Il modder libera il ThinkPad T430 dalla backdoor segreta di Intel

Intel Inside potrebbe significare intel al di fuori del suo controllo (Fonte: Livny)

Sebbene la serie di portatili ThinkPad si sia sempre prestata alla personalizzazione, i processori Intel che li alimentano hanno un controllo completo limitato sul dispositivo, in parte dovuto al Management Engine di Intel. Tuttavia, grazie al lavoro di ricercatori di sicurezza dedicati, esiste un metodo per costruire un computer portatile completamente open-source, dal BIOS in su.

Stephen Pereyra (traduzione a cura di DeepL / Ninh Duy), Pubblicato 01/30/2026 🇺🇸 🇪🇸 ...

La privacy è diventata una preoccupazione crescente, in quanto i giganti della tecnologia continuano a spingere prodotti che sostengono di fornire agli utenti un aumento di produttività senza pari, a costo di avere tutti i loro dati raccolti e venduti in massa. Purtroppo, mentre i consumatori diventano più consapevoli delle pratiche di raccolta dati delle aziende nel lato software dei loro prodotti, molti trascurano metodi simili nel lato hardware. Intel, come molti altri, ha indubbiamente inserito delle backdoor in molti dei suoi prodotti, con motivazioni che vanno dall'utilità, come l'assistenza tecnica a distanza, al soddisfare le richieste moralmente ambigue delle agenzie governative. Un esempio che oggi rimane nella maggior parte, se non in tutti, i processori Intel è l'Intel Management Engine.

L'Intel Management Engine (ME) è un mini sistema operativo closed-source presente nei processori Intel sin dalla sua introduzione nel 2008. Secondo Intel, il ME è closed-source per fornire "sicurezza attraverso l'astrazione", anche se ha accesso alla CPU, alla RAM e alle schede di rete del sistema. Nonostante le affermazioni di Intel sull'efficacia di questo approccio, il ME è stato sfruttato con successo come vettore per l'escalation dei privilegi e altri exploit. Inoltre, la NSA ha rimosso il ME da tutti i suoi computer, il che conferisce meno credibilità all'efficacia della strategia di Intel e più credibilità all'idea che il ME sia una backdoor, se non un vero e proprio spyware.

Indipendentemente da cosa sia il ME, lo YouTuber e modder Livny ha deciso di disabilitare la persistenza del ME nel suo sistema, con un processo di modding che non è per i deboli di cuore.

Per questa mod, è necessario non solo l'hardware adeguato, ma anche determinare se la manciata di opzioni BIOS open-source disponibili per i processori Intel la supportano. In questo caso, il ThinkPad T430 è stato scelto per il suo posto nell'elenco dei ThinkPad modificabili e a prova di futuro approvati dalla comunità della sicurezza. Infine, utilizzando un Raspberry Pi, una clip SOIC e un T430 completamente smontato con il chip del BIOS esposto, Livny ha flashato una versione pre-costruita di coreboot sul ThinkPad e ha eseguito un'utility chiamata me_cleaner per disabilitare ME al di fuori della verifica di avvio.

Per molti, questa è una grande impresa per quello che può sembrare un piccolo guadagno. Tuttavia, la complessità di questa operazione in ultima analisi, dimostra l'entità della fiducia che gli utenti ripongono in qualcosa che si presume abbia a cuore i loro interessi. Un personal computer sicuro è un'ottima cosa. Tuttavia, senza trasparenza da parte del produttore, gli utenti non sapranno mai veramente se il loro computer è sicuro o se è una pedina dello Stato di sorveglianza.

Vale la pena notare che le segnalazioni di utenti che disabilitano quello che chiamano "il trojan perfetto" sono emerse per la prima volta anni fa (esempio: Articolo di Pikabu.ru).