In een vorig artikel las je over Intel ATM en de bijbehorende Management Engine, die er beide voor zorgen dat Intel je pc in een houdgreep vast heeft. Is de Intel Management Engine uitschakelen een optie, of is het niet zo eenvoudig?

Lees eerst: Intel AMT: Waarom je nooit helemaal de baas bent over je pc

Wat zijn nu je mogelijkheden als je beslist dat je de controle over je pc niet aan een obscure processor wilt geven? Terwijl je in de eerste versies de Management Engine nog kon uitschakelen door enkele waardes in het SPI-flashgeheugen in te stellen en daarna de firmware uit het flashgeheugen te verwijderen, is dat sinds de Core i3/i5/i7-processoren uit 2009 niet meer mogelijk.

De Management Engine zorgt voor een deel van de hardware-initialisatie. Als het opstartprogramma van de Management Engine geen firmwaremanifest met geldige ondertekening door Intel vindt, schakelt de pc zichzelf na 30 minuten uit.

Het is onmogelijk om de Management Engine te vervangen, bijvoorbeeld door een vrijer alternatief waarvan je de broncode kunt inkijken. Alleen Intel is in staat om de firmware te vervangen, omdat het opstartprogramma alleen firmware accepteert die door Intel ondertekend is.

Neutralize this

Ben je dan gedoemd om een pc met de Management Engine te gebruiken? In veel gevallen helaas wel. Op moderne Intel-machines is het zelden mogelijk om de Management Engine te verwijderen. Een andere aanpak is om de Management Engine te ‘neutraliseren’. Zie hiervoor http://tiny.cc/neutr.

Je laat dan een minimaal deel van de Management Engine intact, zodat je pc na 30 minuten nog blijft werken, maar verwijdert alle dubieuze functies uit de firmware.

Dat neutraliseren is mogelijk door de modulaire opbouw van de Management Engine: elke module is in een afzonderlijk deel van het SPI-flashgeheugen opgeslagen en wordt afzonderlijk geverifieerd door de opstartcode. Je kunt dus voorkomen dat individuele modules worden geladen.

Vorig jaar is er heel wat vooruitgang gemaakt op dit gebied. Trammell Hudson ontdekte toen dat zijn Lenovo ThinkPad X230 functioneel bleef als hij alle modules van de Management Engine verwijderde en alleen de partitie met de ThreadX-kernel overhield. Nicola Corna en Federico Amedeo Izzo bouwden daarop verder en ontwikkelden het script me_cleaner dat dit op elke Sandy Bridge-pc automatiseerde.

Hiermee verwijder je dus de dubieuze modules zoals de netwerkstack, de DRM-module en veel meer. Het overblijvende deel van de firmware neemt dan nog maar 80 kbyte in. Je hebt wel een externe flash programmer nodig, omdat het geheugen niet door de processor van je pc te benaderen is.

Pc zonder Management Engine

De Management Engine volledig verwijderen lijkt dus niet mogelijk te zijn, maar neutraliseren zodat ze relatief onschuldig wordt, kan wel. Alleen vereist het wat handigheid en loop je het risico dat je je pc ‘brickt’. Gelukkig zijn er enkele producenten die computers aanbieden waarvan de Management Engine is geneutraliseerd.

Zo verkoopt het Britse bedrijf Minifree vanaf het einde van dit jaar de Libreboot X220, een vrijgemaakte versie van de Lenovo Thinkpad X220. De ontwikkeling is nog bezig, maar als je nu een pre-order doet, betaal je mee aan de ontwikkeling daarvan.

De Libreboot X220 vervangt het propriëtaire BIOS door de opensourcefirmware Libreboot. De oprichter van Minifree is ook de oprichter en hoofdontwikkelaar van Libreboot, en de winst van je aankopen bij Minifree gaat integraal naar het Libreboot-project. Minifree levert zijn Libreboot X220 met Debian Jessie en de desktopomgeving MATE, maar je kunt er elke Linux-distributie op draaien.

Volgens de productbeschrijving is Minifree aan het proberen om de Management Engine volledig uit te schakelen zonder hardwaremodificaties. Als dat niet lukt, krijgen kopers een Libreboot X220 met geneutraliseerde Management Engine.

Ook het Amerikaanse bedrijf Purism heeft een aantal laptops voor wie graag meer controle over zijn pc wil. De Librem 11 is een 2-in-1 laptop en tablet met verwijderbaar toetsenbord, aanraakscherm en stylus. De Librem 13 is een ultraportable en de Librem 15 is een laptop met 15,6 inch scherm.

Ook Purism biedt zijn laptops net zoals Minifree momenteel aan met geneutraliseerde Management Engine. Bovendien kiest het voor Intel-processoren zonder vPro (en dus zonder Active Management Technology), de consumentenversie van de Management Engine en geen netwerkchips van Intel. Door deze keuzes vermijdt Purism de grootste risico’s.

En ook Purism streeft er nog altijd naar om uiteindelijk het kleine overblijvende stukje van de Management Engine te verwijderen. De ontwikkelaars zijn dit deel aan het reverse-engineeren en dringen er ook bij Intel op aan om een ontwerp zonder Management Engine mogelijk te maken.

Wat kun je nog meer doen?

Purism doet nog meer in zijn computers om te voorkomen dat je eigen pc je bespioneert. Zo hebben de Librem-computers hardwarematige kill-switches. De laptops bevatten schakelaars die de verbinding tussen het moederbord en de camera, microfoon, wifi en bluetooth fysiek verbreken.

Als je een van deze onderdelen van je laptop niet nodig hebt, kun je ze dus eenvoudig uitschakelen met de garantie dat een of andere malware je niet stiekem bespioneert. In alle andere laptops die op de markt zijn, zijn deze schakelaars ofwel in software geïmplementeerd, ofwel via een controller, die te programmeren en dus uit te buiten is.

Purism heeft ook bij de keuze van zijn chips voor de camera, audio, graphics, usb, wifi enzovoort belang gehecht aan openheid en vrijheid. Samen met de hardwareproducenten en de vrije-software-community heeft het voor hardware gekozen die je privacy respecteert en veiligheid hoog in het vaandel heeft. Ook zet Purism op zijn laptops PureOS, een van Debian afgeleide Linux-distributie die de nadruk legt op privacy, beveiliging en vrijheid.

Trusted Platform Module

De Intel Management Engine is zoals gezegd niet de enige component die heimelijk controle over je pc heeft. Een ander oud zeer bij kritische computergebruikers is de Trusted Platform Module (TPM). Dat is een cryptoprocessor die encryptiesleutels bevat en gegevens kan versleutelen. Onder andere Microsofts BitLocker Drive Encryption zet de TPM in om de sleutels te beschermen waarmee het de schijf versleutelt.

Elke TPM-chip bevat een zogenoemde endorsement key, een 2048-bits RSA-sleutelpaar. Die is fundamenteel voor de veiligheid van de chip. Het sleutelpaar wordt door de fabrikant bij de productie van de chip willekeurig gegenereerd en in de chip gestoken, en de privésleutel van het paar verlaat op geen enkel moment de chip. Met de bijbehorende publieke sleutel kan de computer gevoelige gegevens naar de chip versturen met de garantie dat die alleen voor de chip leesbaar zijn, of door de chip ondertekende gegevens verifiëren en zo zeker weten dat die gegevens uit de TPM-chip komen.

Of niet? Bij de productie van de chip moet de fabrikant die geheime sleutel weten om ze in de chip te kunnen bakken. Wat houdt de fabrikant tegen om alle endorsement keys van zijn TPM-chips bij te houden? Of aan een overheidsinstelling door te spelen? Weet jij wie de TPM-chip in je pc produceert en uit welk land de producent komt?

Maar het gaat nog veel verder. Bijna alle hardware heeft voor zijn werking firmware nodig, waarvan de broncode niet beschikbaar is. We spraken al over het BIOS/UEFI, dat in de praktijk moeilijk te vervangen is. Projecten die alternatieve firmware ontwikkelen zijn onder andere coreboot en Libreboot, maar door de beperkingen die de Intel Management Engine oplegt zijn ze amper ondersteund op moderne pc’s.

Ook de gpu (graphical processing unit) heeft eigen firmware, net zoals harde schijven en ssd’s, de ethernetcontroller, de geluidskaart, webcam enzovoort. Voor bijna geen van deze apparaten is er opensource firmware beschikbaar, zodat je niet weet wat er allemaal achter je rug gebeurt.

En wie zegt dat Intel in de circuits van zijn processoren geen backdoor heeft ingebouwd, die onmogelijk te verwijderen is omdat het om hardware gaat? We hebben geen toegang tot de blauwdrukken van Intels chips. Uiteindelijk moet je dus toch op de hardware vertrouwen...

Amazon Prime Video en Sony hebben bekendgemaakt wie de rol van hoofdpersonage Kratos in de aankomende God of War-televisieserie gaat spelen. Het gaat om Ryan Hurst.

Hurst is onder andere bekend voor zijn rol als Opie Winston in de serie Sons of Anarchy. Gamers zullen hem wellicht vooral kennen voor een rol die hij al in het spel God of War Ragnarök heeft gespeeld. Daarin vertolkte hij namelijk de rol van Thor, waar hij zelfs een BAFTA-nominatie voor ontving. In de tv-serie zal hij dus niet Thor, maar Kratos zelf spelen.

Er kwam ook een officiële beschrijving van de tv-serie naar buiten. "God of War volgt vader Kratos en zoon Atreus op hun reis om het as van hun vrouw en moeder Faye te verspreiden. Gedurende hun avonturen probeert Kratos zijn zoon te leren om een betere god te zijn, terwijl Atreus probeert van zijn vader een beter mens te maken."

God of War meets God of War Ragnarök

De beschrijving maakt duidelijk dat de tv-serie de laatste twee hoofddelen in de God of War-reeks gaat verfilmen, God of War (2018) en God of War Ragnarök. Die games wisselden de Griekse setting uit de vroegere delen in voor een Noordse mythologische setting, inclusief de aanwezigheid van Noordse goden.

Sony en Amazon kondigden in 2022 aan dat er een tv-serie rondom God of War zou komen. Afgelopen jaar werd ook bekendgemaakt dat er minstens twee seizoenen gemaakt zullen worden. Voordat het zover is, moet natuurlijk het eerste seizoen uitkomen op Amazon Prime Video, maar dat kan nog wel even duren: de opnames gaan waarschijnlijk in februari van start. Frederick E.O. Toye, bekend van onder andere The Boys en Fallout, zal de eerste twee afleveringen regisseren.

Tot slot doen er ook al geruchten de ronde over wie Thor in de tv-serie gaat spelen, aangezien Hurst natuurlijk al de rol van Kratos vertolkt. Dat zal mogelijk Olafur Darri Olafsson worden, een Amerikaans-IJslandse acteur.

Wat maakt een smartphone de allerbeste van het jaar? Niet de mooiste beloftes in een folder, maar de dagelijkse ervaringen van echte gebruikers. De Google Pixel 10 Pro is door de consumenten van Kieskeurig.nl bekroond met de prestigieuze Best Reviewed van het Jaar-award. Van het baanbrekende camerasysteem tot de razendsnelle AI: ontdek waarom dit toestel als de absolute favoriet uit de bus kwam en waarom critici én gebruikers unaniem enthousiast zijn.

Partnerbijdrage - in samenwerking met Google

De smartphone-markt is drukker dan ooit, maar één toestel wist het afgelopen jaar de harten van de Nederlandse consument echt te veroveren. Met een indrukwekkende combinatie van slimme AI, een fenomenale camera en jarenlange updatezekerheid is de Google Pixel 10 Pro door de gebruikers van Kieskeurig.nl uitgeroepen tot Best Reviewed van het Jaar 2025. In dit artikel ontdek je wat dit toestel zo bijzonder maakt en waarom gebruikers er zo enthousiast over zijn.

De stem van de consument: Best Reviewed 2025

De beste keuze volgens consumenten: Best Reviewed van het Jaar 2025. Niets is zo eerlijk als de ervaring van een ander. Jaarlijks delen duizenden consumenten hun ongezouten mening op Kieskeurig.nl. Die collectieve wijsheid vormt de basis voor de Best Reviewed 2025-awards. Hier vind je geen marketingpraatjes, maar producten die zich het hele jaar door in de praktijk hebben bewezen. Dit zijn de absolute favorieten die uitblinken in kwaliteit, gebruiksgemak en klanttevredenheid.

Het winnen van deze award in de categorie Smartphone is geen kleine prestatie. Het betekent dat de Google Pixel 10 Pro niet alleen op papier indruk maakt, maar dag in dag uit de verwachtingen waarmaakt bij de mensen die hem daadwerkelijk in hun broekzak hebben zitten.

De techniek achter het succes

Google heeft met de Pixel 10 Pro een duidelijke koers gevaren: technologie moet niet alleen sneller, maar vooral behulpzamer. Het hart van het toestel is de nieuwe Tensor G5-chip. Deze processor is door Google zelf ontworpen met één doel: AI-taken moeiteloos en razendsnel uitvoeren. Dat merk je in alles: van de vloeiende interface van Android 16 tot de manier waarop de batterij intelligent wordt beheerd.

Het 6,3-inch oledscherm is een van de meest geprezen onderdelen. Met een piekhelderheid van maar liefst 3300 nits zet Google de nieuwe standaard. Zelfs op een terras in de volle middagzon blijft je scherm perfect afleesbaar en de kleuren levendig. De variabele verversingssnelheid tot 120 Hz zorgt bovendien voor een zijdezachte ervaring tijdens het scrollen of gamen.

Met de diepe integratie van Gemini voelt de Pixel 10 Pro meer aan als een persoonlijke assistent dan als een gewone telefoon. Of je nu een samenvatting nodig hebt van een lange e-mail, live-vertalingen wilt tijdens een vakantie of hulp zoekt bij het bewerken van een foto: de AI denkt met je mee. Een unieke toevoeging is Pixelsnap, de magnetische Qi2-ondersteuning die ervoor zorgt dat je telefoon altijd perfect uitgelijnd op een draadloze lader klikt.

©Google

Waarom de Pixel 10 Pro de jaaraward won

Cijfers en specificaties vertellen slechts de helft van het verhaal. De échte reden voor de Best Reviewed-award ligt in de gebruikservaring. Op basis van tientallen uitgebreide reviews op Kieskeurig.nl vallen drie zaken direct op:

1. De beste camera in je broekzak

Gebruikers zijn unaniem: de camera is fenomenaal. De combinatie van de 50MP-hoofdcamera en de krachtige zoommogelijkheden zorgt voor resultaten die voorheen alleen met een professionele camera mogelijk waren. De nieuwe Camera Coach wordt door veel testers genoemd als een uitkomst. Het toestel helpt je actief om betere composities te maken en adviseert je bijvoorbeeld om naar de portretmodus te schakelen voor een mooier effect. "De foto's zijn werkelijk fotoshoot-waardig", aldus een van de enthousiaste reviewers.

2. Formaat en bouwkwaliteit

Interessant genoeg wordt de compactheid van de Pixel 10 Pro vaak genoemd als een groot pluspunt. Terwijl smartphones steeds groter lijken te worden, vinden veel gebruikers (zoals moeders die de telefoon vaak met één hand moeten bedienen) de 6,3-inch variant ideaal. Het toestel voelt 'luxueus, stevig en degelijk' aan, zeggen de gebruikers. Hoewel het gewicht door sommigen als fors wordt ervaren, wordt dit door anderen juist gezien als een bewijs van de hoogwaardige bouwkwaliteit.

3. Zekerheid voor de toekomst

Een terugkerend thema in de reviews is de updatebelofte van zeven jaar. Consumenten waarderen het enorm dat ze een investering doen die tot 2032 up-to-date blijft. Dit in combinatie met de 'schone' versie van Android zonder onnodige extra apps (bloatware) zorgt voor een toestel dat jarenlang snel en veilig blijft.

Reviewers prijzen verder de overstapervaring. Of je nu van een iPhone of een oude Samsung komt, Google heeft het proces zo ingericht dat al je gegevens - van WhatsApp-gesprekken tot foto's - binnen een halfuur veilig op je nieuwe Pixel staan.

Een eerlijk oordeel

Natuurlijk is geen enkel product perfect. Gebruikers op Kieskeurig.nl zijn ook kritisch: de laadsnelheid zou hoger kunnen en het toestel kan warm worden bij intensief gebruik. Maar juist die eerlijkheid maakt de Best Reviewed-award zo waardevol. De minpunten wegen voor de consument niet op tegen de enorme voordelen: de sublieme camera, het fantastische scherm en de slimme software.