Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Firmware: Dell verkauft Laptops mit deaktivierter Intel ME

Nach den Ankündigungen der Linux-Hardware-Hersteller Purism und System 76, Intels Management Engine (ME) zu deaktivieren, verweisen Nutzer darauf, dass auch der große kommerzielle Anbieter Dell entsprechende Rechner im Angebot hat. Einfach zu bekommen sind die Geräte aber nicht.
/ Sebastian Grüner
9 Kommentare News folgen (öffnet im neuen Fenster)
Einige Dell-Laptops gibt es auch ohne Intels ME. (Bild: Dell)
Einige Dell-Laptops gibt es auch ohne Intels ME. Bild: Dell

Die auf Rechner mit vorinstalliertem Linux spezialisierten Hersteller Purism und künftig auch System 76 vertreiben inzwischen Rechner, die Intels Management Engine (ME) standardmäßig deaktivieren. Als Reaktion auf die Ankündigung von System 76 beschreiben nun einige daran interessierte Nutzer unter anderem auf Reddit(öffnet im neuen Fenster) , dass auch der zurzeit drittgrößte Hardwarehersteller Dell ebenfalls entsprechende Geräte im Angebot hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)
Software Project Manager (m/w/d) Schölly Fiberoptic GmbH, Denzlingen (öffnet im neuen Fenster)
Controller Business Intelligence (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)
Systemingenieur Electronic Warfare Algorithmik (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Product Owner (PO) (m/w/d) für DMS Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)
Geförderte Weiterbildung Trainer in der Erwachsenenbildung mit systemischer Coachingkompetenz (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)
Architect SAP Administration (m/w/d) bis zu 100 % remote ALBA Management GmbH, Berlin (öffnet im neuen Fenster)

Das gilt für einige wenige Businessgeräte der Latitude-Reihe(öffnet im neuen Fenster) , die mit Intels vPro-Technologie ausgestattet sind. Eines der Verkaufsargumente für vPro aus Sicht von Intel ist die Integration der Active Management Technologie (AMT), die als Firmware-Bestandteil auf Intels ME basiert. Über AMT können Systemadministratoren an Nutzern und dem Betriebssystem vorbei Updates einspielen oder andere Aufgaben erledigen.

Diese prinzipielle Fähigkeit wird von Nutzern und Forschern jedoch auch als Sicherheitslücke beziehungsweise sogar als Hintertür kritisiert. Sicherheitsforscher des Unternehmens Positive Technologies untersuchen auch deshalb die ME per Reverse Engineering. Sie fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Letztere Möglichkeit ist wohl aber weder ein Versehen von Intel noch ein spezielles Angebot des Unternehmens nur für Sicherheitsbehörden. Denn auch Dell und vermutlich einige weitere Anbieter vertreiben ihre Geräte mit vPro auch mit der Option, die ME zu deaktivieren. Dies ist eine Custom-Order-Option und kostet deshalb auch extra. Im deutschen Onlineshop von Dell werden entsprechende Geräte lediglich mit der Standardoption "Kein Out-of-Band-Management" angeboten und vertrieben. Die Zusatzoption zum Deaktivieren der ME ist anders als im US-Shop aber augenscheinlich nicht verfügbar.

Zur Startseite 9 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSecuritySicherheitslückeWissenInnovation & ForschungIntel MEBusiness-Notebooks