En plena era digital, on la privacitat i la seguretat de les dades s’han convertit en temes centrals, una de les qüestions més controvertides que ha sorgit en els darrers anys és l’existència de xips ocults als processadors que poden comprometre la seguretat dels ordinadors personals i corporatius. Intel i AMD, els dos grans fabricants de microprocessadors, incorporen aquests xips als seus productes sota l’argument de proporcionar funcions avançades de gestió i seguretat. No obstant això, molts experts alerten dels riscos associats a aquestes tecnologies. En el cas d’Intel, el principal sospitós és l’Intel Management Engine (ME), un component que ha aixecat preocupacions sobre possibles vulnerabilitats i portes del darrere que podrien ser explotades per cibercriminals o governs.

 

Què és l’Intel Management Engine i per què és controvertit?

L’Intel Management Engine (ME) és un processador secundari ocult dins dels xips d’Intel que funciona com un sistema operatiu autònom a baix nivell. Està integrat en la majoria de processadors Intel moderns i controla diversos aspectes del maquinari de l’ordinador, des de la gestió remota fins a la seguretat del sistema.

Aquest component funciona independentment del sistema operatiu principal, cosa que significa que pot operar fins i tot quan l’ordinador està apagat (sempre que estigui connectat a una font d’alimentació). El seu objectiu principal, segons Intel, és proporcionar gestió remota per a empreses i serveis d’administració de xarxes, especialment útils per a grans corporacions amb centenars d’ordinadors.

Tanmateix, aquesta mateixa capacitat d’accedir al sistema sense que l’usuari ho sàpiga ha encès les alarmes. Diversos investigadors en ciberseguretat han advertit que l’Intel ME pot representar un risc de seguretat important, ja que té accés complet al maquinari del sistema i podria ser explotat com una porta del darrere (backdoor) per part d’atacants malintencionats o fins i tot d’organismes governamentals.

 

Com funciona l’Intel ME i què el fa tan perillós?

L’Intel ME està basat en un petit sistema operatiu propietari desenvolupat per Intel, conegut com MINIX, que funciona completament separat del sistema operatiu principal del teu ordinador. Té accés directe a diversos components de maquinari:

• Memòria RAM
• Disc dur o SSD
• Targeta de xarxa
• Dispositius d’entrada i sortida (teclat, ratolí, pantalla)

A més, l’Intel ME pot operar sense que l’usuari en sigui conscient, i fins i tot sense necessitat d’un sistema operatiu actiu. Per exemple, pot rebre ordres a través d’Internet i executar tasques, com reiniciar el sistema, actualitzar microprogramari (firmware) o accedir a fitxers, sense necessitat que l’usuari tingui control sobre aquestes accions.

Quins riscos comporta?

Els principals riscos associats a l’Intel ME són els següents:

1️⃣ Accés a baix nivell:
Com que opera per sota del sistema operatiu principal, pot esquivar totes les mesures de seguretat instal·lades, com antivirus, tallafocs i sistemes de detecció d’intrusions.

2️⃣ Vulnerabilitats en el microprogramari:
Al llarg dels anys, s’han descobert diverses vulnerabilitats en el microprogramari de l’Intel ME que podrien ser explotades per atacants per prendre el control del sistema. Aquestes vulnerabilitats són especialment preocupants perquè donen accés complet a l’ordinador, incloent-hi dades delicades.

3️⃣ Dificultat per desactivar-lo:
L’Intel ME està dissenyat per ser pràcticament impossible de desactivar. Només en algunes configuracions especials, com les que utilitzen governs o agències amb necessitats de seguretat elevades, es pot desactivar parcialment aquesta funcionalitat.

4️⃣ Porta del darrere potencial:
Alguns investigadors temen que l’Intel ME pugui ser utilitzat com una porta del darrere (backdoor) per a operacions d’espionatge per part de governs o grups cibercriminals. Això es deu a la seva capacitat d’accedir a tot el sistema sense deixar rastre.

 

Comparació amb el PSP d’AMD: un risc similar?

Intel no és l’únic fabricant que ha implementat aquesta tecnologia. AMD, el principal competidor d’Intel, també incorpora un component similar en els seus processadors anomenat Platform Security Processor (PSP). Igual que l’Intel ME, el PSP té accés al sistema i proporciona funcions de seguretat i gestió remota.

Tot i això, AMD també ha rebut crítiques per la seva manca de transparència sobre com funciona el PSP i si es pot desactivar completament. En general, tant l’Intel ME com el PSP d’AMD són motiu de preocupació per a aquells que prioritzen la privacitat i la seguretat del seu ordinador.

 

Preocupacions per la privacitat i implicacions ètiques

Una de les grans preocupacions amb tecnologies com l’Intel ME és que els usuaris finals no tenen control ni visibilitat sobre el que fa aquest xip. Tot i que està dissenyat per millorar la seguretat i la gestió remota, la seva capacitat d’operar en segon pla sense que l’usuari ho noti planteja preguntes sobre la privacitat.

Quines dades pot recopilar?

L’Intel ME té accés a una gran quantitat d’informació, inclosos:

• Historial d’activitat a Internet
• Fitxers emmagatzemats al disc dur
• Informació de xarxa
• Dispositius connectats

Aquesta recopilació de dades podria ser explotada per empreses de publicitat, cibercriminals o governs per fer un seguiment dels usuaris sense el seu consentiment.

 

Es pot desactivar l’Intel ME?

Desactivar completament l’Intel ME no és una tasca senzilla. En la majoria de casos, està integrat a la BIOS i no hi ha una opció fàcil per apagar-lo. Tanmateix, alguns fabricants de maquinari han desenvolupat BIOS personalitzades que permeten limitar parcialment les funcions del ME.

També existeix una opció coneguda com a High Assurance Platform (HAP), que és utilitzada per algunes agències governamentals per desactivar les funcions d’accés remot de l’Intel ME. No obstant això, aquesta opció no està disponible per als usuaris convencionals.

 

Com protegir-te?

Si et preocupa la presència de l’Intel ME en el teu ordinador, pots prendre algunes mesures per protegir-te:

1️⃣ Actualitza el microprogramari de la BIOS per assegurar-te que les vulnerabilitats conegudes han estat corregides.

2️⃣ Utilitza maquinari alternatiu com ara ordinadors basats en arquitectura ARM o ordinadors sense xips de gestió remota, com els fabricats per Purism.

3️⃣ Configura un tallafoc de xarxa per limitar l’accés remot no autoritzat.

4️⃣ Utilitza BIOS personalitzades que permetin limitar les funcions del ME, si el teu dispositiu ho permet.

 

Conclusió

L’Intel Management Engine és una tecnologia poderosa que ofereix molts avantatges en la gestió remota de sistemes, especialment en entorns corporatius. No obstant això, també representa un risc significatiu per a la seguretat i la privacitat dels usuaris, ja que té accés complet al sistema i pot funcionar sense que l’usuari ho sàpiga.

Amb l’augment de les preocupacions sobre la privacitat digital, molts usuaris i experts en ciberseguretat qüestionen si tecnologies com l’Intel ME i el PSP d’AMD haurien de tenir un ús més restringit o, fins i tot, la possibilitat de ser desactivades per l’usuari final.