In een vorig artikel las je over Intel ATM en de bijbehorende Management Engine, die er beide voor zorgen dat Intel je pc in een houdgreep vast heeft. Is de Intel Management Engine uitschakelen een optie, of is het niet zo eenvoudig?

Lees eerst: Intel AMT: Waarom je nooit helemaal de baas bent over je pc

Wat zijn nu je mogelijkheden als je beslist dat je de controle over je pc niet aan een obscure processor wilt geven? Terwijl je in de eerste versies de Management Engine nog kon uitschakelen door enkele waardes in het SPI-flashgeheugen in te stellen en daarna de firmware uit het flashgeheugen te verwijderen, is dat sinds de Core i3/i5/i7-processoren uit 2009 niet meer mogelijk.

De Management Engine zorgt voor een deel van de hardware-initialisatie. Als het opstartprogramma van de Management Engine geen firmwaremanifest met geldige ondertekening door Intel vindt, schakelt de pc zichzelf na 30 minuten uit.

Het is onmogelijk om de Management Engine te vervangen, bijvoorbeeld door een vrijer alternatief waarvan je de broncode kunt inkijken. Alleen Intel is in staat om de firmware te vervangen, omdat het opstartprogramma alleen firmware accepteert die door Intel ondertekend is.

Neutralize this

Ben je dan gedoemd om een pc met de Management Engine te gebruiken? In veel gevallen helaas wel. Op moderne Intel-machines is het zelden mogelijk om de Management Engine te verwijderen. Een andere aanpak is om de Management Engine te ‘neutraliseren’. Zie hiervoor http://tiny.cc/neutr.

Je laat dan een minimaal deel van de Management Engine intact, zodat je pc na 30 minuten nog blijft werken, maar verwijdert alle dubieuze functies uit de firmware.

Dat neutraliseren is mogelijk door de modulaire opbouw van de Management Engine: elke module is in een afzonderlijk deel van het SPI-flashgeheugen opgeslagen en wordt afzonderlijk geverifieerd door de opstartcode. Je kunt dus voorkomen dat individuele modules worden geladen.

Vorig jaar is er heel wat vooruitgang gemaakt op dit gebied. Trammell Hudson ontdekte toen dat zijn Lenovo ThinkPad X230 functioneel bleef als hij alle modules van de Management Engine verwijderde en alleen de partitie met de ThreadX-kernel overhield. Nicola Corna en Federico Amedeo Izzo bouwden daarop verder en ontwikkelden het script me_cleaner dat dit op elke Sandy Bridge-pc automatiseerde.

Hiermee verwijder je dus de dubieuze modules zoals de netwerkstack, de DRM-module en veel meer. Het overblijvende deel van de firmware neemt dan nog maar 80 kbyte in. Je hebt wel een externe flash programmer nodig, omdat het geheugen niet door de processor van je pc te benaderen is.

Pc zonder Management Engine

De Management Engine volledig verwijderen lijkt dus niet mogelijk te zijn, maar neutraliseren zodat ze relatief onschuldig wordt, kan wel. Alleen vereist het wat handigheid en loop je het risico dat je je pc ‘brickt’. Gelukkig zijn er enkele producenten die computers aanbieden waarvan de Management Engine is geneutraliseerd.

Zo verkoopt het Britse bedrijf Minifree vanaf het einde van dit jaar de Libreboot X220, een vrijgemaakte versie van de Lenovo Thinkpad X220. De ontwikkeling is nog bezig, maar als je nu een pre-order doet, betaal je mee aan de ontwikkeling daarvan.

De Libreboot X220 vervangt het propriëtaire BIOS door de opensourcefirmware Libreboot. De oprichter van Minifree is ook de oprichter en hoofdontwikkelaar van Libreboot, en de winst van je aankopen bij Minifree gaat integraal naar het Libreboot-project. Minifree levert zijn Libreboot X220 met Debian Jessie en de desktopomgeving MATE, maar je kunt er elke Linux-distributie op draaien.

Volgens de productbeschrijving is Minifree aan het proberen om de Management Engine volledig uit te schakelen zonder hardwaremodificaties. Als dat niet lukt, krijgen kopers een Libreboot X220 met geneutraliseerde Management Engine.

Ook het Amerikaanse bedrijf Purism heeft een aantal laptops voor wie graag meer controle over zijn pc wil. De Librem 11 is een 2-in-1 laptop en tablet met verwijderbaar toetsenbord, aanraakscherm en stylus. De Librem 13 is een ultraportable en de Librem 15 is een laptop met 15,6 inch scherm.

Ook Purism biedt zijn laptops net zoals Minifree momenteel aan met geneutraliseerde Management Engine. Bovendien kiest het voor Intel-processoren zonder vPro (en dus zonder Active Management Technology), de consumentenversie van de Management Engine en geen netwerkchips van Intel. Door deze keuzes vermijdt Purism de grootste risico’s.

En ook Purism streeft er nog altijd naar om uiteindelijk het kleine overblijvende stukje van de Management Engine te verwijderen. De ontwikkelaars zijn dit deel aan het reverse-engineeren en dringen er ook bij Intel op aan om een ontwerp zonder Management Engine mogelijk te maken.

Wat kun je nog meer doen?

Purism doet nog meer in zijn computers om te voorkomen dat je eigen pc je bespioneert. Zo hebben de Librem-computers hardwarematige kill-switches. De laptops bevatten schakelaars die de verbinding tussen het moederbord en de camera, microfoon, wifi en bluetooth fysiek verbreken.

Als je een van deze onderdelen van je laptop niet nodig hebt, kun je ze dus eenvoudig uitschakelen met de garantie dat een of andere malware je niet stiekem bespioneert. In alle andere laptops die op de markt zijn, zijn deze schakelaars ofwel in software geïmplementeerd, ofwel via een controller, die te programmeren en dus uit te buiten is.

Purism heeft ook bij de keuze van zijn chips voor de camera, audio, graphics, usb, wifi enzovoort belang gehecht aan openheid en vrijheid. Samen met de hardwareproducenten en de vrije-software-community heeft het voor hardware gekozen die je privacy respecteert en veiligheid hoog in het vaandel heeft. Ook zet Purism op zijn laptops PureOS, een van Debian afgeleide Linux-distributie die de nadruk legt op privacy, beveiliging en vrijheid.

Trusted Platform Module

De Intel Management Engine is zoals gezegd niet de enige component die heimelijk controle over je pc heeft. Een ander oud zeer bij kritische computergebruikers is de Trusted Platform Module (TPM). Dat is een cryptoprocessor die encryptiesleutels bevat en gegevens kan versleutelen. Onder andere Microsofts BitLocker Drive Encryption zet de TPM in om de sleutels te beschermen waarmee het de schijf versleutelt.

Elke TPM-chip bevat een zogenoemde endorsement key, een 2048-bits RSA-sleutelpaar. Die is fundamenteel voor de veiligheid van de chip. Het sleutelpaar wordt door de fabrikant bij de productie van de chip willekeurig gegenereerd en in de chip gestoken, en de privésleutel van het paar verlaat op geen enkel moment de chip. Met de bijbehorende publieke sleutel kan de computer gevoelige gegevens naar de chip versturen met de garantie dat die alleen voor de chip leesbaar zijn, of door de chip ondertekende gegevens verifiëren en zo zeker weten dat die gegevens uit de TPM-chip komen.

Of niet? Bij de productie van de chip moet de fabrikant die geheime sleutel weten om ze in de chip te kunnen bakken. Wat houdt de fabrikant tegen om alle endorsement keys van zijn TPM-chips bij te houden? Of aan een overheidsinstelling door te spelen? Weet jij wie de TPM-chip in je pc produceert en uit welk land de producent komt?

Maar het gaat nog veel verder. Bijna alle hardware heeft voor zijn werking firmware nodig, waarvan de broncode niet beschikbaar is. We spraken al over het BIOS/UEFI, dat in de praktijk moeilijk te vervangen is. Projecten die alternatieve firmware ontwikkelen zijn onder andere coreboot en Libreboot, maar door de beperkingen die de Intel Management Engine oplegt zijn ze amper ondersteund op moderne pc’s.

Ook de gpu (graphical processing unit) heeft eigen firmware, net zoals harde schijven en ssd’s, de ethernetcontroller, de geluidskaart, webcam enzovoort. Voor bijna geen van deze apparaten is er opensource firmware beschikbaar, zodat je niet weet wat er allemaal achter je rug gebeurt.

En wie zegt dat Intel in de circuits van zijn processoren geen backdoor heeft ingebouwd, die onmogelijk te verwijderen is omdat het om hardware gaat? We hebben geen toegang tot de blauwdrukken van Intels chips. Uiteindelijk moet je dus toch op de hardware vertrouwen...

Philips introduceert de Baristina Plus Stainless Steel, een semi-automatische koffiemachine met een roestvrijstalen design en iced coffee-functie. Dit derde apparaat in de Baristina-lijn combineert een robuuste uitstraling met veel gebruiksgemak. Kan er echt niks verkeerd gaan? ID.nl testte het uit.

Ontwerp & specificaties

De Baristina Plus Stainless Steel is een matte, zilverkleurige koffiemachine waarmee je espresso, lungo en cold brew kunt maken van je eigen gewenste soort koffiebonen. In het apparaat zit een grinder die de bonen maalt, de gemalen koffie komt in het portafilter terecht en daarmee zet de Baristina een kop koffie in de gewenste sterkte. De machine is met zijn 5,8 kilo makkelijk te verplaatsen en niet overdreven groot: 35 centimeter hoog, 38 centimeter diep en 15 centimeter breed. De buitenzijde is uitgevoerd in RVS. Smaakvol, maar wel gevoelig voor vingerafdrukken (zoals alle apparaten van roestvrij staal).

©Versuni

Plaats in de Baristina-lijn & techniek

Deze machine is de derde variant in de Baristina-lijn. De eerste, de Baristina, bood in vergelijking met dit apparaat geen ice koffie en was eenvoudiger uitgevoerd. De tweede, de Baristina met Bean swap, bood de gebruikers de keuze om bij elke bak koffie te kiezen tussen twee soorten bonen, of een mix van beide. Dit derde, nieuwe apparaat is een premium-machine die naast een luxe uitstraling de kwaliteit van versgemalen koffie combineert met gebruiksgemak. Als extraatje vergeleken met het instapmodel is er dus de ice coffee-optie. Voor het koffiezetten zet de machine 16 bar pompdruk in voor optimale extractie.

Uitpakken & installatie

De machine zit deugdelijk verpakt in een grote doos met kartonnen bescherming. Er zit geen handleiding bij, alleen een sticker met iconen die aangeven wat er ongeveer moet gebeuren. We vinden dat echt een minpunt; wie nieuw is 'in de koffie' heeft toch wat meer informatie nodig over wat de machine precies kan.

Monteren is een groot woord voor wat je zelf nog moet doen om je eerste kop koffie te zetten. Je pakt het portafilter uit, spoelt het goed om en vult het waterreservoir van 1,2 liter. Dat kan door het reservoir los te halen uit de machine en onder de kraan te vullen. Handiger is het om het klepje bovenaan even open te doen en dan met een kan of maatbeker het water aan te vullen. Bovenin zit een reservoir voor koffiebonen. Ook dit open je met een klepje en vul je tot de rand. Dat is alles!

Bediening & functies

Dit apparaat is duidelijk ontwikkeld voor de koffieliefhebber die houdt van gemak en kwaliteit. De kwaliteit heb je natuurlijk deels zelf in de hand door het type koffiebonen dat je gebruikt. Het gemak uit zich in de bediening van de machine. Aan de bovenzijde zitten verschillende knoppen: een voor espresso, een voor lungo, een voor koffie waar je een ijskoffiedrank mee wilt maken, en een knop voor extra sterke koffie, voor als de standaardinstelling niet voldoende voor je is. Voor de ice coffee wordt de koffie eerst warm gebouwen waarna het doorstroomproces traag verloopt zodat de koffie langzaam afkoelt tijdens het zetten.

De instelling van de molen is niet aanpasbaar, het volume van de koffie in het kopje wel. Hier uit zich het gemis aan een handleiding, deze functie ontdekten we pas toen we op het YouTube-kanaal van Philips wat filmpjes bekeken over de bediening en functies. HIER vind je de betreffende video.

©Versuni

Workflow: van boon tot kop

Je duwt het portafilter in de gleuf links tot deze vastklikt. Dan kies je de gewenste drank, en beweegt (swipet) het portafilter helemaal naar rechts, waar de grinder zit. Het filter zit dan vast en de machine maalt de koffiebonen. Dat maakt uiteraard geluid, vergelijkbaar met andere koffiezetapparaten. Het filter spring terug naar de beginpositie, en de machine zet de gewenste hoeveelheid koffie. Stopt de keuzeknop met knipperen, dan is je 'bakkie' klaar. Het portafilter kun je dan loshalen, ondersteboven boven de vuilnisbak houden en met een druk op de knop de koffiedrab eruit werpen. Dat is alles.

Hier zie je in een Duitstalige video precies hoe dit werkt:

Praktijktest

Koffiemachines moeten natuurlijk getest worden en het liefst door veel verschillende mensen. Ons testexemplaar beleefde de vuurdoop tijdens een drukke verjaardagsvisite, waarbij alle koffiedrinkende bezoekers een kopje Baristina kregen. De vraag was of de machine snel genoeg zou zijn om mensen niet nodeloos lang te laten wachten, en of het geluid van het malen de gesprekken niet zou overstemmen. Voor beide aspecten slaagde de machine met vlag en wimpel. Iedereen was erg te spreken over de smaak van de koffie. Het waterreservoir van 1,2 liter is natuurlijk na enige tijd leeg, dus moet tijdens zulke bijeenkomsten tussentijds wel worden bijgevuld.

Aandachtspunt

Wel dook er een klein aandachtspunt op. Na enige tijd kwam er nogal waterige koffie met een raar kleurtje uit de machine en klonk het malen ook een beetje gek. De koffiebonen bleken op te zijn. Daar komt verder geen signaal of melding van, maar is iets om in de gaten te houden. Het deksel van het koffiebonen-reservoir is semi-transparant, dus normaliter zou je dat wellicht snel zien. Echter, de machine wordt niet geleverd met een handleiding, maar... met een paarse sticker precies op die plek! Als je die er niet afhaalt, zie je dus niet hoe het gesteld is met de voorraad koffiebonen.

Onderhoud & schoonmaak

De machine heeft verder weinig nodig aan energie van de gebruiker. Het lekbakje is afneembaar en kun je periodiek schoonmaken. Als je zorgt voor voldoende water en bonen en het portafilter elke keer leegmaakt na het zetten van een kopje koffie, kun je een tijd vooruit. Overigens: als je vergeet de drab weg te gooien en aan een nieuwe bak koffie wilt beginnen, kun je het portafilter niet naar de grinder bewegen, dan zit 'ie vast. Je kunt dus nooit verse koffie gemaald krijgen over de drab van een eerdere sessie.

©Versuni

Eindoordeel & alternatieven

Deze machine blinkt uit in gebruiksgemak en het robuuste design zal zeker een grote groep koffiedrinkers aanspreken. Het reservoir bevat genoeg water om de dag door te komen, en er kan eigenlijk niets misgaan tijdens het gebruik. De prijs is stevig vergeleken met de eerder uitgebrachte Baristina Bean Swap, die geen optie heeft voor ice koffie, maar wel weer de keuze biedt uit twee soorten koffiebonen. Ben je erg prijsbewust en wil je wel de genoemde functies voor espresso, lungo en ice koffie, maar geef je niks om verse bonen, dan is de L'OR Barista Absolu zeker een optie. Die werkt met cups maar is in functionaliteit identiek. Kies je voor je eigen bonen, stijl en gebruiksgemak, dat is de Baristina Plus Stainless Steel een goede keuze.

☕ Bekijk alle koffieapparaten van Philips op Kieskeurig.nl

Met de huidige energieprijzen letten we allemaal extra op ons stroomverbruik. Zuinig aandoen klinkt logisch, maar is best lastig als je niet weet waar de echte energieslurpers zitten. Soms zitten de kosten in een onverwachte hoek. We zetten vijf apparaten op een rij die meer stroom verbruiken dan je waarschijnlijk denkt.

Altijd doen: energielabel checken of instellingen aanpassen

Als je iets in huis moet vervangen, kijk in de winkel dan altijd eerst naar het energielabel. Dat geeft een duidelijk beeld van het stroomverbruik. Blijf je liever nog even bij je huidige toestel, dan helpt het om zuiniger met de instellingen om te gaan. Denk aan het aanpassen van de standby-stand of het apparaat alleen gebruiken op momenten waarop de stroomprijs lager ligt. Dat levert al snel tientallen euro's voordeel op.

©EPREL

1. Kokendwaterkraan: 133 euro per jaar

Meteen kokend water uit de kraan: wie eenmaal een Quooker heeft, wil niet meer zonder. Maar realiseer je wel dat zo'n kraan het water doorlopend op temperatuur moet houden. En dat zie je terug op je energierekening. Een voorbeeld: een gezin van drie personen gebruikt gemiddeld zo'n 10 liter kokend water per dag via een Quooker. Om dit water te verwarmen, is jaarlijks ongeveer 423 kWh aan energie nodig (bron: ANWB Energie) . Daarnaast kost het op temperatuur houden van het water nog eens 87,5 kWh per jaar. Dit komt neer op een totaal energieverbruik van 511 kWh per jaar. Stel dat je een energiecontract hebt waarbij je gemiddeld 0,26 euro per kWh betaalt, dan kost de kraan je 133 euro per jaar. Je moet dus zelf de afweging maken of je het extra comfort vindt opwegen tegen de extra kosten.

2. Wifi-versterker: 23 euro per jaar

Overal goede wifi in huis: we kunnen niet meer zonder. Zeker wanneer je veel thuis werkt, graag streamt of kids hebt die niet achter hun gameconsole zijn weg te slaan, is een must. Grote kans dus dat je een of meerdere wifi-versterkers of repeaters gebruikt. Omdat die 24/7 hun werk doen, kost dat meer dan je misschien denkt. De gemiddelde wifi-versterker – je hebt ze met verschillende wattages – verbruikt jaarlijks 88 kWh. Dat kost je per jaar dus ongeveer 23 euro per repeater.

3. Televisie: afhankelijk van grootte en schermresolutie

Niet verrassend: het stroomverbruik van een televisie is afhankelijk van het formaat van het scherm. Een 65inch-televisie verbruikt bijvoorbeeld twee keer zo veel stroom als een 43inch-exemplaar met hetzelfde energielabel. Vooral de resolutie van het scherm maakt veel uit voor het verbruik. Grotere beeldschermen hebben een hogere resolutie om een scherp beeld te krijgen, zoals een 4K- of zelfs 8K-resolutie. 8K-televisies verbruiken flink meer energie dan een 4K-televisie die net zo groot is. Bij televisies wordt daarom ook vaak het stroomverbruik apart vermeld voor zowel de SDR- als de HDR-video. In dit geval staat SDR voor Standard Dynamic Range met een resolutie van 1080p en HDR voor 4K-content.

Doordat er hier zo veel variabelen een rol spelen, kunnen we geen richtbedrag berekenen. Met deze gegevens en de uitleg over verbruik uitrekenen in het kader hierboven kun je dit het beste zelf doen.
Lees ook: Dit zijn de 11 best geteste televisies van 2025

4. Extra koelkast - tussen de 30 en 36 euro

Wanneer ze een nieuwe koelkast kopen, zetten veel mensen hun oude koelkast in de schuur of garage. Handig, maar houd er rekening mee dat oude koelkasten wel een stuk minder zuinig zijn dan nieuwe. Stel dat je een simpele, eendeurs oude koelkast als extra koelruimte gaat gebruiken. Grote kans dat zo'n koelkast dan energielabel D, E of zelfs F heeft. Daarvan is het gemiddelde jaarverbruik respectievelijk 113, 130 en 139 kWh. Dat kost je op jaarbasis al snel tussen de 30 en 36 euro op jaarbasis extra.

Het kan dus slimmer zijn om in plaats daarvan één grotere koelkast in de keuken neer te zetten. Neem een energiezuinig model als de Samsung RB38C607AB1: die heeft een koelinhoud van 273 liter en een vriesinhoud van 114. Verbruik op jaarbasis? 108 kWh, dus ongeveer 28 euro. Dat is dus lager dan die simpele, oude eendeurs koelkasten die we hierboven hebben aangehaald!

Weet je niet zeker of je aan één koelkast genoeg hebt? Veel mensen leggen uit gewoonte alles in de koelkast, maar dat is zonde van de ruimte én de energie. Sommige producten horen er zelfs liever niet in: tomaten, komkommers, avocado's en aubergines verliezen door de kou hun smaak. Daarnaast zijn harde groenten zoals pompoen, knolselderij en winterpeen op een koele plek in huis wekenlang houdbaar zonder koeling. En waarom zou je zes flessen frisdrank tegelijk koelen? Er pas een nieuwe fles in zetten wanneer de oude bijna leeg is werkt net zo goed.

Wil je de tweede koelkast toch houden, zet hem dan alleen aan wanneer je hem echt nodig hebt, bijvoorbeeld wanneer je je hele familie hebt uitgenodigd voor het kerstdiner of wanneer je je verjaardag viert.

5. Consoles en gaming-pc's - tussen de 45 en 365 euro

Ben je een fervent gamer of heb je kinderen die dat zijn? Afhankelijk van het apparaat waarmee er gegamed wordt, kunnen de kosten flink oplopen. Gebeurt dat op een Xbox of PlayStation, dan verbruikt deze tussen de 150 en 160 watt per uur. Game je 3 uur per dag, dan zit je per jaar zo aan de 45 euro.

Maar pas écht in de papieren loopt het met een game-pc: het verbruik zo'n machine komt gemiddeld per jaar – inclusief monitor – uit op ongeveer 1.400 kWh. Je hebt het dan, bij een tarief van 0,26 euro/kWh, over zo'n 365 euro. En dat staat gelijk aan het energieverbruik van drie koelkasten. Wil je echt besparen, dan is een gameconsole dus de betere keuze. En door hem echt uit te zetten in plaats van op stand-by wanneer je hem niet gebruikt, ben je nog voordeliger uit.