Modder kiszabadítja a ThinkPad T430-at az Intel titkos hátsó ajtajától

Az Intel Inside az Ön ellenőrzésén kívül eső információkat jelenthet (Kép forrása: Livny)

Míg a ThinkPad laptop sorozat mindig is alkalmas volt a testreszabásra, az őket működtető Intel processzorok részben az Intel Management Engine-nek köszönhetően csak korlátozottan képesek teljes mértékben irányítani az eszközt. Elkötelezett biztonsági kutatók munkájának köszönhetően azonban létezik egy módszer egy teljesen nyílt forráskódú laptop létrehozására, a BIOS-tól kezdve.

Stephen Pereyra (fordította DeepL / Ninh Duy), Közzétett 01/30/2026 🇺🇸 🇪🇸 ...

Intel Security DIY

Az adatvédelem egyre nagyobb aggodalomra ad okot, mivel a technológiai óriások továbbra is olyan termékeket tolnak, amelyek azt állítják, hogy a felhasználók számára páratlan termelékenységet biztosítanak, annak árán, hogy az összes adatukat összegyűjtik és nagy mennyiségben értékesítik. Sajnos, ahogy a fogyasztók egyre inkább tudatában vannak a vállalatok adatgyűjtési gyakorlatának a termékeik szoftveres oldalán, sokan figyelmen kívül hagyják a hasonló módszereket a hardveres oldalon. Az Intel, sok más vállalathoz hasonlóan, kétségtelenül számos termékébe épített hátsó ajtókat, amelyek motivációi a hasznosaktól, mint például a távoli technikai támogatás, a kormányzati szervek erkölcsileg kétértelmű követeléseinek teljesítéséig terjednek. Az egyik példa, amely ma is megtalálható a legtöbb, ha nem az összes Intel processzorban, az Intel Management Engine.

Az Intel Management Engine (ME) egy mini, zárt forráskódú operációs rendszer, amely 2008-as bevezetése óta jelen van az Intel processzorokon. Az Intel szerint az ME azért zárt forráskódú, hogy "az absztrakció révén biztonságot nyújtson", annak ellenére, hogy hozzáfér a rendszer CPU-jához, RAM-jához és hálózati kártyáihoz. Az Intel e megközelítés hatékonyságára vonatkozó állításai ellenére az ME-t sikeresen használták fel a jogosultságok kiterjesztésének és más kihasználásoknak a vektoraként. Ráadásul az NSA eltávolította az ME-t az összes számítógépéről, ami kevésbé teszi hihetővé az Intel stratégiájának hatékonyságát, és még inkább azt az elképzelést, hogy az ME egy hátsó ajtó, ha nem egyenesen kémprogram.

Függetlenül attól, hogy mi is az ME, a YouTuber és modder Livny egy nem gyenge szívűeknek való modding folyamat során megpróbálta letiltani a rendszerében való fennmaradását.

Ehhez a modhoz nemcsak a megfelelő hardverre van szükség, hanem arra is, hogy megállapítsuk, hogy az Intel processzorokhoz elérhető maroknyi nyílt forráskódú BIOS támogatja-e azt. Ebben az esetben a ThinkPad T430 a biztonsági közösség által támogatott, módosítható, jövőbiztos ThinkPadek listáján elfoglalt helye miatt került kiválasztásra. Végül egy Raspberry Pi, SOIC klipsz és egy teljesen szétszerelt, BIOS-chipjét szabadon hagyó T430 segítségével Livny a coreboot egy előre elkészített verzióját flashdelte a ThinkPadra, és lefuttatta a me_cleaner nevű segédprogramot, hogy letiltsa az ME-t a boot-ellenőrzésen kívül.

A legtöbbek számára ez egy nagy vállalkozás, ami kevésnek tűnhet. Ennek a műveletnek a bonyolultsága azonban végső soron azt mutatja, hogy a felhasználók mennyire bíznak valamiben, amiről feltételezik, hogy az ő érdekeiket tartja szem előtt. A biztonságos személyi számítógép nagyszerű dolog. Mégis, a gyártó átláthatósága nélkül a felhasználók soha nem tudhatják meg, hogy a számítógépük biztonságos-e, vagy a megfigyelő állam bábja.

Érdemes megjegyezni, hogy már évekkel ezelőtt is megjelentek olyan beszámolók, amelyekben a felhasználók letiltották az általuk "tökéletes trójai" néven emlegetett rendszert (példa: Pikabu.ru cikk).