Zijn CPU’s van Intel extreem onveilig?

[related_article id=”181704″]Intel, het bedrijf dat verantwoordelijk is voor het merendeel van processors in computers, lijkt met een gigantisch probleem te zitten. Een microcontroller op de SoC, die deel uitmaakt van de Intel Management Engine en de Active Management Technology aanstuurt, lijkt al goed tien jaar erg onbeveiligd te zijn. De technologie wordt voornamelijk gebruikt bij bedrijfssystemen om vanop afstand te kunnen werken, maar is terug te vinden op zowat elk systeem.

De ongerustheid bij BoingBoing komt onder andere voort uit het feit dat rootkits erg makkelijk toegang kunnen krijgen tot de microcontroller, ook wanneer de computer niet aanstaat. Intel lijkt geen bijzondere voorzorgen te hebben genomen bij de implementatie van de chips, en lijkt integendeel net te teren op het feit dat niemand echt goed weet hoe het systeem werkt of hoe het geïmplementeerd werd.

Intel laat zijn soft- en hardware ook nooit keuren door onafhankelijke onderzoekers, tenzij ze contractueel beloven de mond toe te houden. In 2009 kwam dit debat ook al eens de kop opsteken, al verdween het weer even snel, net omdat niemand echt weet hoever het gevaar reikt.

Dat wil natuurlijk niet zeggen dat opensource-software veel veiliger is. Bij opensource is het wel het geval dat vele mensen met de code aan de slag gaan, zodat fouten en bugs er snel uitgehaald kunnen worden. Ook dit is niet zonder gevaar: sommige problemen kunnen ook hier tien jaar overleven zonder oplossing.

We hebben Intel gevraagd om een reactie op het bericht van BoingBoing en zullen dit artikel updaten van zodra we meer weten.