Intel Management Engine, noční můra soukromí
Každý moderní procesor vyrobený společností Intel obsahuje zadní vrátka známá jako Intel Management Engine (IME). Jedná se o izolovaný a chráněný koprocesor, který je zabudován do všech čipových sad procesorů Intel od roku 2008. Intel Management Engine (IME) je opravdu děsivý. Tento neauditovatelný subsystém s uzavřeným zdrojem: Má přístup ke všem oblastem paměti počítače bez vědomí CPU a ke všem periferiím připojeným k počítači. Nastavuje na svém síťovém rozhraní server TCP/IP, který může odesílat a přijímat data bez ohledu na to, zda operační systém používá bránu firewall nebo ne. Spuští se vzdáleně, i když je počítač vypnutý. Povoluje vzdálenému uživateli zapnutí, vypnutí, zobrazení informací o počítači a jeho další správu. Verze firmwaru ME 4.0 a novější (čipové sady Intel 4 a novější) obsahují aplikaci DRM s názvem "Protected Audio Video Path" (PAVP). To umožňuje vzdálenému uživateli přístup ke všemu, co se zobrazuje na obrazovce. Pokud váš počítač používá čip Intel, nezáleží na tom, který operační systém používáte. Jak poznamenává Brian Benchoff v příspěvku na blogu Hackady: "Komu patří ME, ten ovládá daný počítač.” Už to je strašné, ale co je horší. Aplikace AMT (viz níže) má známé zranitelnosti, které již byly zneužity k vývoji rootkitů a keyloggerů a skrytému získání šifrovaného přístupu k funkcím správy počítače. (proprivacy.com)
PS. Jak říká Hrabal: Kupte si medvídka mývala...