Както ви съобщихме по-рано тази година, от Purism успяха да разбият защита на Intel ME (Intel Management Engine) и да го спрат по софтуерен път, като след това започнаха да предлагат своите Linux лаптопи със спрян Intel ME на клиентите си.
Малко след това и от System76 започнаха да предлагат на клиентите си машини със спрян IME, като това дори ще е възможно и за вече закупените машини, посредством актуализиран фърмуер.
Към момента Intel ME чиповете имат софтуерна имплементация, който възпрепятства даунгрейда на версият на фърмуера, което може да доведе до заобикаляне на последните кръпки и проникването в системата, както описаха от Positive Technologies наскоро.
Intel изкараха кръпки за подобно проникване, демонстрирано от Positive Technologies, но ако някой успее да даунгрейдне версията на фърмуера, тези кръпки няма да ги има и тогава отново може да се осъществи пробив.
Според информация, публикувана в GitHub, от Intel възнамеряват да вградят SVN (Security Version Number) в хардуер, наречен Field Programmable Fuses (FPFs), което ще попречи на свалянето на текущата версия на даунгрейда, респективно и заобикалянето на най-новите кръпки.
SVN ще се повишава с броя на фърмуерите, а от Intel са направили така, че компютърът да може да стартира само, ако версията на SVN е по-висока или равна на SVN стойността, запазена във FPF хардуера, но не и по-ниска. Ако тя е по-ниска, това ще означава, че е имало пробив и машината няма да стартира.
OEM производителите ще бъдат помолени да пуснат новата функция с инструмент, наречен FIT (Flash Image Tool), който също е продукт на Intel.
Промяната се очаква да влезе при всички Coffee Lake и Cannon Lake процесори с Intel ME 12 и по-нови. Дали това ще повлияе на компании като Purism и System76 и спирането на IME, остава да видим.