Natuurlijk wil je zelf de controle over je pc houden. Maar zelfs als je een besturingssysteem kiest dat je controle niet afneemt - zoals Linux - ben je op een dieper systeemniveau nog niet de baas over je computer. Dit dankzij Intel AMT en de bijbehorende Management Engine.

In de beginjaren van de computer was het vanzelfsprekend dat je de broncode van je besturingssysteem en software kon inzien. Dat was ook nodig, want de meeste gebruikers waren toen zelf nog ontwikkelaars. Je had daardoor heel wat controle over je computer: je kon zelf bugs fiksen en de functionaliteit uitbreiden. Universiteiten en onderzoeksafdelingen in bedrijven creëerden die programma’s en deelden ze vrijelijk, of hardwareproducenten ontwikkelden ze en verspreidden ze gratis bij hun hardware.

Beetje bij beetje verloren computergebruikers die controle. De software-industrie werd volwassen en de ontwikkelingskosten stegen. Commerciële partijen begonnen geld te vragen voor softwarelicenties los van hardware en wilden niet dat anderen hun software konden bestuderen of aanpassen. Deze zogenaamde propriëtaire software werd de norm.

Al die tijd bleef er een kleine groep idealistische gebruikers ijveren voor controle over hun pc. In de jaren 1980 en 1990 ontstonden er bewegingen die vrije software en opensource software promoten. In 1991 bracht de Finse student Linus Torvalds de Linux-kernel ter wereld en momenteel blijven gebruikers van Linux-distributies en BSD-besturingssystemen een kleine harde kern vormen van computergebruikers die bewust niet met Windows of macOS werken omdat ze de controle over hun pc willen houden.

Al die inspanningen om voor opensourcesoftware te kiezen, zetten in de praktijk geen zoden aan de dijk. De huidige pc-hardware is immers zo gesloten als wat. Elke moderne pc met het Intel-platform is uitgerust met een microcontroller, de Management Engine, die volledige controle over de pc heeft, maar onafhankelijk van de processor werkt en zonder dat de processor of je besturingssysteem er ook maar iets van ziet.

Ook het BIOS (of tegenwoordig UEFI) is in moderne pc’s niet open, net zoals de firmware van allerlei chips in je computer. Al deze gesloten componenten in pc-hardware betekenen dat je eigenlijk nooit zelf volledig de controle over je pc hebt, zelfs al draai je Linux en opensourcesoftware. Voor gebruikers die graag weten wat er op hun systeem draait, is dit een nachtmerrie. Hoe weet je of je privacy en veiligheid met zo’n systeem voldoende beschermd zijn?

Intel Management Engine

In 2006 introduceerde processorfabrikant Intel zijn Intel Management Engine. Dit is eigenlijk een volledige computer in je computer. Sinds de Core i3/i5/i7-processoren die Intel in 2009 voor het eerst uitbracht, zit de Management Engine in de Platform Controller Hub, een chip die de processor ondersteunt bij zijn taken. Alle desktopsystemen, mobiele systemen en serversystemen vanaf midden 2006 met een Intel-processor zijn uitgerust met een Management Engine.

De Management Engine bestaat uit een processorkern, cachegeheugen voor code en data, een cryptografische coprocessor, een kleine hoeveelheid rom en ram, geheugencontrollers, en zelfs een DMA-controller (direct memory access) met volledige toegang tot het werkgeheugen van je systeem. De Management Engine kan niet alleen het werkgeheugen van de computer uitlezen, maar krijgt ook de bovenste 16 Mbyte van je ram gereserveerd voor eigen gebruik. Verder heeft de Management Engine ook netwerktoegang via de ethernetcontroller van je computer, zelfs met een eigen mac-adres.

©PXimport

Het opstartprogramma van de Management Engine staat op diens interne ROM en laadt een firmwaremanifest van de SPI-flashchip van de pc. Dit manifest bevat een lijst van firmwaremodules en is cryptografisch ondertekend met een sleutel van Intel.

Als het opstartprogramma niet kan verifiëren of het manifest door die sleutel is ondertekend, weigert dit de firmware uit te voeren en wordt de Management Engine stopgezet. Het manifest bevat ook cryptografische hashes van de inhoud van de modules.

De kernel van de firmware is gebaseerd op het propriëtaire realtime besturingssysteem ThreadX van Express Logic. Tot de andere modules behoren een Java virtuele machine met Java-klassen voor cryptografie en veilige opslag, Intel Active Management Technology (AMT), Intel Boot Guard en Protected Audio Video Path of recenter Intel Insider. We gaan even kort op enkele van die laatste modules in.

Wake-on-Lan

De bekendste module van de Management Engine is Active Management Technology (AMT), dat onderdeel uitmaakt van Intels vPro-merk voor bedrijven. Het is een webserver die op de Management Engine draait en gebruikers op een afstand over een versleutelde verbinding toelaat om de pc te beheren, systeeminformatie te raadplegen en zelfs de computer uit- en in te schakelen. Dat inschakelen is zelfs mogelijk als de pc uitgeschakeld is (correcter: als die zich in de S3-slaaptoestand bevindt): die wordt dan via Wake-on-LAN gewekt. De Management Engine is immers actief zolang er stroom is.

Dat zijn heel krachtige mogelijkheden. Als er beveiligingsfouten in de Management Engine zitten, heeft dat dan ook grote gevolgen voor de veiligheid van je systeem. In 2009 al ontwikkelde Invisible Things Lab een exploit voor de Management Engine in de Intel Q35 chipset (geïntroduceerd in 2007). Ze slaagden erin om het beschermde deel RAM dat normaal gereserveerd is voor de Management Engine te remappen en daar een rootkit in te installeren.

In 2011 maakte beveiligingsonderzoeker Patrick Stewin daarvan gebruik om ter demonstratie een rootkit te installeren die alle toetsaanslagen continu registreerde en over het netwerk doorstuurde. Dat deed het door de toetsenbordbuffer in het RAM continu uit te lezen. En aangezien die rootkit op de volledig geïsoleerde Management Engine draait en niet op de processor zelf van de pc, kan antimalwaresoftware dit op geen enkele manier ontdekken.

Intel Boot Guard

Een extra Management Engine module die Intel in 2013 introduceerde in de Haswell-processoren is Intel Boot Guard. Een OEM (original equipment manufacturer) genereert dan een sleutelpaar en installeert de publieke sleutel in de processor. Die processor wil daarna dan alleen opstarten van firmware (BIOS/UEFI) die is ondertekend door de bijbehorende privésleutel, die alleen de OEM kent. Op zulke systemen is het dan onmogelijk om de firmware te vervangen door alternatieve, opensourcefirmware zoals coreboot of Libreboot. Als je zelf je pc samenstelt met een afzonderlijk moederbord en processor, heb je dit probleem overigens niet.

Minder bekend is dat de Management Engine ook een DRM-module (digital rights management) heeft voor audio en video. Vroeger heette die module Protected Audio Video Path (PAVP), maar sinds de Sandy Bridge-processoren wordt er gebruikgemaakt van Intel Insider. Deze DRM-modules werken gelijkaardig. De Management Engine ontvangt van het besturingssysteem van de processor een versleutelde mediastroom en een versleutelde sleutel, en ontcijfert de sleutel.

De Management Engine stuurt de versleutelde mediastroom dan samen met de gedecrypteerde sleutel naar de GPU, die de mediastroom met de sleutel decrypteert en afspeelt. Overigens maken ook andere modules van de Management Engine gebruik van de DRM-mogelijkheid, bijvoorbeeld om een pincode voor authenticatie op het scherm te tonen. Dat gebeurt volledig buiten het besturingssysteem om, zodat die pincode niet door software op de pc te onderscheppen is. Maar aan de andere kant betekent dit dat een rootkit in de Management Engine ook zaken op je scherm kan tonen waar je totaal geen controle over hebt.

AMD

Ben je trouwens fan van AMD? Denk dan niet dat je veilig bent voor de bedreigingen van de Management Engine. Hoewel AMD niet van Intels oplossing gebruikmaakt, bevatten alle AMD-processoren sinds 2013 een Platform Security Processor, een ARM-kern met TrustZone-technologie. De werking daarvan is helemaal anders dan die van de Management Engine, maar deze processor doet iets heel gelijkaardigs.

De Platform Security Processor is op dezelfde ‘die’ (Engels, stukje printplaat of geleidend materiaal) als de hoofdprocessor ingebakken. Ze heeft toegang tot het volledige ram, de netwerkcontrollers en alle andere op de PCI-/PCI Express-bus aangesloten apparaten. De firmware is cryptografisch ondertekend door AMD. Als deze niet aanwezig is, blijft de processor van je pc zichzelf resetten en kun je er dus niet mee werken.

In een volgend artikel kijken we naar de mogelijkheden om de Management Engine eventueel uit te schakelen, dan wel naar de manieren om uit te wijken naar andere opties.

Afgelopen jaar hebben Kieskeurig.nl en ID.nl de beste televisies laten testen door expert Eric Beeckmans. Met Black Friday om de hoek en daarna al weer de feestdagen in het verschiet, is dit het moment om zo'n televisie voor een mooie prijs in de wacht te slepen. Bekijk snel alle gesteste tv's met de linkjes naar de goedkoopste winkels!

Panasonic TV‑55Z90BE6 - Score 9/10

De Panasonic TV‑55Z90BE6 gebruikt een Master OLED Pro‑paneel, waardoor beelden met hoge piekhelderheid, fraaie kleuren en veel detail worden getoond. Alle HDR‑formaten worden ondersteund en de fabriekskalibratie is uitstekend. De tv bevat een goede geluidssectie en een draaibare voet. De prijs ligt echter hoog en in België ontbreken een aantal apps. DTS‑decodering wordt niet ondersteund.

Pluspunten
Zeer goede piekhelderheid, mooie kleuren en goede bewegingen dankzij Master OLED Pro en goede kalibratie
Handige draaibare voet en degelijk geluid

Minpunten
Geen DTS‑ondersteuning
Gebrek aan lokale smart‑tv‑apps (vooral in België)

LG OLED65C54LA - Score 8/10

De LG OLED65C54LA is een kleine update van LG’s populaire C‑serie. Het paneel biedt betere piekhelderheid en een uitstekende fabriekskalibratie. De tv ondersteunt Dolby Vision en HDR10, en dankzij vier HDMI 2.1‑poorten is hij geschikt voor gamen. WebOS 25 reageert snel en LG belooft vijf jaar software‑updates, maar de startpagina bevat advertenties. Daarnaast ontbreken HDR10+ en DTS‑ondersteuning.

Pluspunten
Hoge piekhelderheid en uitstekende HDR‑beelden met brede kijkhoek
Vier HDMI 2.1‑poorten met sterke gamingfuncties; goede fabriekskalibratie

Minpunten
Advertenties in het WebOS‑startscherm
Geen HDR10+‑ of DTS‑ondersteuning

Samsung The Frame Pro (2025) - Score 7/10

De Samsung The Frame Pro combineert een mat QLED‑scherm met een draadloze One Connect‑box. De matte coating voorkomt reflecties en de helderheid is verbeterd ten opzichte van eerdere Frames, maar de contrastweergave blijft achter bij andere topmodellen. De draadloze box verhoogt de input‑lag voor gamers, terwijl de micro‑HDMI‑ingang dit probleem oplost maar minder praktisch is. Het toestel heeft een slank design met verwisselbare lijsten en ondersteunt AirPlay 2 en Google Cast. De prijs is hoger dan die van de gewone Frame.

Pluspunten
Mat scherm met goede piekhelderheid en slank design; bijpassende lijsten en One Connect‑box
Vijf HDMI 2.1‑poorten, uitgebreide smart‑software en zeven jaar updates

Minpunten
Beperkte verbetering van contrast; geluid blijft middelmatig
Input‑lag via de draadloze box; geen Dolby Vision of DTS

Sony Bravia 8 II K‑65XR8M2 - Score 8/10

De Sony Bravia 8 II K‑65XR8M2 levert een indrukwekkend beeld met veel detail, goede schaduwwerking en sterke beeldverwerking. De OLED‑tv ondersteunt Dolby Vision en gebruikt Google TV, maar heeft slechts twee HDMI 2.1‑poorten (maximaal 4K @ 120 Hz) en haalt een iets lagere piekhelderheid dan concurrenten. Dankzij het Acoustic Surface‑audiosysteem klinkt hij beter dan veel platte tv’s en Sony Pictures Core biedt toegang tot films.

Pluspunten
Zeer goede beeldverwerking met mooie schaduwdetails en groot kleurbereik
Degelijk geluid dankzij Acoustic Surface; Google TV met veel apps

Minpunten
Lager piekniveau dan sommige concurrenten
Slechts twee HDMI 2.1‑poorten voor gaming

Widget:

TCL 55C6K - Score 8,9/10

De TCL 55C6K is een betaalbare mini‑LED‑tv met 180 local‑dimmingzones. In SDR levert hij mooie kleuren, maar in HDR is het contrast en de piekhelderheid relatief beperkt. Filmmaker‑ en film­modus zijn goed gekalibreerd en Google TV biedt een uitgebreid app‑aanbod. Twee HDMI 2.1‑poorten ondersteunen 4K @ 120 Hz en variabele refresh rates. Voor de prijs biedt de tv goede prestaties, al is de C6K soms duurder dan de betere C7K.

Pluspunten
Goede kleuren en kalibratie in SDR met Filmmaker‑modus; 180 dimmingzones
Ondersteunt Dolby Vision IQ, HDR10+ en twee HDMI 2.1‑poorten met gaming­functies

Minpunten
HDR‑prestaties beperkt door matige piekhelderheid en contrast
Het aantal dimmingzones beperkt de kijkhoek; eARC gebruikt een van de HDMI‑poorten

Philips 65OLED950 - Score 9/10

De Philips 65OLED950 is een high‑end OLED‑tv met het META‑3‑paneel, waardoor hij recordbrekende piekhelderheid en contrast levert. De vierzijdige Ambilight en uitstekende beeldverwerking maken HDR‑content zeer indrukwekkend. De tv ondersteunt alle HDR‑formaten, heeft goede gamingfuncties met twee HDMI 2.1‑poorten en biedt Google TV en AirPlay 2. Het geluid is ruimtelijk met Dolby Atmos en DTS:X, al zijn er soms lichte banding‑artefacten in donkere scènes.

Pluspunten
META 3‑paneel met zeer hoge piekhelderheid en vierzijdige Ambilight
Breed HDR‑aanbod, goede beeldverwerking en goede geluidsweergave

Minpunten
Soms banding in donkere scènes
Slechts twee HDMI 2.1‑poorten

Samsung QE65S95F - Score 9/10

De Samsung QE65S95F is een qd‑oled‑tv met een helderder scherm en matte coating. De beeldkwaliteit is uitstekend met diepe zwartwaarden, perfecte kijkhoeken en een groot kleurbereik. De One Connect‑box maakt het mogelijk om de tv kabelvrij op te hangen, maar de geluidskwaliteit is matig en er ontbreekt Google Cast. Met vier HDMI 2.1‑poorten en Tizen OS (met zeven jaar updates) is hij aantrekkelijk voor gamers.

Pluspunten
Zeer hoge piekhelderheid en perfect contrast; matte coating vermindert reflecties
Vier HDMI 2.1‑poorten, uitstekende kalibratie en uitgebreide gaming‑functies

Minpunten
Matige geluidskwaliteit
Geen Google Cast, Dolby Vision of DTS

LG OLED EVO 65G56LS - Score 9/10

De LG OLED EVO 65G56LS (G5) tilt OLED naar een nieuw niveau. De tv gebruikt een vernieuwd paneel met hoge piekhelderheid en groot kleurbereik; het dynamische Filmmaker‑profiel is nagenoeg referentiekwaliteit. Het Alpha 11‑procesor en WebOS 25 zorgen voor soepele beelden en handige AI‑functies, al leveren die laatste weinig meerwaarde. De ingebouwde luidsprekers klinken goed, maar DTS ontbreekt. Gamers profiteren van vier HDMI 2.1‑poorten en 4K @ 144 Hz. De prijs is hoog, maar LG levert vijf jaar software‑updates.

Pluspunten
Hoog piekniveau en brede kleurweergave dankzij nieuw OLED‑paneel; uitstekende beeldverwerking
Vier HDMI 2.1‑poorten en 4K @ 144 Hz; WebOS 25 met vijf jaar updates

Minpunten
Advertenties op het startscherm en geen HDR10+ of DTS
AI‑functies voegen weinig toe; adviesprijs is hoog

LG OLED65B4 - Score 9/10

De LG OLED65B4 biedt OLED‑prestaties tegen een relatief lage prijs. Het paneel is iets minder helder dan de topmodellen, maar biedt toch een mooi contrast en goede HDR‑beelden in Dolby Vision. De Alpha8‑processor levert nette beeldverwerking, al kunnen lichte banding‑verschijnselen in kleurverlopen voorkomen. WebOS 24 met vijf jaar updates is gebruiksvriendelijk. Vier HDMI 2.1‑poorten ondersteunen 4K @ 120 Hz en VRR.

Pluspunten
Mooie HDR‑beelden met goede kleurweergave en contrast; vier HDMI 2.1‑poorten
Betaalbare prijs voor oled‑prestaties; WebOS 24 met vijf jaar updates

Minpunten
Advertenties op het startscherm
Geen HDR10+‑ondersteuning en mogelijk banding in kleurverlopen

LG OLED65C4 - Score 9/10

De LG OLED65C4 bouwt voort op de C‑lijn en blijft een referentie voor wie een high‑end tv wil zonder de prijs van een G‑model. Hij gebruikt de Alpha9‑processor voor goede beeldverwerking en levert een hoge piekhelderheid met uitstekende kalibratie. WebOS 25 is snel, maar het startscherm bevat advertenties. De tv ondersteunt HDR10 en Dolby Vision, al is er geen HDR10+; de dynamische tonemapping compenseert dit. Vier HDMI 2.1‑poorten en goede gamemogelijkheden maken de tv compleet.

Pluspunten
Hoge piekhelderheid en goede beeldverwerking met Alpha9; nauwkeurige kalibratie
Vier HDMI 2.1‑poorten met uitstekende gamingfuncties

Minpunten
Advertenties in het WebOS‑startscherm
Geen HDR10+‑ondersteuning

Samsung QE55QN85D - Score 8/10

De Samsung QE55QN85D is een Neo QLED‑tv met solide prestaties maar zonder echte uitschieters. Het mini‑LED‑paneel biedt veel helderheid, goede contrasten en een groot kleurbereik; de Filmmaker‑modus is netjes gekalibreerd. Tizen Smart Hub levert veel functies en vier HDMI 2.1‑poorten maken de tv geschikt voor gamers. Geluid is redelijk, maar Dolby Vision en DTS ontbreken en het aantal dimmingzones beperkt de uniformiteit.

Pluspunten
Hoge piekhelderheid met goede contrasten en kleuren; nette kalibratie
Vier HDMI 2.1‑poorten en veel smart‑functies

Minpunten
Geen Dolby Vision of DTS
Beperkt aantal dimmingzones en matige kijkhoek

Black Friday staat weer voor de deur, maar bij Belsimpel pakken ze dat net effe anders aan en noemen ze het Check Friday. Waarom? Omdat Belsimpel elke dag checkt wat nu écht de allerbeste deals zijn. En hoewel de Black Friday-prijzen al vlijmscherp zijn, weet Belsimpel daar met deze aanbiedingen zelfs nog iets af te schrapen. Wees er snel bij, want op is op!

Partnerbijdrage - in samenwerking met Belsimpel

Check Friday is Belsimpels eigen variant op Black Friday. Hier vind je deals die je hoe dan ook kunt vertrouwen: alles is al voor je gecheckt op prijs, service en kwaliteit. Zo weet je zeker dat je goed zit en kun je op je gemak de beste aanbieding kiezen. De prijzen zijn bij Belsimpel altijd al scherp, maar tijdens Check Friday pak je net dat extra voordeel.

Hieronder een selectie van de beste Check Friday-deals op een rij: van een premium koptelefoon tot populaire smartphones en een wel héél interessante sim-only-aanbieding. Deze wil je niet missen!

Apple iPhone 16 128GB Zwart: 54% goedkoper dan bij Apple

Adviesprijs: € 969 • Dealprijs: € 444 • Besparing: € 525 (54,2%)

👉 Ga direct naar deze deal

Sennheiser Momentum 4 Wireless: premium geluid, halve prijs

Adviesprijs: € 369,90 • Dealprijs: € 179 • Besparing: € 190,90 (51,6%)

👉 Check deze deal hier!

Samsung Galaxy Watch 8 (44mm): bijna 200 euro goedkoper

Adviesprijs: € 409 • Dealprijs: € 228,95 • Besparing: € 180,05 (44%)

👉 Pak deze deal nu hier!

Apple iPhone Air 256GB: high-end iPhone, scherpe prijs

Adviesprijs: € 1229 • Dealprijs: € 999 • Besparing: € 230 (18,7%)

👉 Check deze deal hier!

Samsung Galaxy S25 Ultra Blauw: dikke high-end korting

Adviesprijs: € 1449 • Dealprijs: € 929 • Besparing: € 520 (35,9%)

👉 Pak deze deal nu!

Samsung Galaxy A56 5G: veel smartphone, weinig geld

Adviesprijs: € 529 • Dealprijs: € 329 • Besparing: € 200 (37,8%)

👉 Wees slim en pak deze deal nu

Lebara Sim Only (10GB) + Sennheiser Momentum 4: dit wil je!

Waarde cadeau: € 369,90 • Abonnementskosten 24 maanden: € 144 • Voordeel: € 225,90

👉 Pak deze topdeal nú!

Samsung Galaxy S25 Ultra Zwart: nóg meer korting!

Adviesprijs: € 1449 • Toestelkosten via abonnement: € 696 • Besparing: € 753 (52%)

Pak deze deal dan!

Klaar om jouw deal te pakken?

Deze Black Friday-prijzen gelden zolang de voorraad het trekt, en ervaring leert dat dat nooit lang duurt. Wacht dus niet tot morgen en check deze deals!

👉 Bekijk nu alle Check Friday-deals bij Belsimpel en pak je voordeel zolang het kan