BR-Linux.org

A Empresa Purism, fabricante da série Librem de notebooks e atualmente pesquisadora do smartphone Librem 5 fez o que era esperado por todos: Está removendo a Intel Management Engine de fábrica em seus notebooks.

A controversa tecnologia da Intel é uma agressora da privacidade. Apesar de introduzir um grau elevado de controle remoto para sysadmins e vender isto como uma facilidade, ela torna todos os periféricos reféns da fabricante de processadores mesmo que o dispositivo esteja desligado mas não desenergizado. Wake-on-lan, configuração remota de bios e até um Chip 3G embutido que possibilita o "brick remoto" de dispositivos roubados fazem parte desta família de funcionalidades. Provavelmente a fabricante de processadores possui uma chave mestra para a Management Engine.

Não demorou muito para que a notícia de como desativar a Intel ME se espalhasse na internet(spoiler: Intel ME roda Minix), fosse postada nos fórums da Purism e o método começasse a ser aplicado nos notebooks em produção para criar um dispositivo mais livre do que já é. Todd Weaver, fundador e CEO da empresa disse que graças ao esforço o que parecia impossível foi atingido, e que esta liberação também virá na forma de atualizações de software para os notebooks da empresa já no mercado.

O próximo passo é, além de desabilitar também substituir a BIOS por uma completamente livre e baseada no CoreBoot. Quem sabe agora eles não ganham o selo de notebook livre da FSF ;)

Maiores detalhes no link de referência, e neste blog que demonstra os detalhes técnicos da desativação do Intel ME.