Natuurlijk wil je zelf de controle over je pc houden. Maar zelfs als je een besturingssysteem kiest dat je controle niet afneemt - zoals Linux - ben je op een dieper systeemniveau nog niet de baas over je computer. Dit dankzij Intel AMT en de bijbehorende Management Engine.

In de beginjaren van de computer was het vanzelfsprekend dat je de broncode van je besturingssysteem en software kon inzien. Dat was ook nodig, want de meeste gebruikers waren toen zelf nog ontwikkelaars. Je had daardoor heel wat controle over je computer: je kon zelf bugs fiksen en de functionaliteit uitbreiden. Universiteiten en onderzoeksafdelingen in bedrijven creëerden die programma’s en deelden ze vrijelijk, of hardwareproducenten ontwikkelden ze en verspreidden ze gratis bij hun hardware.

Beetje bij beetje verloren computergebruikers die controle. De software-industrie werd volwassen en de ontwikkelingskosten stegen. Commerciële partijen begonnen geld te vragen voor softwarelicenties los van hardware en wilden niet dat anderen hun software konden bestuderen of aanpassen. Deze zogenaamde propriëtaire software werd de norm.

Al die tijd bleef er een kleine groep idealistische gebruikers ijveren voor controle over hun pc. In de jaren 1980 en 1990 ontstonden er bewegingen die vrije software en opensource software promoten. In 1991 bracht de Finse student Linus Torvalds de Linux-kernel ter wereld en momenteel blijven gebruikers van Linux-distributies en BSD-besturingssystemen een kleine harde kern vormen van computergebruikers die bewust niet met Windows of macOS werken omdat ze de controle over hun pc willen houden.

Al die inspanningen om voor opensourcesoftware te kiezen, zetten in de praktijk geen zoden aan de dijk. De huidige pc-hardware is immers zo gesloten als wat. Elke moderne pc met het Intel-platform is uitgerust met een microcontroller, de Management Engine, die volledige controle over de pc heeft, maar onafhankelijk van de processor werkt en zonder dat de processor of je besturingssysteem er ook maar iets van ziet.

Ook het BIOS (of tegenwoordig UEFI) is in moderne pc’s niet open, net zoals de firmware van allerlei chips in je computer. Al deze gesloten componenten in pc-hardware betekenen dat je eigenlijk nooit zelf volledig de controle over je pc hebt, zelfs al draai je Linux en opensourcesoftware. Voor gebruikers die graag weten wat er op hun systeem draait, is dit een nachtmerrie. Hoe weet je of je privacy en veiligheid met zo’n systeem voldoende beschermd zijn?

Intel Management Engine

In 2006 introduceerde processorfabrikant Intel zijn Intel Management Engine. Dit is eigenlijk een volledige computer in je computer. Sinds de Core i3/i5/i7-processoren die Intel in 2009 voor het eerst uitbracht, zit de Management Engine in de Platform Controller Hub, een chip die de processor ondersteunt bij zijn taken. Alle desktopsystemen, mobiele systemen en serversystemen vanaf midden 2006 met een Intel-processor zijn uitgerust met een Management Engine.

De Management Engine bestaat uit een processorkern, cachegeheugen voor code en data, een cryptografische coprocessor, een kleine hoeveelheid rom en ram, geheugencontrollers, en zelfs een DMA-controller (direct memory access) met volledige toegang tot het werkgeheugen van je systeem. De Management Engine kan niet alleen het werkgeheugen van de computer uitlezen, maar krijgt ook de bovenste 16 Mbyte van je ram gereserveerd voor eigen gebruik. Verder heeft de Management Engine ook netwerktoegang via de ethernetcontroller van je computer, zelfs met een eigen mac-adres.

©PXimport

Het opstartprogramma van de Management Engine staat op diens interne ROM en laadt een firmwaremanifest van de SPI-flashchip van de pc. Dit manifest bevat een lijst van firmwaremodules en is cryptografisch ondertekend met een sleutel van Intel.

Als het opstartprogramma niet kan verifiëren of het manifest door die sleutel is ondertekend, weigert dit de firmware uit te voeren en wordt de Management Engine stopgezet. Het manifest bevat ook cryptografische hashes van de inhoud van de modules.

De kernel van de firmware is gebaseerd op het propriëtaire realtime besturingssysteem ThreadX van Express Logic. Tot de andere modules behoren een Java virtuele machine met Java-klassen voor cryptografie en veilige opslag, Intel Active Management Technology (AMT), Intel Boot Guard en Protected Audio Video Path of recenter Intel Insider. We gaan even kort op enkele van die laatste modules in.

Wake-on-Lan

De bekendste module van de Management Engine is Active Management Technology (AMT), dat onderdeel uitmaakt van Intels vPro-merk voor bedrijven. Het is een webserver die op de Management Engine draait en gebruikers op een afstand over een versleutelde verbinding toelaat om de pc te beheren, systeeminformatie te raadplegen en zelfs de computer uit- en in te schakelen. Dat inschakelen is zelfs mogelijk als de pc uitgeschakeld is (correcter: als die zich in de S3-slaaptoestand bevindt): die wordt dan via Wake-on-LAN gewekt. De Management Engine is immers actief zolang er stroom is.

Dat zijn heel krachtige mogelijkheden. Als er beveiligingsfouten in de Management Engine zitten, heeft dat dan ook grote gevolgen voor de veiligheid van je systeem. In 2009 al ontwikkelde Invisible Things Lab een exploit voor de Management Engine in de Intel Q35 chipset (geïntroduceerd in 2007). Ze slaagden erin om het beschermde deel RAM dat normaal gereserveerd is voor de Management Engine te remappen en daar een rootkit in te installeren.

In 2011 maakte beveiligingsonderzoeker Patrick Stewin daarvan gebruik om ter demonstratie een rootkit te installeren die alle toetsaanslagen continu registreerde en over het netwerk doorstuurde. Dat deed het door de toetsenbordbuffer in het RAM continu uit te lezen. En aangezien die rootkit op de volledig geïsoleerde Management Engine draait en niet op de processor zelf van de pc, kan antimalwaresoftware dit op geen enkele manier ontdekken.

Intel Boot Guard

Een extra Management Engine module die Intel in 2013 introduceerde in de Haswell-processoren is Intel Boot Guard. Een OEM (original equipment manufacturer) genereert dan een sleutelpaar en installeert de publieke sleutel in de processor. Die processor wil daarna dan alleen opstarten van firmware (BIOS/UEFI) die is ondertekend door de bijbehorende privésleutel, die alleen de OEM kent. Op zulke systemen is het dan onmogelijk om de firmware te vervangen door alternatieve, opensourcefirmware zoals coreboot of Libreboot. Als je zelf je pc samenstelt met een afzonderlijk moederbord en processor, heb je dit probleem overigens niet.

Minder bekend is dat de Management Engine ook een DRM-module (digital rights management) heeft voor audio en video. Vroeger heette die module Protected Audio Video Path (PAVP), maar sinds de Sandy Bridge-processoren wordt er gebruikgemaakt van Intel Insider. Deze DRM-modules werken gelijkaardig. De Management Engine ontvangt van het besturingssysteem van de processor een versleutelde mediastroom en een versleutelde sleutel, en ontcijfert de sleutel.

De Management Engine stuurt de versleutelde mediastroom dan samen met de gedecrypteerde sleutel naar de GPU, die de mediastroom met de sleutel decrypteert en afspeelt. Overigens maken ook andere modules van de Management Engine gebruik van de DRM-mogelijkheid, bijvoorbeeld om een pincode voor authenticatie op het scherm te tonen. Dat gebeurt volledig buiten het besturingssysteem om, zodat die pincode niet door software op de pc te onderscheppen is. Maar aan de andere kant betekent dit dat een rootkit in de Management Engine ook zaken op je scherm kan tonen waar je totaal geen controle over hebt.

AMD

Ben je trouwens fan van AMD? Denk dan niet dat je veilig bent voor de bedreigingen van de Management Engine. Hoewel AMD niet van Intels oplossing gebruikmaakt, bevatten alle AMD-processoren sinds 2013 een Platform Security Processor, een ARM-kern met TrustZone-technologie. De werking daarvan is helemaal anders dan die van de Management Engine, maar deze processor doet iets heel gelijkaardigs.

De Platform Security Processor is op dezelfde ‘die’ (Engels, stukje printplaat of geleidend materiaal) als de hoofdprocessor ingebakken. Ze heeft toegang tot het volledige ram, de netwerkcontrollers en alle andere op de PCI-/PCI Express-bus aangesloten apparaten. De firmware is cryptografisch ondertekend door AMD. Als deze niet aanwezig is, blijft de processor van je pc zichzelf resetten en kun je er dus niet mee werken.

In een volgend artikel kijken we naar de mogelijkheden om de Management Engine eventueel uit te schakelen, dan wel naar de manieren om uit te wijken naar andere opties.

Je klapt je Chromebook open, drukt op de knop en… niets. Het scherm blijft zwart en er brandt geen enkel lampje. Geen paniek! Voordat je naar de winkel rent voor een nieuwe laptop, zijn er een paar simpele trucs die je zelf kunt proberen om hem weer tot leven te wekken. Vaak is het probleem minder ernstig dan het lijkt.

Begin met loskoppelen

Hardware kan soms in de war raken door een aangesloten accessoire dat een storing of kortsluiting veroorzaakt. De eerste stap is daarom simpelweg het loshalen van alles dat aan je Chromebook hangt. Verwijder de oplader, maar haal ook eventuele usb-sticks, muizen, externe harde schijven en dongels eruit. Vergeet hierbij niet om ook eventuele geheugenkaartjes en je koptelefoon te verwijderen. Probeer de Chromebook nu opnieuw aan te zetten. Start hij op? Dan veroorzaakte een van je randapparaten waarschijnlijk het conflict. Sluit ze daarna één voor één weer aan om de boosdoener te vinden.

De geheime toetscombinatie

Dit is de stap die in veel handleidingen ontbreekt, maar het vaakst werkt bij Chromebooks die 'dood' lijken. Je voert hiermee een zogenoemde 'Hard Reset' uit van de hardware-controller. Dit werkt anders dan bij een Windows-laptop. Zorg dat de Chromebook uit staat en houd de Verversen-toets ingedrukt; dit is de toets met het rondje en de pijl, die je meestal boven de cijfertoetsen 3 of 4 vindt. Terwijl je deze vasthoudt, druk je kort op de Aan/Uit-knop. Laat de Verversen-toets pas los zodra de Chromebook teken van leven geeft. Heb je een tablet-model zonder vast toetsenbord? Druk dan de knop voor 'Volume Omhoog' en de Aan/Uit-knop tegelijkertijd in voor minstens tien seconden.

Controleer de stroom en heb geduld

Als de reset niets uithaalt, kan de accu volledig leeg of zelfs 'diep ontladen' zijn. Sluit de originele lader aan en controleer of het led-lampje aan de zijkant gaat branden. Oranje betekent meestal dat hij oplaadt, wit of groen dat hij vol is. Brandt er geen lampje? Probeer dan een ander stopcontact of, als je die hebt, een andere usb-c-lader van bijvoorbeeld een telefoon. Belangrijk is dat je geduld hebt: als een accu extreem leeg is, kan het tot wel dertig minuten duren voordat het apparaat genoeg stroom heeft om zelfs maar een lampje te laten branden. Laat hem dus even rustig aan de lader liggen. Kijk tot slot ook kritisch in de oplaadpoort. Als hier veel stof in zit, maakt de lader geen contact. Blaas dit voorzichtig weg met perslucht of peuter het er heel voorzichtig uit met een plastic tandenstoker. Belangrijk: gebruik hiervoor nooit een paperclip of een ander metalen voorwerpen!

©ID.nl

Is het scherm misschien het probleem?

Soms staat de Chromebook wel aan, maar zie je het simpelweg niet. Het klinkt flauw, maar het kan gebeuren dat de helderheid per ongeluk naar nul is gedraaid. Druk daarom een paar keer op de toets voor hogere helderheid (het grote zonnetje). Hoor je de ventilator wel blazen of zie je lampjes branden, maar blijft het beeld zwart? Sluit de Chromebook dan eens aan op een televisie of monitor via een HDMI-kabel of usb-kabel. Heb je daar wel beeld, dan is helaas je beeldscherm defect.

Tip: Gebruik je een hoesje met magneten of heb je een magnetisch horlogebandje? Houd die weg bij de Chromebook. Soms raakt de sensor in de war en 'denkt' de laptop dat hij dichtgeklapt is, waardoor het scherm zwart blijft.

ChromeOS herstellen

Start de Chromebook wel op, maar krijg je direct de melding 'Chrome OS ontbreekt of is beschadigd'? Dan is de software corrupt geraakt. Je hebt in dat geval een andere computer en een usb-stick van minimaal 8GB nodig. Via Google kun je de Chromebook Recovery Utility downloaden om een herstel-stick te maken. Hiermee installeer je het systeem opnieuw. Houd er wel rekening mee dat je hiermee alle bestanden die lokaal op de harde schijf staan wist.

©ID.nl

Wanneer is een Powerwash nuttig?

Vaak wordt een 'Powerwash' genoemd als oplossing voor problemen, maar dit is eigenlijk alleen relevant als de Chromebook nog wel opstart. Een Powerwash is een fabrieksreset die handig is als het apparaat traag is, vastloopt of softwarefouten vertoont. Krijg je hem met bovenstaande tips weer aan de praat, maar loopt hij daarna direct vast? Dan is zo'n Powerwash wél een goed idee om met een schone lei te beginnen. Doet hij het weer? Check dan direct de gezondheid. Open de app 'Diagnose' (standaard geïnstalleerd op elke Chromebook) om de batterijstatus en het geheugen te testen. Zo zie je meteen of de accu aan vervanging toe is.

Alles geprobeerd?

Heb je de lader gecheckt, de toetscombinaties geprobeerd en het apparaat langdurig aan de stroom gehangen, maar blijft hij niets doen? Dan is waarschijnlijk de accu of het moederbord defect. Valt het apparaat nog binnen de garantie, neem dan contact op met de winkel. Ga niet zelf schroeven, want dan vervalt je recht op garantie. Is het apparaat al wat ouder, dan zijn de reparatiekosten vaak hoger dan de waarde van de laptop en is het waarschijnlijk slimmer om uit te kijken naar een vervanger.

Nieuwe Chromebook kopen? Dit zijn de 5 beste opties van 2025

Acer Chromebook Plus 515: Acer is al jaren heer en meester in de categorie 'gewoon goed' en deze 515-serie bewijst dat opnieuw. Het is met zijn ruime 15,6 inch Full-HD scherm en vlotte processor de ideale laptop voor op de keukentafel. Hij is misschien niet het dunste model op de markt, maar hij is wel ontzettend degelijk en biedt simpelweg de beste specificaties voor een scherpe prijs.

Lenovo IdeaPad Flex 5i Chromebook: Zoek je meer flexibiliteit, dan is deze 'convertible' een uitstekende keuze. Dankzij het slimme scharnier klap je het scherm volledig om tot een tablet of zet je hem in de 'tent-stand' om films te kijken. Lenovo staat bovendien bekend om zijn heerlijke toetsenborden, waardoor je op dit apparaat ook comfortabel langere teksten tikt.

Lenovo IdeaPad Slim 3 Chromebook: Voor wie niet de hoofdprijs wil betalen, is de Slim 3 in december 2025 nog altijd de koning van het budgetsegment. Verwacht geen snelheidsmonster voor zware videobewerking, maar voor Netflix, e-mail en schoolwerk is hij perfect. Het is een lichte 14-inch laptop die, ondanks het lage prijskaartje, toch stevig aanvoelt en een prima accuduur heeft.

Asus Chromebook Plus CX34: Deze laptop ziet er met zijn strakke behuizing niet alleen modern uit, hij kan ook tegen een stootje. Asus test zijn laptops vaak volgens strenge militaire standaarden, wat de CX34 heel betrouwbaar maakt. Daarnaast heeft hij opvallend veel aansluitingen, zodat je zelden met losse verloopstekkertjes of dongels in de weer hoeft.

Acer Chromebook Plus Spin 514: Hoewel het toetsenbord vast zit, kun je het scherm dankzij het 360-graden scharnier volledig omklappen tot een (dikke) tablet. Bovendien is dit een Chromebook Plus: hij is dus gegarandeerd twee keer zo snel als een standaard Chromebook, heeft slimme AI-functies en een betere webcam. Met zijn scherpe 14-inch scherm (met extra werkruimte door de 16:10 verhouding) is dit een razendsnelle alleskunner voor zowel werk als entertainment.

Samsung gaat in 2026 meer televisies met Micro RGB-schermen uitbrengen. Het nieuwe assortiment omvat modellen van 55, 65, 75, 85, 100 en 115 inch. De nieuwe serie introduceert de volgende evolutie van Samsungs Micro RGB-schermtechnologie en zet volgens het bedrijf een nieuwe standaard voor premium kijkervaringen thuis.

"Met de nieuwste technologie van Samsung levert ons Micro RGB-portfolio levendige kleuren en helderheid die bij films, sport en tv-programma's zorgen voor een levensechter en meeslepender beeld", aldus Hun Lee, Executive Vice President van de Visual Display (VD) Business bij Samsung Electronics. "We breiden het assortiment voor 2026 uit met een nieuwe premiumcategorie met voor elke moderne woonruimte een geschikt formaat, terwijl onze hoogste beeldnormen gehandhaafd blijven."

Consumenten willen volgens Samsung steeds vaker televisies met een betere beeldkwaliteit, wat een belangrijke reden is waarom veel kijkers upgraden naar duurdere modellen. Elk Micro RGB-model maakt gebruik van een geavanceerde schermarchitectuur die gericht is op technische precisie en hoogwaardige beeldprestaties, of het nu in een grote woonruimte staat of als premium scherm in een kleinere ruimte dient.

De nieuwe Micro RGB-technologie bouwt voort op het 115-inch model dat eerder in 2025 werd geïntroduceerd. De technologie maakt gebruik van rode, groene en blauwe LED's van minder dan 100 µm die elk onafhankelijk van elkaar licht uitstralen. Deze schermarchitectuur maakt nauwkeurige lichtregeling en verbeterde kleurnauwkeurigheid mogelijk.

Motion enhancer en upscaling

De tv's zijn uitgerust met verbeterde beeldverwerkingstechnologieën zoals 4K AI Upscaling Pro en AI Motion Enhancer Pro, die helderheid verfijnen en bewegingen vloeiender maken. De Micro RGB AI Engine Pro is voorzien van een AI-chipset die per frame nauwkeurigere helderheid en realisme mogelijk maakt. De technologie Micro RGB Precision Color 100 heeft een VDE-certificering en haalt volgens Samsung 100% van het BT.2020-kleurenpalet.

Verder beschikken de modellen over de verbeterde Vision AI Companion, een multi-agent platform dat op een groot taalmodel (LLM) gestuurde intelligentie en natuurlijke gesprekken via Bixby combineert. Dit maakt functies mogelijk zoals gespreksgericht zoeken en interactieve Q&A. Samsungs Glare Free-technologie minimaliseert reflecties voor betere kleuren en contrast in verschillende lichtomstandigheden.

De audiofuncties omvatten Dolby Atmos voor multidimensionaal geluid, Adaptive Sound Pro voor geoptimaliseerde helderheid en Q-Symphony, dat TV-luidsprekers verbindt met compatibele Samsung-apparaten. Alle Samsung-tv's van 2026 zijn ook voorzien van Eclipsa Audio, een nieuw ruimtelijk geluidssysteem voor 3D-audio.

Samsung zal zijn nieuwe Micro RGB-assortiment presenteren op CES 2026, die van 6 tot en met 9 januari plaatsvindt in Las Vegas.