Многие компьютерные устройства в настоящее время имеют встроенный «процессор управления Intel» (MEI).
Если я правильно понимаю, MEI облегчает такие инструменты вторжения, как Spectre и Meltdown.
Справочная информация по этому вопросу содержалась в этом документе от FSF в этом файле PDF. На основании этой информации я решил удалить Intel Management Engine с моего сервера.
Я предпринял следующие шаги:
Клонированное git-репозиторий с
https://github.com/zamaudio/intelmetoolсообщает о состоянии MEI моей системы. MEI - это сокращенное имя для Intel Management Engine.Он показал, что мой машинный чипсет был «заражен» модулем ME: Плохие новости, у вас есть «LPC-контроллер семейства чипсетов
Bad news, you have a 'Q67 Express Chipset Family LPC Controller' so you have ME hardware on board and it is very difficult to remove, continuing...Сначала я удалил модуль mei_wdt:
rmmod mei_wdt.Затем модуль
mei_me:rmmod mei_me.И, наконец, modulel mei:
rmmod meiПосле этого я попытался найти информацию для модуля ME, поэтому я выдал:
modinfo mei:filename: /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei/mei.ko.xzЯ решил удалить (rm)
/lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei/mei.ko.xzи модуль из моей системы:rm -rf /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei
Теперь мне интересно, смогут ли эти шаги эффективно предотвратить удаленное наблюдение и восстановить «аппаратную свободу». Достаточно ли этих шагов? Или все намного сложнее?