Một trong những nhà cung cấp máy tính sử dụng chip Intel lớn – Dell – đã quyết định sẽ đưa ra tùy chọn loại bỏ Intel ME (Management Engine) cho người dùng khi xây dựng cấu hình máy tính.

 

Trước đây đã có một số các nhà cung cấp máy tính chạy Linux khác như System76 hay Purism. Họ đã đưa ra các firmware để vô hiệu hóa Intel ME trên các máy tính cũ từ vài năm trước, đồng thời sẽ vô hiệu hóa sẵn trên các máy tính được bán ra trong tương lai. Tuy nhiên, thị phần của hai nhà cung cấp này chưa đủ lớn để gây ảnh hưởng nhiều. Nhưng khi Dell tham gia, đó sẽ là một câu chuyện khác.

Ít nhất sẽ có 3 mẫu máy tính của Dell có thể cấu hình với lựa chọn “Intel vPro — ME Inoperable, Custom Order” (tắt Intel ME) – mặc dù tùy chọn này sẽ thu thêm một mức phí nhỏ. Khi mà Intel không chính thức cung cấp tùy chọn để tắt tính năng này, các nhà nghiên cứu về bảo mật đã tìm được cách thực hiện và đang triển khai.

Tùy chọn này sẽ xuất hiện trên hầu hết các mẫu laptop Dell Latitude (màn hình từ 12″ đến 15″), bao gồm 7480, 5480 và 5580, cùng Latitude 14 5000 series, cũng như các mẫu “Rugged” và Rugged Extreme”.

Intel Management Engine được biết đến như là một hệ điều hành ẩn trong chính CPU của Intel. ME chạy một cách độc lập hoàn toàn với hệ điều hành trên máy tính, với các luồng xử lý riêng biệt, quản lý bộ nhớ, trình điều khiển phần cứng, file hệ thống và nhiều thành phần khác. Một hacker đã thử thực hiện tấn công khai thác lỗ hổng và nắm được quyền kiểm soát toàn bộ máy tính, thông qua Intel ME. Trong tháng 11 vừa rồi, Intel đã có cảnh báo bảo mật chính thức về lỗ hổng trên tính năng ME đồng thời cung cấp bản vá cho các nhà sx máy tính để khắc phục.