• IT-Karriere:
  • Services:

Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen

Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.

Artikel veröffentlicht am ,
Der Intel-Chipsatz aus einem Notebook
Der Intel-Chipsatz aus einem Notebook (Bild: Marc Sauter/Golem.de)

Die Community für das Werkzeug ME-Cleaner hat einen ersten Patch zur Unterstützung der aktuellen 300er-Serie der Intel-Plattform vorgestellt. Mit Hilfe des ME-Cleaner können Nutzer die Funktionsweise der proprietären Firmware Intel ME soweit wie möglich abschalten und damit deren extrem weitreichenden Zugriff auf den eigenen Rechner unterbinden. Die proprietäre Intel ME hatte in den vergangenen Jahren immer wieder gravierende Sicherheitslücken.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. Hays AG, München

Die Chipsätze der 300er-Serie liefern die Unterstützung für die aktuellen Coffee-Lake-CPUs. Der Chipsatz wird oft auch als Platform Controller Hub (PCH) bezeichnet und bietet Schnittstellen zur Peripherie-Anbindung wie etwa PCIe oder auch USB. Zusätzlich dazu befindet sich auf diesem PCH auch die ME selbst. Für den Chipsatz hat Intel mit der ME-Version 12 einige Neuerungen eingeführt, die die Sicherheit erhöhen sollen.

In der Erklärung zu den nun verfügbaren Patches heißt es, dass in den Chipsätzen "QM370, Q370, B360, H370, H310, Z390, C242, C246, HM370, CM246 und QMS380 mit der Intel ME 12" das High Assurance Platform (HAP) Bit verschoben wurde. Dabei handelt es sich um eine undokumentierte Funktion, die wohl von der US-Regierung genutzt wird. Mit Hilfe des HAP Bit lässt sich die ME weitgehend deaktivieren.

Dem Entwickler zufolge funktioniert das Deaktivieren der ME mit seinen Patches zufriedenstellend. So verschwinde die ME vom PCIe-Bus und das UEFI zeige nur noch Version 0.0.0.0 für die ME. Bei dem Code handele es sich aber noch um das absolute Minimum des Möglichen. So fehle noch eine bessere Unterstützung zum Parsen der Firmware und auch eine bessere Überprüfung des HAP Bit. Das Team hat die Patches bisher auf den Boards H370M-ITX von Asrock und dem Z390 Aorus Master von Gigabyte erfolgreich getestet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.174€
  2. (u. a. Xbox Series S für 290,99€, Xbox Wireless Controller Carbon Black/Robot White/Shock Blue...

Sharra 19. Jun 2019

2 Bauteile eines zusammenhängenden Systems. Das eine kann nicht ohne das andere. Das...


Folgen Sie uns
       


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
Smarte Lautsprecher im Vergleichstest
Amazon hat den Besten

Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
Ein Test von Ingo Pakalski

  1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
  2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
  3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


      •  /