Natuurlijk wil je zelf de controle over je pc houden. Maar zelfs als je een besturingssysteem kiest dat je controle niet afneemt - zoals Linux - ben je op een dieper systeemniveau nog niet de baas over je computer. Dit dankzij Intel AMT en de bijbehorende Management Engine.

In de beginjaren van de computer was het vanzelfsprekend dat je de broncode van je besturingssysteem en software kon inzien. Dat was ook nodig, want de meeste gebruikers waren toen zelf nog ontwikkelaars. Je had daardoor heel wat controle over je computer: je kon zelf bugs fiksen en de functionaliteit uitbreiden. Universiteiten en onderzoeksafdelingen in bedrijven creëerden die programma’s en deelden ze vrijelijk, of hardwareproducenten ontwikkelden ze en verspreidden ze gratis bij hun hardware.

Beetje bij beetje verloren computergebruikers die controle. De software-industrie werd volwassen en de ontwikkelingskosten stegen. Commerciële partijen begonnen geld te vragen voor softwarelicenties los van hardware en wilden niet dat anderen hun software konden bestuderen of aanpassen. Deze zogenaamde propriëtaire software werd de norm.

Al die tijd bleef er een kleine groep idealistische gebruikers ijveren voor controle over hun pc. In de jaren 1980 en 1990 ontstonden er bewegingen die vrije software en opensource software promoten. In 1991 bracht de Finse student Linus Torvalds de Linux-kernel ter wereld en momenteel blijven gebruikers van Linux-distributies en BSD-besturingssystemen een kleine harde kern vormen van computergebruikers die bewust niet met Windows of macOS werken omdat ze de controle over hun pc willen houden.

Al die inspanningen om voor opensourcesoftware te kiezen, zetten in de praktijk geen zoden aan de dijk. De huidige pc-hardware is immers zo gesloten als wat. Elke moderne pc met het Intel-platform is uitgerust met een microcontroller, de Management Engine, die volledige controle over de pc heeft, maar onafhankelijk van de processor werkt en zonder dat de processor of je besturingssysteem er ook maar iets van ziet.

Ook het BIOS (of tegenwoordig UEFI) is in moderne pc’s niet open, net zoals de firmware van allerlei chips in je computer. Al deze gesloten componenten in pc-hardware betekenen dat je eigenlijk nooit zelf volledig de controle over je pc hebt, zelfs al draai je Linux en opensourcesoftware. Voor gebruikers die graag weten wat er op hun systeem draait, is dit een nachtmerrie. Hoe weet je of je privacy en veiligheid met zo’n systeem voldoende beschermd zijn?

Intel Management Engine

In 2006 introduceerde processorfabrikant Intel zijn Intel Management Engine. Dit is eigenlijk een volledige computer in je computer. Sinds de Core i3/i5/i7-processoren die Intel in 2009 voor het eerst uitbracht, zit de Management Engine in de Platform Controller Hub, een chip die de processor ondersteunt bij zijn taken. Alle desktopsystemen, mobiele systemen en serversystemen vanaf midden 2006 met een Intel-processor zijn uitgerust met een Management Engine.

De Management Engine bestaat uit een processorkern, cachegeheugen voor code en data, een cryptografische coprocessor, een kleine hoeveelheid rom en ram, geheugencontrollers, en zelfs een DMA-controller (direct memory access) met volledige toegang tot het werkgeheugen van je systeem. De Management Engine kan niet alleen het werkgeheugen van de computer uitlezen, maar krijgt ook de bovenste 16 Mbyte van je ram gereserveerd voor eigen gebruik. Verder heeft de Management Engine ook netwerktoegang via de ethernetcontroller van je computer, zelfs met een eigen mac-adres.

©PXimport

Het opstartprogramma van de Management Engine staat op diens interne ROM en laadt een firmwaremanifest van de SPI-flashchip van de pc. Dit manifest bevat een lijst van firmwaremodules en is cryptografisch ondertekend met een sleutel van Intel.

Als het opstartprogramma niet kan verifiëren of het manifest door die sleutel is ondertekend, weigert dit de firmware uit te voeren en wordt de Management Engine stopgezet. Het manifest bevat ook cryptografische hashes van de inhoud van de modules.

De kernel van de firmware is gebaseerd op het propriëtaire realtime besturingssysteem ThreadX van Express Logic. Tot de andere modules behoren een Java virtuele machine met Java-klassen voor cryptografie en veilige opslag, Intel Active Management Technology (AMT), Intel Boot Guard en Protected Audio Video Path of recenter Intel Insider. We gaan even kort op enkele van die laatste modules in.

Wake-on-Lan

De bekendste module van de Management Engine is Active Management Technology (AMT), dat onderdeel uitmaakt van Intels vPro-merk voor bedrijven. Het is een webserver die op de Management Engine draait en gebruikers op een afstand over een versleutelde verbinding toelaat om de pc te beheren, systeeminformatie te raadplegen en zelfs de computer uit- en in te schakelen. Dat inschakelen is zelfs mogelijk als de pc uitgeschakeld is (correcter: als die zich in de S3-slaaptoestand bevindt): die wordt dan via Wake-on-LAN gewekt. De Management Engine is immers actief zolang er stroom is.

Dat zijn heel krachtige mogelijkheden. Als er beveiligingsfouten in de Management Engine zitten, heeft dat dan ook grote gevolgen voor de veiligheid van je systeem. In 2009 al ontwikkelde Invisible Things Lab een exploit voor de Management Engine in de Intel Q35 chipset (geïntroduceerd in 2007). Ze slaagden erin om het beschermde deel RAM dat normaal gereserveerd is voor de Management Engine te remappen en daar een rootkit in te installeren.

In 2011 maakte beveiligingsonderzoeker Patrick Stewin daarvan gebruik om ter demonstratie een rootkit te installeren die alle toetsaanslagen continu registreerde en over het netwerk doorstuurde. Dat deed het door de toetsenbordbuffer in het RAM continu uit te lezen. En aangezien die rootkit op de volledig geïsoleerde Management Engine draait en niet op de processor zelf van de pc, kan antimalwaresoftware dit op geen enkele manier ontdekken.

Intel Boot Guard

Een extra Management Engine module die Intel in 2013 introduceerde in de Haswell-processoren is Intel Boot Guard. Een OEM (original equipment manufacturer) genereert dan een sleutelpaar en installeert de publieke sleutel in de processor. Die processor wil daarna dan alleen opstarten van firmware (BIOS/UEFI) die is ondertekend door de bijbehorende privésleutel, die alleen de OEM kent. Op zulke systemen is het dan onmogelijk om de firmware te vervangen door alternatieve, opensourcefirmware zoals coreboot of Libreboot. Als je zelf je pc samenstelt met een afzonderlijk moederbord en processor, heb je dit probleem overigens niet.

Minder bekend is dat de Management Engine ook een DRM-module (digital rights management) heeft voor audio en video. Vroeger heette die module Protected Audio Video Path (PAVP), maar sinds de Sandy Bridge-processoren wordt er gebruikgemaakt van Intel Insider. Deze DRM-modules werken gelijkaardig. De Management Engine ontvangt van het besturingssysteem van de processor een versleutelde mediastroom en een versleutelde sleutel, en ontcijfert de sleutel.

De Management Engine stuurt de versleutelde mediastroom dan samen met de gedecrypteerde sleutel naar de GPU, die de mediastroom met de sleutel decrypteert en afspeelt. Overigens maken ook andere modules van de Management Engine gebruik van de DRM-mogelijkheid, bijvoorbeeld om een pincode voor authenticatie op het scherm te tonen. Dat gebeurt volledig buiten het besturingssysteem om, zodat die pincode niet door software op de pc te onderscheppen is. Maar aan de andere kant betekent dit dat een rootkit in de Management Engine ook zaken op je scherm kan tonen waar je totaal geen controle over hebt.

AMD

Ben je trouwens fan van AMD? Denk dan niet dat je veilig bent voor de bedreigingen van de Management Engine. Hoewel AMD niet van Intels oplossing gebruikmaakt, bevatten alle AMD-processoren sinds 2013 een Platform Security Processor, een ARM-kern met TrustZone-technologie. De werking daarvan is helemaal anders dan die van de Management Engine, maar deze processor doet iets heel gelijkaardigs.

De Platform Security Processor is op dezelfde ‘die’ (Engels, stukje printplaat of geleidend materiaal) als de hoofdprocessor ingebakken. Ze heeft toegang tot het volledige ram, de netwerkcontrollers en alle andere op de PCI-/PCI Express-bus aangesloten apparaten. De firmware is cryptografisch ondertekend door AMD. Als deze niet aanwezig is, blijft de processor van je pc zichzelf resetten en kun je er dus niet mee werken.

In een volgend artikel kijken we naar de mogelijkheden om de Management Engine eventueel uit te schakelen, dan wel naar de manieren om uit te wijken naar andere opties.

Black Friday staat weer voor de deur, maar bij Belsimpel pakken ze dat net effe anders aan en noemen ze het Check Friday. Waarom? Omdat Belsimpel elke dag checkt wat nu écht de allerbeste deals zijn. En hoewel de Black Friday-prijzen al vlijmscherp zijn, weet Belsimpel daar met deze aanbiedingen zelfs nog iets af te schrapen. Wees er snel bij, want op is op!

Partnerbijdrage - in samenwerking met Belsimpel

Check Friday is Belsimpels eigen variant op Black Friday. Hier vind je deals die je hoe dan ook kunt vertrouwen: alles is al voor je gecheckt op prijs, service en kwaliteit. Zo weet je zeker dat je goed zit en kun je op je gemak de beste aanbieding kiezen. De prijzen zijn bij Belsimpel altijd al scherp, maar tijdens Check Friday pak je net dat extra voordeel.

Hieronder een selectie van de beste Check Friday-deals op een rij: van een premium koptelefoon tot populaire smartphones en een wel héél interessante sim-only-aanbieding. Deze wil je niet missen!

Apple iPhone 16 128GB Zwart: 54% goedkoper dan bij Apple

Adviesprijs: € 969 • Dealprijs: € 444 • Besparing: € 525 (54,2%)

👉 Ga direct naar deze deal

Sennheiser Momentum 4 Wireless: premium geluid, halve prijs

Adviesprijs: € 369,90 • Dealprijs: € 179 • Besparing: € 190,90 (51,6%)

👉 Check deze deal hier!

Samsung Galaxy Watch 8 (44mm): bijna 200 euro goedkoper

Adviesprijs: € 409 • Dealprijs: € 228,95 • Besparing: € 180,05 (44%)

👉 Pak deze deal nu hier!

Apple iPhone Air 256GB: high-end iPhone, scherpe prijs

Adviesprijs: € 1229 • Dealprijs: € 999 • Besparing: € 230 (18,7%)

👉 Check deze deal hier!

Samsung Galaxy S25 Ultra Blauw: dikke high-end korting

Adviesprijs: € 1449 • Dealprijs: € 929 • Besparing: € 520 (35,9%)

👉 Pak deze deal nu!

Samsung Galaxy A56 5G: veel smartphone, weinig geld

Adviesprijs: € 529 • Dealprijs: € 329 • Besparing: € 200 (37,8%)

👉 Wees slim en pak deze deal nu

Lebara Sim Only (10GB) + Sennheiser Momentum 4: dit wil je!

Waarde cadeau: € 369,90 • Abonnementskosten 24 maanden: € 144 • Voordeel: € 225,90

👉 Pak deze topdeal nú!

Samsung Galaxy S25 Ultra Zwart: nóg meer korting!

Adviesprijs: € 1449 • Toestelkosten via abonnement: € 696 • Besparing: € 753 (52%)

Pak deze deal dan!

Klaar om jouw deal te pakken?

Deze Black Friday-prijzen gelden zolang de voorraad het trekt, en ervaring leert dat dat nooit lang duurt. Wacht dus niet tot morgen en check deze deals!

👉 Bekijk nu alle Check Friday-deals bij Belsimpel en pak je voordeel zolang het kan

Op zoek naar een keuken die past bij jouw woonstijl én het leven dat je leidt? In 2025 draait het in de keuken om rust, warmte en persoonlijkheid. Bemmel & Kroon ziet drie keukenstijlen sterk opkomen: Japandi, natuurlijke houtkeukens en designkeukens met rustige luxe. Stijlen die niet schreeuwen, maar uitnodigen. Welke past bij jou?

Partnerbijdrage - in samenwerking met Bemmel & Kroon

De keuken is voor veel mensen de plek waar het leven zich afspeelt: waar je de dag begint, waar familie samenkomt, waar wordt gekookt, gewerkt, gepraat en genoten. Daarom kiezen steeds meer mensen bewust voor een keukenstijl die niet alleen praktisch is, maar ook karakter en rust brengt in huis. Bemmel & Kroon ziet daarbij drie stijlrichtingen die in 2025 sterk naar voren komen: Japandi, houten keukens met natuurlijke warmte en designkeukens met stille luxe. Stijlen die elk op hun eigen manier sfeer en persoonlijkheid toevoegen en verrassend goed te combineren zijn.

Japandi: waar rust en eenvoud samenkomen

Japandi brengt twee ontwerptradities bij elkaar: de lichte functionaliteit van Scandinavisch design en de serene eenvoud van Japanse esthetiek. Het resultaat is een keuken die rust uitstraalt zonder steriel te worden. Matte fronten in zachte aardetinten vormen de basis, aangevuld met natuurlijke materialen zoals houtfineer, linnen, keramiek en steen. Waar Scandinavische keukens vaak licht en luchtig zijn, voegt Japandi diepte toe met donkere houtsoorten, subtiele contrasten en aandacht voor textuur.

©Bemmer & Kroon

Belangrijk in deze stijl is wat je níet ziet: rommel blijft uit het zicht dankzij slimme opbergruimte, waardoor het werkblad leeg en kalm kan blijven. Ook licht speelt een grote rol. Overdag staat natuurlijk licht centraal, ’s avonds neemt zacht indirect licht de sfeer over. Zo ontstaat een keuken die niet alleen mooi oogt, maar ook aanvoelt als een rustige, gebalanceerde ruimte waarin je vanzelf iets langzamer beweegt.

Houten keukens: warmte, karakter en een levende materiaalbeleving

Een houten keuken leeft. Hout heeft een natuurlijke diepte en een textuur die uitnodigt om het aan te raken. Elke nerf en kleurtekening is uniek, waardoor de keuken persoonlijk aanvoelt vanaf dag één. Houten keukens zijn bovendien verrassend veelzijdig. Ze kunnen strak en modern zijn, met greeploze fronten en rustige vlakken, maar ook juist uitnodigend en landelijk met paneeldeuren, open planken en warme tinten. In een industriële keuken zorgt hout dan weer voor tegenwicht bij ruwe materialen als staal, beton of baksteen.

©Bemmel & Kroon

Bij Bemmel & Kroon is er keuze uit massief hout, fineerhout of keukens met een houtlook. Massief hout veroudert prachtig en wordt met de jaren alleen maar mooier. Fineer biedt dezelfde uitstraling, maar is lichter en vriendelijker geprijsd. Houtlook combineert het warme karakter met praktisch onderhoud en hoge kras- en vochtbestendigheid. Welke uitvoering je ook kiest, hout brengt altijd zachtheid, huiselijkheid en een gevoel van authenticiteit in de ruimte.

Designkeukens: stille luxe en doordachte eenvoud

Waar luxe keukens ooit draaiden om uitgesproken marmer en glans, zie je nu een verschuiving naar rustiger, subtieler design. Designkeukens in 2025 zijn minimalistisch, strak vormgegeven en tegelijk warm door het gebruik van hoogwaardige materialen als keramiek, composiet, natuursteen en zachte matte fronten. De lijnen zijn helder, de details zorgvuldig en de functionaliteit is hoog, maar nooit nadrukkelijk aanwezig.

©Bemmer & Kroon

Apparatuur en techniek zijn geïntegreerd in het ontwerp: verzonken kookplaten, slimme verlichting, greeploze systemen en stille afzuiging. Het resultaat is een keuken die niet alleen prettig werkt, maar ook rust brengt in de ruimte. Een keuken die niet opdringt, maar ondersteunt. Een plek die zich moeiteloos aanpast aan het ritme van de dag: helder en functioneel als er wordt gekookt, zacht en sfeervol als er wordt geleefd.

Welke stijl past bij jou?

Het antwoord zit in hoe je wilt dat je keuken aanvoelt. Zoek je stilte en balans? Dan sluit Japandi daar mooi bij aan. Wil je warmte, huiselijkheid en karakter? Dan ligt een houten keuken voor de hand. Geef je de voorkeur aan rust, eenvoud en verfijning? Dan past een designkeuken waarschijnlijk beter. En misschien zit jouw ideale keuken juist in een combinatie: hout in een designkeuken brengt bijvoorbeeld direct zachtheid, terwijl Japandi prachtig kan worden versterkt met subtiele designaccenten.

Ontdek het in het echt

Sfeer en materiaal ervaar je pas écht wanneer je het ziet, voelt en in de ruimte staat. In de showrooms van Bemmel & Kroon kun je de verschillende stijlen naast elkaar beleven en ontdekken wat bij jouw huis en manier van leven past. De adviseurs helpen je graag bij het samenstellen van een keuken die klopt in stijl, in functie én in gevoel.