W związku z ostatnimi doniesieniami na temat problemów z Intel Management Engine (IME) - czy to
oprogramowanie jest niezbędne do prawidłowej pracy laptopa pod kontrolą Windows 10 ?
Czy można ten program usunąć i co zrobić aby zablokować instalację IME przez usługę Windows Update w Win 10?
Można wyłączyć w BIOSie. Nie ma to nic wspólnego z Windowsem. Nie jest niezbędne. IME służy do zdalnego zarządzania (domyślnie przez adminów w korpo). Zawsze się zastanawiałem, czemu jest domyślne włączone, skoro korzysta z niego może 1% użytkowników.
W stacjonarce też mam problem ze znalezieniem. W laptopie opcje konfiguracji IME dostępne są poprzez menu wyboru urządzenia uruchamiania (F12 przy starcie).
W każdym razie nie ma to nic wspólnego z jakimkolwiek systemem operacyjnym. Jest to osobny układ, z własnym “mini OS-em”. Na tym polega jego istota, aby np. admin mógł się zdalnie dostać do komputera, który nie chce wstawać.
Odinstalowanie w Windowsie nic ci nie da, co najwyżej może zdestabilizować system, ten sterownik służy tylko do tego, żeby system mógł z ME rozmawiać. ME będzie działać tak czy siak. Luka jest w firmware od ME, które jest na chipie SPI na płycie głównej. I to on musi zostać zaktualizowany. Co do tego, że ME jest domyślnie włączone, to proszę pamiętać, że AMT nie jest jedyną jego funkcją. Mamy przecież PTT, które pozwala użyć BitLockera bez dedykowanego modułu TPM, mamy sprzętową akcelerację deszyfracji treści zabezpieczonych DRMami (NetFlix choćby), no i od jakiegoś czasu Intel przeniósł do tego ustrojstwa też zarządzanie energią (wcześniej robił to BIOS). Samego ME nie da się wyłączyć (można wyczyścić wszystkie moduły, które nie są niezbędne żeby komputer działał za pomocą me_cleaner, ale to część krytycznych modułów zostawia bo musi, a ponadto powoduje utratę gwarancji i ryzyko ubicia płyty głównej), ale można wyłączyć w BIOS samo AMT (jeśli nie jest to laptop biznesowy, takiej opcji nie będzie, bo AMT jest wtedy wyłączona, a włączenie kosztuje kasę). Gadałem z gościem, który pracował w Positive Technologie, firmie która odkryła podatność. Powiedział mi, że w praktyce dla normalnego gościa nie jest to tak groźne znowu, bo jak nie mamy AMT włączonego, to tylko lokalnie jest możliwa exploitacja tej luki. Nie da się zdalnie, chyba że jesteśmy firmą i używamy AMT. W Latitude będzie w BIOS opcja AMT, bo to biznesowy lapek, prawdopodobnie jest wyłączona, ale można sprawdzić. By być w pełni bezpiecznym, należałoby jednak zaktualizować firmware ME, ale musi wyjść update od Della. Mam nadzieję, że pomogłem.