarlo.
Hay una placa base llamada Talos II con soporte para CPU POWER9. Con POWER9 no hay problema alguno. Es la primera placa base EATX para POWER9. Enfocado en alto rendimiento, una bestia de maquina. Solo la placa base (la platina de I/O y un DVD de recuperación) son $2,250.00

raptorcs.com/content/TL2MB1/intro.html
El IME y el IAMT lleva existiendo años y años. Es una implementación que vino con los procesadores vPro.

Este "chip maligno de la muerte" permite que grandes empresas puedan tener administrados sus sistemas de una forma centralizada. Además de conocer de forma rápida y dinámica el estado de los mismos, las aplicaciones instaladas, etc

Ningún sysadmin quiere que le llegue una auditoría y le pregunten por que tiene este u otro software instalado en algunos PC's cuando no está…   » ver todo el comentario
#15 Nadie dice que dicha característica no sea útil. Pero, sin embargo, nadie sabe si dicho sistema es leal con el usuario y/o administrador. Es código privativo y la opacidad marca su pauta. De hecho ya conocemos que Intel tenia un "interruptor de emergencia" secreto para clientes gubernamentales.

www.theregister.co.uk/2017/08/29/intel_management_engine_can_be_disabl
#15 Claro, pero siendo que no uso un ordenador corporativo, sino uno particular, ese chip para mí tendría poco sentido, o ninguno.

Y, si como dice #16 y han dicho otros comentaristas, ya se han dado casos de uso o se pueden dar casos de "uso indebido/incontrolado" por terceras partes, prefiero no tenerlo en mi placa base, o tenerlo desactivado.
#15 En realidad esos chips no son para que las empresas tengan administrados los equipos, ya que todo eso que has dicho se puede hacer perfectamente sin ellos. Por ejemplo, en Linux puedes tener un inventario de todo el software de los equipos mediante Ansible, lo mismo que programar actualizaciones y apagados. Encendidos lo puedes hacer con WakeOnLan y tu servidor de DHCP (o cualquier otro). Lo mismo con la gestión remota (VNC). Te he hablado de Linux, pero en Windows pasa exactamente lo…   » ver todo el comentario
#33 Entonces la ILO también son el demonio y deberían desaparecer, ¿no? Porque ya podemos acceder a un sistema con un KVM y una inversión X. Por otro lado no tiene nada que ver un WOL con lo que puedes hacer con IAMT, apagar, encender, reiniciar incluso con el sistema bloqueado... Claro, podemos tener PDU's gestionables que nos lo hagan, con su correspondiente inversión. Y así un largo etcétera. Util es. Otra cosa es que veáis detrás al demonio. Entonces que la gente use solo software open source, que código privativo hay en todos lados.
Para el 99'9% de la gente, estamos vendidos.
#17 al 99.9% nos da un poco igual, la verdad. Entre otras cosas, porque no entendemos en que nos perjudica (o nos beneficia segun intel, supongo) el coso ese
El paso mes de abril, Dmitry Sklyarov [1], publico un pequeño indicio del sistema operativo que puede usar ME 11. Al parecer se puede tratar de MINIX 3 [2].

blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html

Sin duda investigar Intel ME es arduo y nos depara muchas sorpresas.

1. en.wikipedia.org/wiki/Dmitry_Sklyarov
2. en.wikipedia.org/wiki/Minix3

menéame