De Amerikaanse computerfabrikant System76 gaat een firmware-update uitrollen onder gebruikers van de Linux-laptops die het verkoopt waarmee de Intel Management Engine wordt uitgeschakeld. Dit moet gebruikers tegen toekomstige kwetsbaarheden in de Management Engine beschermen.

De Management Engine, onderdeel van Intel Active Management Technology, is een afzonderlijke processor die in elke Intel-processor vanaf 2008 tot en met het nieuwste model aanwezig is. Het heeft toegang tot het netwerk, het besturingssysteem, het geheugen en de cryptografische engine. De ME kan zelfs op afstand worden gebruikt als de computer is uitgeschakeld. De code van de Management Engine is echter gesloten, waardoor het publiek de werking niet kan controleren.

Vorige week kwam Intel nog met updates wegens meerdere kwetsbaarheden in de Management Engine. Onderzoekers hebben echter een manier gevonden om het op een betrouwbare manier uit te schakelen. System76 laat nu weten dat het onder laptop-gebruikers automatisch firmware-updates gaat uitrollen waarin de Management Engine is uitgeschakeld. Volgens het bedrijf biedt de Management Engine geen functionaliteit voor de laptops en kan die daarom veilig worden uitgeschakeld.

De computerfabrikant zegt dat het de Management Engine niet op de Linux-desktops die het aanbiedt gaat uitschakelen, maar zal wel instructies en firmware beschikbaar maken zodat klanten dit zelf kunnen doen. "Het is belangrijk om te vermelden dat hoewel we de ME op dit moment op laptops kunnen uitschakelen, Intel de manier kan veranderen waarop het apparaat werkt. We vragen Intel dan ook om de mogelijkheid te behouden voor fabrikanten en consumenten om de Management Engine uit te schakelen", aldus System76 in de aankondiging van de plannen. In oktober maakte computerfabrikant Purism bekend dat het laptops gaat leveren waar de Management Engine is uitgeschakeld.