Quelli di Purism, associazione non profit per la produzione di hardware e software che non sia “inquinato” da meccanismi di spionaggio e violazione della cyberprivacy dei suoi utenti, con quartier generale a San Francisco, annuncia di essere riuscita a fare quello che sino a ieri era ritenuto impossibile. Dopo lunghi mesi di ricerche, dice il Ceo e fondatore Todd Weaver, siamo riusciti a spegnere il Management Engine di Intel.
Si tratta di uno dei pezzi chiave nelle architetture dei sistemi basati su chip prodotti dall’azienda di Santa Clara: è il processore “nascosto” che funziona anche quando il computer portatile è spento e che gestisce risorse ed energia. Il Coreboot dei Librem, i computer portatili realizzati da Purism, invece da adesso possono contare sullo spegnimento della tecnologia hardware e quindi per la prima volta sulla chiusura di quella che viene considerata dagli alfieri della privacy e del free software una vera e propria backdoor hardware.
Il Management Engine, parte della AMT, è una parte separata della CPU che permette di attivare le parti fondamentali dell’hardware anche a computer spento. È quello che permette il risveglio via Wi-Fi o il controllo di aggiornamenti e posta con basso o bassissimo consumo della batteria. Anche Apple ovviamente utilizza questa funzione nei suoi computer. È dal 2008 che è disponibile su tutte le CPU Intel.
Essere arrivati a disabilitare questa funzionalità non è stato banale: i ricercatori di sicurezza ci hanno provato per anni senza mai riuscirci. Purism, che utilizza il suo firmware per il Bios e basa il funzionamento dell’avvio dei computer su “Coreboot”, una tecnologia sviluppata internamente, è stata in grado di costruire un meccanismo per disabilitare la ME Cpu senza che sia possibile farla ripartire neanche in seguito.
Questo, nelle intenzioni di Purism, è un modo per rendere ancora più sicuri i propri computer e disabilitare una possibile forma di violazione della privacy. È una specie di disabilitazione hardware di qualsiasi forma di funzionamento non controllabile dall’utente, un po’ come mettere il nastro nero sulla videocamera del computer. L’obiettivo di Purism è infatti quello di liberare da tempo gli utenti dal rischio che avvengano intercettazioni non volute. La backdoor a livello hardware è dopotutto l’unica modalità logica con la quale bypassare le sicurezze portate dal codice libero. Se infatti è l’hardware ad essere compromesso, tutti i sovrastanti sistemi software per la crittografia e la sicurezza sono automaticamente resi vani.
Secondo il Ceo di Purism non siamo ancora arrivati alla sicurezza assoluta della piattaforma Intel ma ci stiamo avvicinando: la strada prevede ancora altri passaggi che devono essere ancora fatti, ma sino a questo momento nessuno era riuscito ad arrivare così lontano. Da adesso tutti portatili di Purism, i Librem 13 e Librem 15 (dalla dimensione dello schermo) con un semplice aggiornamento potranno disabilitare la funzione di Intel.