Muitos dispositivos de computador hoje em dia parecem ter o "Intel Management Engine" (MEI) a bordo.
Se eu entendi corretamente, o MEI facilita ferramentas de intrusão como Espectro e Meltdown.
Informações básicas sobre esta questão estão contidas neste documento da FSF neste arquivo PDF . Com base nessas informações, decidi remover o mecanismo de gerenciamento da Intel do meu servidor.
Eu tomei as seguintes etapas:
Clonou o git repo de https://github.com/zamaudio/intelmetool para relatar o status MEI do meu sistema. MEI é o nome do atalho para o Intel Management Engine.
Mostrou que o chipset da minha máquina estava "infectado" pelo módulo ME: Bad news, you have a 'Q67 Express Chipset Family LPC Controller' so you have ME hardware on board and it is very difficult to remove, continuing...
Primeiro, removi o módulo mei_wdt: rmmod mei_wdt .
Então, módulo mei_me : rmmod mei_me .
E finalmente modulel mei: rmmod mei
Depois disso, tentei encontrar informações para o módulo ME, então eu publiquei:
modinfo mei result: filename: /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei/mei.ko.xz
Eu decidi remover (rm) o /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei/mei.ko.xz e o módulo do meu sistema:
rm -rf /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei
Agora me pergunto se essas etapas efetivamente impedirão a vigilância remota e restaurarão a "liberdade de hardware". Essas etapas são suficientes? Ou é tudo muito mais complexo?
Tags drivers