Abo
  • Services:

Firmware: Dell verkauft Laptops mit deaktivierter Intel ME

Nach den Ankündigungen der Linux-Hardware-Hersteller Purism und System 76, Intels Management Engine (ME) zu deaktivieren, verweisen Nutzer darauf, dass auch der große kommerzielle Anbieter Dell entsprechende Rechner im Angebot hat. Einfach zu bekommen sind die Geräte aber nicht.

Artikel veröffentlicht am ,
Einige Dell-Laptops gibt es auch ohne Intels ME.
Einige Dell-Laptops gibt es auch ohne Intels ME. (Bild: Dell)

Die auf Rechner mit vorinstalliertem Linux spezialisierten Hersteller Purism und künftig auch System 76 vertreiben inzwischen Rechner, die Intels Management Engine (ME) standardmäßig deaktivieren. Als Reaktion auf die Ankündigung von System 76 beschreiben nun einige daran interessierte Nutzer unter anderem auf Reddit, dass auch der zurzeit drittgrößte Hardwarehersteller Dell ebenfalls entsprechende Geräte im Angebot hat.

Stellenmarkt
  1. ANSYS Germany GmbH, Darmstadt (near Frankfurt/Main), Otterfing (near Munich)
  2. KEX Knowledge Exchange AG, Aachen

Das gilt für einige wenige Businessgeräte der Latitude-Reihe, die mit Intels vPro-Technologie ausgestattet sind. Eines der Verkaufsargumente für vPro aus Sicht von Intel ist die Integration der Active Management Technologie (AMT), die als Firmware-Bestandteil auf Intels ME basiert. Über AMT können Systemadministratoren an Nutzern und dem Betriebssystem vorbei Updates einspielen oder andere Aufgaben erledigen.

Diese prinzipielle Fähigkeit wird von Nutzern und Forschern jedoch auch als Sicherheitslücke beziehungsweise sogar als Hintertür kritisiert. Sicherheitsforscher des Unternehmens Positive Technologies untersuchen auch deshalb die ME per Reverse Engineering. Sie fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Letztere Möglichkeit ist wohl aber weder ein Versehen von Intel noch ein spezielles Angebot des Unternehmens nur für Sicherheitsbehörden. Denn auch Dell und vermutlich einige weitere Anbieter vertreiben ihre Geräte mit vPro auch mit der Option, die ME zu deaktivieren. Dies ist eine Custom-Order-Option und kostet deshalb auch extra. Im deutschen Onlineshop von Dell werden entsprechende Geräte lediglich mit der Standardoption "Kein Out-of-Band-Management" angeboten und vertrieben. Die Zusatzoption zum Deaktivieren der ME ist anders als im US-Shop aber augenscheinlich nicht verfügbar.

Zu den Kommentaren springen
Meistgelesen
  1. Klassiker
    Internet Archive bietet Tausende spielbare C64-Games
  2. Künstliche Intelligenz
    Wie Computer lernen
  3. Probefahrt mit Tesla Model 3
    Wie auf Schienen übers Golden Gate
  4. Random Forest, k-Means, Genetik
    Machine Learning anhand von drei Algorithmen erklärt
  5. Norsepower
    Stahlsegel helfen der Umwelt und sparen Treibstoff
Anzeige
Blu-ray-Angebote
  3. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)
Kommentarübersicht
Re: Deutsche Staatsgeheimnisse
DY 05. Dez 2017

Klar. Wirtschaftsspionage ist ein weiterer Effekt, so kann der PetroDo seine Bedeutung...

Als wesentlicher Unsicherheitsfaktor muss man...
DY 05. Dez 2017

denn das ist mindestens 1 Layer unterhalb des Betriebssystems und kann dann Daten...

Was sagt eingentlich Intel dazu?
Mo3bius 04. Dez 2017

Intel hat doch auch einige Open Source Software. HAt schon mal jemand bei Intel...

Re: nachträglich möglich
elgooG 04. Dez 2017

Schau mal erst in dein UEFi. Intel ME stellt außerdem normalerweise den Betrieb ein wenn...

Folgen Sie uns
       
Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
AMD Zen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da
Adventure
Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert
Tolino
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /