Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)
Ultimo aggiornamento:17 Agosto 2020
Intel utilizza, nei suoi processori della serie vPro, un meccanismo chiamato AMT, acronimo di Active Management Technology. Permette di accedere alle macchine in remoto, anche se spente. In questo post, pubblicato sul sito ufficiale dell’azienda, Purism ha reso note tutte le precauzioni poste in essere per aggirare questo tipo di tecnologia, considerata una possibile minaccia alla privacy dei propri utenti.
Purism, privacy first
Purism è un’azienda che nasce con l’obiettivo di proteggere la privacy dei propri utenti. La forma sociale scelta è quella della Social Purpose Corporation e, anche nello statuto, è ribadita l’intenzione di garantire la sicurezza e libertà dei propri utenti. Questo risultato viene raggiunto distribuendo prodotti conformi alla filosofia alla base del Free Software. Spesso, citiamo Purism per via del Librem 5, lo smartphone il cui sistema operativo, basato su Linux, è completamente indipendente da Android. Di recente, inoltre, l’azienda ha messo in commercio il nuovo Librem 14, di cui vi abbiamo parlato in questo articolo dedicato.
Intel AMT è disponibile per la piattaforma vPro, di utilizzo comune soprattutto in ambiente business. Lo scopo di questa tecnologia è permettere al reparto IT di una qualsiasi azienda, di fornire supporto ai propri dipendenti, anche da remoto. In particolare, citando la documentazione ufficiale:
Intel AMT fornisce l’accesso al dispositivo, indipendentemente dal fatto che il sistema operativo sia in esecuzione (o possa funzionare), e consente la gestione remota del dispositivo purché sia collegato all’alimentazione, ed alla rete.
Questa funzionalità è stata introdotta dal colosso dei microprocessori, per rispondere alla specifica esigenza, da parte dei reparti IT, di poter controllare a distanza i sistemi di loro proprietà, a un livello inferiore, rispetto al sistema operativo. Pensate, ad esempio, al deployment delle patch su portatili che lavorano da remoto.
AMT genera risparmio, efficienza e maggiore produttività in ambiente business.
Una backdoor consapevole
Chi compra hardware realizzato da Purism, tuttavia, è un tipo di utente molto attento alla sicurezza dei propri dati e quindi dei propri device. L’azienda, infatti, ha tenuto a precisare che questo tipo di accesso remoto, che definisce una vera e propria backdoor, non è accettabile sui propri computer.
Questo, grazie all’attenta scelta dei componenti utilizzati nei portatili messi in commercio. Per funzionare, infatti, l’Intel AMT non necessita solo dei processori di tipo vPro. Tra le altre componenti richieste, infatti, c’è la scheda di rete Intel e l’Intel Management Engine. La soluzione adottata è quella di non utilizzare questo tipo di componentistica.
Per quanto riguarda il terzo punto, invece, i computer distribuiti da Purism utilizzano una versione snellita dell’Intel ME. Di default, infatti, sono disabilitate tutte le componenti considerate dannose, ad esclusione del modulo di inizializzazione hardware, di circa 120 KB, ritenuto innocuo.
Per saperne di più sull’argomento, vi rimando a questa pagina, appositamente creata sul sito web di Purism.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
Fonte: https://www.lffl.org/2020/08/purism-aggira-intel-amt.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.