Purism, start-up, ktorý vyrába laptopy Librem s dôrazom na súkromie a bezpečnosť, zdôvodňuje, prečo v ich zariadeniach nenájdete Intel AMT technológiu.
Podľa nich je Intel AMT odpoveďou Intelu na dopyt korporátnej sféry, ktorá vyžadovala ovládanie počítačov na úrovni ešte pod operačným systémom. Intel AMT umožňuje správcom alebo servisným pracovníkom lepšie sledovať, opravovať a chrániť zariadenia vo svojej sieti. Pomocou tejto technológie môžu byť zariadenia diagnostikované a opravované vzdialene, čo šetrí náklady na IT podporu.
Purism má najväčší problém so vzdialeným prístupom, keďže AMT umožňuje IT personálu vzdialený prístup do notebooku s tým, že sa vyhne akýmkoľvek zabezpečeniam na úrovni operačného systému. Preto túto technológiu označujú za „v podstate zadné dvierka“. Tvrdia, že táto technológia môže byť hacknutá a zneužitá – a umožňuje prístup do zariadenia cez sieť aj keď je vypnuté.
Leah Rowe z GNU Libreboot (open source BIOS/UEFI firmware) už predtým vysvetlila, ako je Intel Management Engine (ktorý je súčasťou AMT) rizikom z hľadiska súkromia a bezpečnosti:
„Intel Management Engine má so svojim proprietárnym firmwarom kompletný prístup ku a kontrolu nad počítačom: môže vypínať a zapínať PC, čítať všetky otvorené súbory, pozorovať všetky bežiace programy, zaznamenávať všetky stlačenia klávesov a pohyby myšou, a dokonca aj zachytávať či zobrazovať obrázky na obrazovke.
Navyše má sieťové rozhranie, ktoré je demonštrovateľne nebezpečné, a môže umožniť útočnikovi na sieti podsúvať rootkity, ktoré úplne kompromitujú PC a môžu útočnikovi hlásiť všetky aktivity prebiehajúce na počítači. Je to hrozba pre slobodu, bezpečnosť a súkromie, ktorá nemôže byť ignorovaná,“ dodala.
Žiadne ATM na Purism Librem laptopoch
Aby ATM fungovalo, musia byť splnené tri podmienky: procesor od Intelu s technológiou vPro, sieťová karta Intel a korporačná verzia Intel Management Engine. Preto Purism používa len procesory bez vPro, sieťové karty od Atherosu a užívateľskú verziu Intel ME. Purism momentálne rokuje s Intelom o verzii procesorov úplne bez Intel Management Engine.
Cieľom firmy je vyrobiť laptop, ktorý nebude obsahovať žiadne proprietárne a uzatvorené technológie (a ktoré teda nemožno nezávisle prešetriť z hľadiska bezpečnosti a súkromia). Zatiaľ sa k tomuto ideálu celkom dobre približujú, ale ich laptopy sú citeľne drahšie ako zariadenia od bežných značiek.
Ak si chcete vyskúšať ako taký laptop funguje, môžete si stiahnuť ich operačný systém PureOS. Jedná sa o Linuxové distro postavené na Debiane, ktoré je upravené s dôrazom na súkromie a bezpečnosť užívateľa. Alternatívne Purism predinštaluje aj Qubes OS, Linuxové distro postavené na Fedore, ktoré sa zameriava na bezpečnosť pomocou izolácie cez virtualizáciu jednotlivých súčastí operačného systému.
Zdroj: www.tomshardware.co.uk
Autor: Pavol Ondruška
