Firmware: Dell verkauft Laptops mit deaktivierter Intel ME

Nach den Ankündigungen der Linux-Hardware-Hersteller Purism und System 76, Intels Management Engine (ME) zu deaktivieren, verweisen Nutzer darauf, dass auch der große kommerzielle Anbieter Dell entsprechende Rechner im Angebot hat. Einfach zu bekommen sind die Geräte aber nicht.

Artikel veröffentlicht am ,
Einige Dell-Laptops gibt es auch ohne Intels ME.
Einige Dell-Laptops gibt es auch ohne Intels ME. (Bild: Dell)

Die auf Rechner mit vorinstalliertem Linux spezialisierten Hersteller Purism und künftig auch System 76 vertreiben inzwischen Rechner, die Intels Management Engine (ME) standardmäßig deaktivieren. Als Reaktion auf die Ankündigung von System 76 beschreiben nun einige daran interessierte Nutzer unter anderem auf Reddit, dass auch der zurzeit drittgrößte Hardwarehersteller Dell ebenfalls entsprechende Geräte im Angebot hat.

Stellenmarkt
  1. Sachbearbeiterinnen / Sachbearbeiter Verfahrensadministration (w/m/d)
    Polizei Berlin, Berlin
  2. QA-Engineer (m/w/d)
    innus GmbH, Frankfurt
Detailsuche

Das gilt für einige wenige Businessgeräte der Latitude-Reihe, die mit Intels vPro-Technologie ausgestattet sind. Eines der Verkaufsargumente für vPro aus Sicht von Intel ist die Integration der Active Management Technologie (AMT), die als Firmware-Bestandteil auf Intels ME basiert. Über AMT können Systemadministratoren an Nutzern und dem Betriebssystem vorbei Updates einspielen oder andere Aufgaben erledigen.

Diese prinzipielle Fähigkeit wird von Nutzern und Forschern jedoch auch als Sicherheitslücke beziehungsweise sogar als Hintertür kritisiert. Sicherheitsforscher des Unternehmens Positive Technologies untersuchen auch deshalb die ME per Reverse Engineering. Sie fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Letztere Möglichkeit ist wohl aber weder ein Versehen von Intel noch ein spezielles Angebot des Unternehmens nur für Sicherheitsbehörden. Denn auch Dell und vermutlich einige weitere Anbieter vertreiben ihre Geräte mit vPro auch mit der Option, die ME zu deaktivieren. Dies ist eine Custom-Order-Option und kostet deshalb auch extra. Im deutschen Onlineshop von Dell werden entsprechende Geräte lediglich mit der Standardoption "Kein Out-of-Band-Management" angeboten und vertrieben. Die Zusatzoption zum Deaktivieren der ME ist anders als im US-Shop aber augenscheinlich nicht verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gesetz tritt in Kraft
Die Uploadfilter sind da

Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
Ein Bericht von Friedhelm Greis

Gesetz tritt in Kraft: Die Uploadfilter sind da
Artikel
  1. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  2. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

  3. Sicherheitslücken: Zoom zahlt 85 Millionen US-Dollar an Kunden
    Sicherheitslücken
    Zoom zahlt 85 Millionen US-Dollar an Kunden

    Zoom soll Kunden mit falschen Sicherheitsversprechen in die Irre geführt und Daten mit Facebook ausgetauscht haben.

Anonymer Nutzer 05. Dez 2017

Klar. Wirtschaftsspionage ist ein weiterer Effekt, so kann der PetroDo seine Bedeutung...

Anonymer Nutzer 05. Dez 2017

denn das ist mindestens 1 Layer unterhalb des Betriebssystems und kann dann Daten...

Mo3bius 04. Dez 2017

Intel hat doch auch einige Open Source Software. HAt schon mal jemand bei Intel...

elgooG 04. Dez 2017

Schau mal erst in dein UEFi. Intel ME stellt außerdem normalerweise den Betrieb ein wenn...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /