Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Firmware: Dell verkauft Laptops mit deaktivierter Intel ME

Nach den Ankündigungen der Linux-Hardware-Hersteller Purism und System 76, Intels Management Engine (ME) zu deaktivieren, verweisen Nutzer darauf, dass auch der große kommerzielle Anbieter Dell entsprechende Rechner im Angebot hat. Einfach zu bekommen sind die Geräte aber nicht.

Artikel veröffentlicht am 4. Dezember 2017, 15:28 Uhr, Sebastian Grüner

Einige Dell-Laptops gibt es auch ohne Intels ME. (Bild: Dell)

Die auf Rechner mit vorinstalliertem Linux spezialisierten Hersteller Purism und künftig auch System 76 vertreiben inzwischen Rechner, die Intels Management Engine (ME) standardmäßig deaktivieren. Als Reaktion auf die Ankündigung von System 76 beschreiben nun einige daran interessierte Nutzer unter anderem auf Reddit, dass auch der zurzeit drittgrößte Hardwarehersteller Dell ebenfalls entsprechende Geräte im Angebot hat.

Stellenmarkt

Bezirk Mittelfranken, Ansbach
Zurich Gruppe Deutschland, Bonn

Das gilt für einige wenige Businessgeräte der Latitude-Reihe, die mit Intels vPro-Technologie ausgestattet sind. Eines der Verkaufsargumente für vPro aus Sicht von Intel ist die Integration der Active Management Technologie (AMT), die als Firmware-Bestandteil auf Intels ME basiert. Über AMT können Systemadministratoren an Nutzern und dem Betriebssystem vorbei Updates einspielen oder andere Aufgaben erledigen.

Diese prinzipielle Fähigkeit wird von Nutzern und Forschern jedoch auch als Sicherheitslücke beziehungsweise sogar als Hintertür kritisiert. Sicherheitsforscher des Unternehmens Positive Technologies untersuchen auch deshalb die ME per Reverse Engineering. Sie fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Letztere Möglichkeit ist wohl aber weder ein Versehen von Intel noch ein spezielles Angebot des Unternehmens nur für Sicherheitsbehörden. Denn auch Dell und vermutlich einige weitere Anbieter vertreiben ihre Geräte mit vPro auch mit der Option, die ME zu deaktivieren. Dies ist eine Custom-Order-Option und kostet deshalb auch extra. Im deutschen Onlineshop von Dell werden entsprechende Geräte lediglich mit der Standardoption "Kein Out-of-Band-Management" angeboten und vertrieben. Die Zusatzoption zum Deaktivieren der ME ist anders als im US-Shop aber augenscheinlich nicht verfügbar.