Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)
Intel utilizza, nei suoi processori della serie vPro, un meccanismo chiamato AMT, acronimo di Active Management Technology. Permette di accedere alle macchine in remoto, anche se spente. In questo post, pubblicato sul sito ufficiale dell’azienda, Purism ha reso note tutte le precauzioni poste in essere per aggirare questo tipo di tecnologia, considerata una possibile minaccia alla privacy dei propri utenti.
Purism, privacy first
Purism è un’azienda che nasce con l’obiettivo di proteggere la privacy dei propri utenti. La forma sociale scelta è quella della Social Purpose Corporation e, anche nello statuto, è ribadita l’intenzione di garantire la sicurezza e libertà dei propri utenti. Questo risultato viene raggiunto distribuendo prodotti conformi alla filosofia alla base del Free Software. Spesso, qui su LFFL, citiamo Purism per via del Librem 5, lo smartphone il cui sistema operativo, basato su Linux, è completamente indipendente da Android. Di recente, inoltre, l’azienda ha messo in commercio il nuovo Librem 14, di cui vi abbiamo parlato in questo articolo dedicato.
Intel AMT è disponibile per la piattaforma vPro, di utilizzo comune soprattutto in ambiente business. Lo scopo di questa tecnologia è permettere al reparto IT di una qualsiasi azienda, di fornire supporto ai propri dipendenti, anche da remoto. In particolare, citando la documentazione ufficiale:
Intel AMT fornisce l’accesso al dispositivo, indipendentemente dal fatto che il sistema operativo sia in esecuzione (o possa funzionare), e consente la gestione remota del dispositivo purché sia collegato all’alimentazione, ed alla rete.
Questa funzionalità è stata introdotta dal colosso dei microprocessori, per rispondere alla specifica esigenza, da parte dei reparti IT, di poter controllare a distanza i sistemi di loro proprietà, a un livello inferiore, rispetto al sistema operativo. Pensate, ad esempio, al deployment delle patch su portatili che lavorano da remoto. AMT genera risparmio, efficienza e maggiore produttività in ambiente business.
Una backdoor consapevole
Chi compra hardware realizzato da Purism, tuttavia, è un tipo di utente molto attento alla sicurezza dei propri dati e quindi dei propri device. L’azienda, infatti, ha tenuto a precisare che questo tipo di accesso remoto, che definisce una vera e propria backdoor, non è accettabile sui propri computer.
Questo, grazie all’attenta scelta dei componenti utilizzati nei portatili messi in commercio. Per funzionare, infatti, l’Intel AMT non necessita solo dei processori di tipo vPro. Tra le altre componenti richieste, infatti, c’è la scheda di rete Intel e l’Intel Management Engine. La soluzione adottata è quella di non utilizzare questo tipo di componentistica. Per quanto riguarda il terzo punto, invece, i computer distribuiti da Purism utilizzano una versione snellita dell’Intel ME. Di default, infatti, sono disabilitate tutte le componenti considerate dannose, ad esclusione del modulo di inizializzazione hardware, di circa 120 KB, ritenuto innocuo.
Per saperne di più sull’argomento, vi rimando a questa pagina, appositamente creata sul sito web di Purism.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.