Modder bevrijdt ThinkPad T430 van Intel's geheime achterdeur

Intel Inside zou intel buiten uw controle kunnen betekenen (Afbeelding Bron: Livny)

Hoewel de laptops uit de ThinkPad-serie zich altijd hebben geleend voor aanpassingen, hebben de Intel-processors die ze aandrijven beperkte volledige controle over het apparaat, gedeeltelijk dankzij Intel's Management Engine. Dankzij het werk van toegewijde beveiligingsonderzoekers is er echter een methode om een volledig open-source laptop te bouwen, vanaf het BIOS.

Stephen Pereyra (vertaald door DeepL / Ninh Duy), Gepubliceerd 30-01-2026 🇺🇸 🇪🇸 ...

Privacy is een steeds groter probleem geworden nu techgiganten producten blijven promoten die gebruikers een ongeëvenaarde productiviteitsstijging beweren te geven, ten koste van het verzamelen en massaal verkopen van al hun gegevens. Helaas zijn consumenten zich steeds meer bewust van de gegevensverzamelingspraktijken van bedrijven aan de softwarekant van hun producten, maar velen zien soortgelijke methoden aan de hardwarekant over het hoofd. Intel heeft, net als vele anderen, ongetwijfeld achterdeurtjes ingebouwd in veel van zijn producten, met motivaties die variëren van nuttig, zoals technische ondersteuning op afstand, tot het voldoen aan de moreel dubbelzinnige eisen van overheidsinstanties. Eén voorbeeld dat nog steeds in de meeste, zo niet alle, Intel processoren zit, is de Intel Management Engine.

De Intel Management Engine (ME) is een mini, gesloten besturingssysteem dat sinds de introductie in 2008 aanwezig is op Intel-processoren. Volgens Intel is de ME closed-source om "beveiliging door abstractie" te bieden, ook al heeft het toegang tot de CPU, het RAM en de netwerkkaarten van het systeem. Ondanks Intel's beweringen over de effectiviteit van deze aanpak, is de ME met succes gebruikt als een vector voor privilege-escalatie en andere exploits. Bovendien heeft de NSA de ME van al haar computers verwijderd, wat minder geloofwaardigheid verleent aan de doeltreffendheid van Intels strategie en meer geloofwaardigheid aan het idee dat de ME een achterdeur is, zo niet regelrechte spyware.

Ongeacht wat de ME is, heeft YouTuber en modder Livny zich voorgenomen om het uit te schakelen zodat het niet langer in zijn systeem kan blijven, in een moddingproces dat niet voor doetjes is weggelegd.

Voor deze mod heeft u niet alleen de juiste hardware nodig, maar moet u ook bepalen of de handvol open-source BIOS-opties die beschikbaar zijn voor Intel-processors, deze ondersteunen. In dit geval is de ThinkPad T430 gekozen vanwege zijn plaats op de lijst van aanpasbare, toekomstbestendige ThinkPads die door de beveiligingsgemeenschap worden ondersteund. Tot slot, met behulp van een Raspberry Pi, SOIC-clip en een volledig gedemonteerde T430 waarvan de BIOS-chip bloot lag, flitste Livny een vooraf gebouwde versie van coreboot op de ThinkPad en voerde een hulpprogramma genaamd me_cleaner uit om ME buiten de bootverificatie om uit te schakelen.

Voor de meesten is dit een grote onderneming voor wat een kleine beloning lijkt. De complexiteit van deze operatie geeft echter aan hoe groot het vertrouwen is dat gebruikers stellen in iets waarvan verondersteld wordt dat het hun beste belangen dient. Een beveiligde pc is geweldig. Maar zonder transparantie van de fabrikant zullen gebruikers nooit echt weten of hun computer veilig is of een pion in de bewakingsstaat.

Het is de moeite waard om op te merken dat berichten over gebruikers die wat zij "de perfecte trojan" noemen uitschakelen, jaren geleden voor het eerst verschenen (voorbeeld: Pikabu.ru artikel).