Modder ThinkPad T430'u Intel'in gizli arka kapısından kurtarıyor

Intel Inside, kontrolünüz dışında bir istihbarat anlamına gelebilir (Resim Kaynağı: Livny)

ThinkPad serisi dizüstü bilgisayarlar her zaman özelleştirmeye elverişli olsa da, onlara güç veren Intel işlemciler, kısmen Intel'in Yönetim Motoru nedeniyle cihaz üzerinde sınırlı tam kontrole sahiptir. Ancak, kendini işine adamış güvenlik araştırmacılarının çalışmaları sayesinde, BIOS'tan başlayarak tamamen açık kaynaklı bir dizüstü bilgisayar oluşturmanın bir yöntemi var.

Stephen Pereyra (Çeviren DeepL / Ninh Duy), Yayınlandı 01/30/2026 🇺🇸 🇪🇸 ...

Teknoloji devleri, tüm verilerinin toplanması ve toplu olarak satılması pahasına kullanıcılara rakipsiz bir üretkenlik artışı sağladığını iddia eden ürünleri piyasaya sürmeye devam ettikçe gizlilik giderek artan bir endişe haline geldi. Ne yazık ki, tüketiciler şirketlerin ürünlerinin yazılım tarafındaki veri toplama uygulamalarının daha fazla farkına vardıkça, çoğu kişi donanım tarafındaki benzer yöntemleri gözden kaçırıyor. Diğer pek çok şirket gibi Intel de şüphesiz pek çok ürününe arka kapılar yerleştirmiştir ve bu arka kapıların amacı uzaktan teknik destek gibi faydalı bir uygulamadan devlet kurumlarının ahlaki açıdan muğlak taleplerini karşılamaya kadar uzanmaktadır. Bugün Intel işlemcilerin hepsinde olmasa da çoğunda bulunan bir örnek Intel Yönetim Motorudur.

Intel Management Engine (ME), 2008 yılında piyasaya sürüldüğünden beri Intel işlemcilerde bulunan mini, kapalı kaynaklı bir işletim sistemidir. Intel'e göre ME, sistemin CPU, RAM ve ağ kartlarına erişimi olmasına rağmen "soyutlama yoluyla güvenlik" sağlamak için kapalı kaynaklıdır. Intel'in bu yaklaşımın etkinliği hakkındaki iddialarına rağmen ME, ayrıcalık yükseltme ve diğer istismarlar için bir vektör olarak başarıyla kullanılmıştır. Dahası, NSA ME'yi tüm bilgisayarlarından kaldırmıştır, bu da Intel'in stratejisinin etkinliğine daha az güvenilirlik ve ME'nin düpedüz casus yazılım değilse bile bir arka kapı olduğu fikrine daha fazla güvenilirlik kazandırmaktadır.

ME'nin ne olduğuna bakılmaksızın, YouTuber ve modlayıcı Livny, kalbi zayıf olanlar için olmayan bir modlama sürecinde sisteminde kalıcı olmasını engellemek için yola çıktı.

Bu mod için sadece uygun donanım değil, aynı zamanda Intel işlemciler için mevcut olan bir avuç açık kaynaklı BIOS seçeneğinin bunu destekleyip desteklemediğini de belirlemek gerekir. Bu durumda ThinkPad T430 güvenlik topluluğu tarafından onaylanan değiştirilebilir, geleceğe dönük ThinkPad'ler listesindeki yeri için seçilmiştir. Son olarak Livny, Raspberry Pi, SOIC klipsi ve BIOS çipi açıkta olan tamamen sökülmüş bir T430 kullanarak, coreboot'un önceden oluşturulmuş bir sürümünü ThinkPad'e yükledi ve önyükleme doğrulaması dışında ME'yi devre dışı bırakmak için me_cleaner adlı bir yardımcı program çalıştırdı.

Çoğu kişi için bu, küçük bir getiri gibi görünebilecek büyük bir girişimdir. Ancak bu işlemin karmaşıklığı, sonuçta kullanıcıların kendi çıkarlarını en iyi şekilde düşündüğü varsayılan bir şeye duydukları güvenin büyüklüğünü göstermektedir. Güvenli bir kişisel bilgisayar harika bir şeydir. Yine de, üreticinin şeffaflığı olmadan, kullanıcılar bilgisayarlarının güvenli mi yoksa gözetim devletinin bir piyonu mu olduğunu asla bilemeyeceklerdir.

Kullanıcıların "mükemmel truva atı" olarak adlandırdıkları şeyi devre dışı bıraktıklarına dair raporların ilk olarak yıllar önce ortaya çıktığını belirtmek gerekir (örn: Pikabu.ru makalesi).