• IT-Karriere:
  • Services:

System 76: Linux-Hardware-Hersteller deaktiviert Intel ME

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.

Artikel veröffentlicht am ,
Das hauseigene Pop OS von System 76
Das hauseigene Pop OS von System 76 (Bild: System 76)

Seit Jahren baut und verkauft der Hersteller System 76 Rechner unterschiedlicher Produktkategorien mit vorinstalliertem Linux. Für die Geräte werden Intel-CPUs genutzt, so dass sich der Hersteller nun auch mit dem Problem konfrontiert sieht, die aktuellen Sicherheitslücken in der Intel Management Engine (ME) zu beheben. Doch statt einfach die Updates von Intel einzuspielen, will System 76 die ME gleich vollständig deaktivieren.

Stellenmarkt
  1. Hays AG, Selb
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld

System 76 ist nicht der erste Hersteller, der ME in seinen Geräten deaktiviert. Der auf die Produktion von Geräten mit komplett freier Software und Firmware fokussierte Hersteller Purism setzt dies ebenfalls um. Selbst Google arbeitet mit einigen anderen Interessierten daran, die Firmware-Bestandteile von Intels ME soweit es geht auf seinem eigenen Server zu deaktivieren, beziehungsweise darauf zu verzichten.

Dass die proprietäre Intel ME überhaupt einfach bei Updates deaktiviert werden kann, ist auf Forschungsarbeiten von den Entwicklern des Unternehmens Positive Technologies zurückzuführen, die die Management Engine per Reverse Engineering untersuchen. Diese fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Die so angepasste Variante der ME wird bereits von Purism verwendet und nun will dies auch System 76 umsetzen. Das Update zum Deaktivieren will der Hersteller schrittweise über sein eigenes Update-Tool verteilen, was derzeit nur für Ubuntu sowie das hauseigene Ubuntu-Derivat Pop OS verfügbar ist. Der Hersteller will darüber hinaus aber auch an Methoden arbeiten, das Firmware-Update leicht in anderen Distributionen einspielen zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)
  3. 1,99€
  4. (-62%) 7,50€

x2k 13. Dez 2017

Man kann aber auch Leute einstellen die was ähnliches können und die dann eben auf das...

narea 02. Dez 2017

Dass man ME abschalten kann ist bekannt, denn die NSA haben Rechner mit abgeschalteter ME...

pythoneer 02. Dez 2017

Intel hat da gar nichts umgesetzt. Tanenbaum hat Minix nicht nur beschrieben sondern...

DerDy 01. Dez 2017

Dein Windows weiß gar nicht, dass dein System Intel ME hat. Das (Betrieb-)System von...

CptSparky 01. Dez 2017

...oder was proprietäres amerikanisches?


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Social Engineering: Die Mitarbeiter sind unsere Verteidigung
    Social Engineering
    "Die Mitarbeiter sind unsere Verteidigung"

    Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
    Ein Interview von Moritz Tremmel

    1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
    2. Social Engineering Die unterschätzte Gefahr

      •  /