Многие компьютерные устройства в настоящее время имеют встроенный «процессор управления Intel» (MEI).

Если я правильно понимаю, MEI облегчает такие инструменты вторжения, как Spectre и Meltdown.

Справочная информация по этому вопросу содержалась в этом документе от FSF в этом файле PDF. На основании этой информации я решил удалить Intel Management Engine с моего сервера.

Я предпринял следующие шаги:

  1. Клонированное git-репозиторий с https://github.com/zamaudio/intelmetool сообщает о состоянии MEI моей системы. MEI - это сокращенное имя для Intel Management Engine.

  2. Он показал, что мой машинный чипсет был «заражен» модулем ME: Плохие новости, у вас есть «LPC-контроллер семейства чипсетов Bad news, you have a 'Q67 Express Chipset Family LPC Controller' so you have ME hardware on board and it is very difficult to remove, continuing...

  3. Сначала я удалил модуль mei_wdt: rmmod mei_wdt .

  4. Затем модуль mei_me: rmmod mei_me .

  5. И, наконец, modulel mei: rmmod mei

  6. После этого я попытался найти информацию для модуля ME, поэтому я выдал:

  7. modinfo mei: filename: /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei/mei.ko.xz

  8. Я решил удалить (rm) /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei/mei.ko.xz и модуль из моей системы:

  9. rm -rf /lib/modules/4.14.13-1-ARCH/kernel/drivers/misc/mei

Теперь мне интересно, смогут ли эти шаги эффективно предотвратить удаленное наблюдение и восстановить «аппаратную свободу». Достаточно ли этих шагов? Или все намного сложнее?

0