Parte 3/3:
Sé que los ordenadores portátiles de ThinkPad tienen una gran compatibilidad con las distribuciones GNU/Linux y eso es una ventaja porque muchos de sus dispositivos (X220, T480, etc) suelen ser compatibles con BIOS de esta clase, pero aún así no logro encontrar una forma clara para desactivar el IME.
Toda ayuda es bienvenida, así también serviría para otrxs miembrxs de la comunidad que lo precisen.
Parte 2/3:
He mirado principalmente BIOS open source como coreboot (Ya que permite desactivar el IME) pero mi dispositivo no es compatible. También he mirado Libreboot (Un fork de coreboot) pero no logro ver ninguna lista de dispositivos, tampoco encuentro si es posible desactivar el IME.
Lo ideal sería desactivar o eliminar los archivos del IME y cambiar a una BIOS open source ya que me ofrece mucha más tranquilidad al ser totalmente transparente.
Parte 1/3:
Buenas tardes a todxs:
Recientemente he comprado un ThinkPad T14 G3 (i5-1250P con GPU integrada). El caso es que me gustaría desactivar a toda costa el IME (Intel Management Engine) por las enormes repercusiones en la seguridad que tiene, y más teniendo en cuenta que se puede usar como backdoor por la NSA. Al estar en un nivel tan bajo de hardware se saltaría toda la seguridad del sistema operativo y podrían acceder al sistema sin que me pudiera dar cuenta.
NBA News
Denís
dBalears (Unofficial RSS)