Igény esetén lelövi a Management Engine-t a Dell

A vállalat azonban pénzt kér a nagyobb biztonságért, de sokaknak még így is meg fogja érni. – írta: Abu85, 1 hete

Az Intel partnereinek manapság nem lehetnek könnyű napjaik, hiszen az említett vállalat az elmúlt hónap második felében jelentette be a Management Engine ismert biztonsági réseinek foltozását. A felhasználók egy külön Detection Tool nevű programmal ellenőrizhették, hogy az adott számítógép támadható-e az újabb platformokban található Management Engine-ön keresztül, és ha az eredmény pozitív lett, akkor az érintett gyártókhoz kellett fordulni a javításért. A kisebb OEM-ek mára odáig merészkedtek, hogy letiltják a Management Engine-t, ha arra az adott gép esetében úgy sincs szükség, hiszen pontosan tudják, hogy a hackerek mindig előnyben lesznek, és a Management Engine-ön keresztül gyakorlatilag mindenféle szoftveres ellenállás lehetősége nélkül támadhatóvá válhat egy számítógép.

A nagyobb gyártók egyelőre csak a javításokat hozzák, de a háttérben valószínűleg erősen gondolkodnak a potenciális megoldásokon. A Dell már meg is hozott egy döntést, amelynek keretében a cég felkínálja a potenciális vásárlóknak a Management Engine kikapcsolását. Ezt az adott termék megrendelésekor kell kérni az "Intel vPro -- ME Inoperable, Custom Order" opcióval. Mivel az Intel nem biztosítja a partnereknek ezt a lehetőséget, a kikapcsolást mindenkinek magának kell megoldania a különböző erre vonatkozó kutatások alapján. Ez azonban azzal is jár, hogy az Intel felé a garancia megszűnik, így a Dell a Management Engine kikapcsolásáért pénzt kér (15-30 dollár között). Nyilván ez a kockázatok minimalizálása, hiszen az adott notebookban az Inteltől származó komponensek esetlegesen elromolhatnak, ami ritka jelenség, de megtörténhet. Ebben az esetben a csere a Dell számára saját költségen történik meg, mivel az Intel kibújik a garancia alól, elvégre nem rendeltetésszerűen, aktív Management Engine-nel lett használva a gép.

A Dell a Management Engine opcionális kikapcsolását több Latitude megoldásra biztosítja, ideértve Latitude 14 Rugged, a Latitude 15 E5570 és a Latitude 12 Rugged mobil gépeket. Később a lista bővülhet. A már eladott gépeket nem módosítja a cég, így ez a lehetőség csak az új vásárlásokkal igényelhető.

Azt nehéz megmondani, hogy mennyien követik majd a Dell példáját. Az Intel számára az egyik legfőbb partnerének döntése kellemetlen lehet, hiszen eddig csak kisebb cégek likvidálták a Management Engine-t, amivel a Santa Clara-i óriáscég nem igazán törődött. A Dell azonban rengeteg terméket ad el, nem beszélve arról, hogy milyen lavinát indíthat el ez az akciójuk, amit a békesség érdekében csak nagyon halkan jelentettek be. Utóbbi érthető, az ilyen döntések erősen csökkenthetik a Management Engine-be vetett felhasználói bizalmat, már ha még beszélhetünk ilyenről.

Kiegészítés: A Dell a hír megjelenését követően tájékoztatást küldött a számunkra, amelyben leírták, hogy a Management Engine letiltására vonatkozó "Intel vPro -- ME Inoperable, Custom Order" opcióval az egyes ügyfelek kérésére reagálnak, gyárilag kiszolgálva ezzel a specifikus igényeiket. Az opcionálisan igényelhető szolgáltatás aktiválásával, vagyis a Management Engine letiltásával bizonyos rendszerfunkciók sem működhetnek, így ez a nagyközönség számára nem volt elérhető.

Nemrég ezt az opcionális szolgáltatást véletlenül felajánlotta a Dell online áruházának felülete bizonyos számítógépekre. Amennyiben a potenciális vásárlók ilyen konfiguráció iránt érdeklődnek, keressék fel a értékesítési képviselőjüket, mivel ez a lehetőség a kiválasztott ügyfelek számára érhető el, akik specifikusan erre tartanak igényt.