Abo
  • IT-Karriere:

Firmware: Dell verkauft Laptops mit deaktivierter Intel ME

Nach den Ankündigungen der Linux-Hardware-Hersteller Purism und System 76, Intels Management Engine (ME) zu deaktivieren, verweisen Nutzer darauf, dass auch der große kommerzielle Anbieter Dell entsprechende Rechner im Angebot hat. Einfach zu bekommen sind die Geräte aber nicht.

Artikel veröffentlicht am ,
Einige Dell-Laptops gibt es auch ohne Intels ME.
Einige Dell-Laptops gibt es auch ohne Intels ME. (Bild: Dell)

Die auf Rechner mit vorinstalliertem Linux spezialisierten Hersteller Purism und künftig auch System 76 vertreiben inzwischen Rechner, die Intels Management Engine (ME) standardmäßig deaktivieren. Als Reaktion auf die Ankündigung von System 76 beschreiben nun einige daran interessierte Nutzer unter anderem auf Reddit, dass auch der zurzeit drittgrößte Hardwarehersteller Dell ebenfalls entsprechende Geräte im Angebot hat.

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Bundesamt für Verbraucherschutz und Lebensmittelsicherheit, Berlin, Braunschweig

Das gilt für einige wenige Businessgeräte der Latitude-Reihe, die mit Intels vPro-Technologie ausgestattet sind. Eines der Verkaufsargumente für vPro aus Sicht von Intel ist die Integration der Active Management Technologie (AMT), die als Firmware-Bestandteil auf Intels ME basiert. Über AMT können Systemadministratoren an Nutzern und dem Betriebssystem vorbei Updates einspielen oder andere Aufgaben erledigen.

Diese prinzipielle Fähigkeit wird von Nutzern und Forschern jedoch auch als Sicherheitslücke beziehungsweise sogar als Hintertür kritisiert. Sicherheitsforscher des Unternehmens Positive Technologies untersuchen auch deshalb die ME per Reverse Engineering. Sie fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Letztere Möglichkeit ist wohl aber weder ein Versehen von Intel noch ein spezielles Angebot des Unternehmens nur für Sicherheitsbehörden. Denn auch Dell und vermutlich einige weitere Anbieter vertreiben ihre Geräte mit vPro auch mit der Option, die ME zu deaktivieren. Dies ist eine Custom-Order-Option und kostet deshalb auch extra. Im deutschen Onlineshop von Dell werden entsprechende Geräte lediglich mit der Standardoption "Kein Out-of-Band-Management" angeboten und vertrieben. Die Zusatzoption zum Deaktivieren der ME ist anders als im US-Shop aber augenscheinlich nicht verfügbar.

Zu den Kommentaren springen
Meistgelesen
  1. Astrobiologie
    Woher kommen das Leben, das Universum und der ganze Rest?
  2. Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm
  3. Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen
  4. Wikileaks
    Assange kommt nicht frei
  5. Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab
Anzeige
Spiele-Angebote
  1. (-72%) 16,99€
  2. (-64%) 6,50€
  3. 2,80€
  4. 229,00€
Kommentarübersicht
Re: Deutsche Staatsgeheimnisse
DY 05. Dez 2017

Klar. Wirtschaftsspionage ist ein weiterer Effekt, so kann der PetroDo seine Bedeutung...

Als wesentlicher Unsicherheitsfaktor muss man...
DY 05. Dez 2017

denn das ist mindestens 1 Layer unterhalb des Betriebssystems und kann dann Daten...

Was sagt eingentlich Intel dazu?
Mo3bius 04. Dez 2017

Intel hat doch auch einige Open Source Software. HAt schon mal jemand bei Intel...

Re: nachträglich möglich
elgooG 04. Dez 2017

Schau mal erst in dein UEFi. Intel ME stellt außerdem normalerweise den Betrieb ein wenn...

Folgen Sie uns
       
Boses Noise Cancelling Headphones 700 im Vergleich

Wir haben die ANC-Leistung von drei ANC-Kopfhörern miteinander verglichen. Wir ließen Boses neue Noise Cancelling Headphones 700 gegen Boses Quiet Comfort 35 II und Sonys WH-1000XM3 antreten.

Boses Noise Cancelling Headphones 700 im Vergleich Video aufrufen
Arbeit
Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge
Vodafone
5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff
Tracking
Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /