System76 disabiliterà Intel ME su suoi laptop

Che i computer di System76 fossero un’ottima scelta per noi amanti del pinguino lo abbiamo già detto. A prezzi accettabili possiamo acquistare laptop (ma anche desktop o server) pensati dal principio per eseguire Linux e software Open Source, rendendoli realmente compatibili al 100% con il nostro OS preferito. System76 inoltre non produce solamente nuovi dispositivi, ma integra e migliora software già presenti e disponibili sul sistema di Torvalds, per citare due esempi: l’introduzione del 4K su Linux ed il rilascio di Pop!_OS (un sistema minimale pensato per gli sviluppatori).

Ecco quindi che System76, dopo le recenti scoperte di vulnerabilità nel Management Engine di Intel (per le quali è stato rilasciato un advisory ed un tool di verifica per Linux), di cui parecchi portatili sono risultati affetti, ha subito annunciato che tutti i suoi computer venduti da adesso in avanti avranno l’Intel ME disabilitato di default.

Visto però che a quanto pare a System76 piace lavorare bene, hanno anche annunciato sul loro blog l’aggiornamento del pacchetto system76-drivers per le distribuzioni Ubuntu-based che provvederà a disabilitare il Management Engine anche sui portatili già nelle mani dei propri clienti (o di chiunque abbia quel pacchetto ed un processore vulnerabile).

Questo il piano completo di approccio al problema di System76:

  • I portatili con Intel di 6°, 7° ed 8° generazione saranno distribuiti automaticamente con un firmware aggiornato ed il Management Engine disattivato (non fornendo alcuna funzionalità utile ai portatili stessi)
  • Il rollout dell’update sarà graduale ed i clienti verranno avvisati via mail prima della distribuzione
  • L’aggiornamento del firmware sarà disponibile per Ubuntu 16.04 LTS, Ubuntu 17.04, Ubuntu 17.10, Pop!_OS 17.10 o una qualsiasi derivata Ubuntu che abbia i driver System76 installati
  • System76 produrrà un utility per la riga di comando agnostica alla distribuzione per installare i firmware
  • Non verrà disabilitato il Management Engine sui sistemi desktop, ma verrà fornita un aggiornamento del firmware con i buchi sanati
  • I clienti di prodotti desktop riceveranno un email con le istruzioni per l’aggiornamento dei firmware appena sarà disponibile

Insomma, il problema è stato preso di petto e le soluzioni sono state fornite concretamente, evitando di spendere tempo nell’accusare questo o quell’altro produttore di hardware ma rimboccandosi le maniche e cercando di fornire la soluzione migliore ai propri utenti nel minor tempo possibile.

Potete vedere voi stessi il lavoro in corso sull’utility di aggiornamento firmware poiché lo sviluppo è attivo e tutto il codice disponibile sul repository GitHub di System76.

Che dire, sembrerebbe stiano facendo un ottimo lavoro!

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *