System 76: Linux-Hardware-Hersteller deaktiviert Intel ME

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.

Artikel veröffentlicht am ,
Das hauseigene Pop OS von System 76
Das hauseigene Pop OS von System 76 (Bild: System 76)

Seit Jahren baut und verkauft der Hersteller System 76 Rechner unterschiedlicher Produktkategorien mit vorinstalliertem Linux. Für die Geräte werden Intel-CPUs genutzt, so dass sich der Hersteller nun auch mit dem Problem konfrontiert sieht, die aktuellen Sicherheitslücken in der Intel Management Engine (ME) zu beheben. Doch statt einfach die Updates von Intel einzuspielen, will System 76 die ME gleich vollständig deaktivieren.

Stellenmarkt
  1. SAP S / 4HANA Entwickler (m/w/d) - ABAP und Formulare
    Sikla GmbH, Villingen-Schwenningen
  2. Release Manager (d/m/w)
    NÜRNBERGER Versicherung, Nürnberg
Detailsuche

System 76 ist nicht der erste Hersteller, der ME in seinen Geräten deaktiviert. Der auf die Produktion von Geräten mit komplett freier Software und Firmware fokussierte Hersteller Purism setzt dies ebenfalls um. Selbst Google arbeitet mit einigen anderen Interessierten daran, die Firmware-Bestandteile von Intels ME soweit es geht auf seinem eigenen Server zu deaktivieren, beziehungsweise darauf zu verzichten.

Dass die proprietäre Intel ME überhaupt einfach bei Updates deaktiviert werden kann, ist auf Forschungsarbeiten von den Entwicklern des Unternehmens Positive Technologies zurückzuführen, die die Management Engine per Reverse Engineering untersuchen. Diese fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Die so angepasste Variante der ME wird bereits von Purism verwendet und nun will dies auch System 76 umsetzen. Das Update zum Deaktivieren will der Hersteller schrittweise über sein eigenes Update-Tool verteilen, was derzeit nur für Ubuntu sowie das hauseigene Ubuntu-Derivat Pop OS verfügbar ist. Der Hersteller will darüber hinaus aber auch an Methoden arbeiten, das Firmware-Update leicht in anderen Distributionen einspielen zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Intel-Prozessoren bei Alternate
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

Kommentarübersicht
Re: AMDs Chance
x2k 13. Dez 2017

Man kann aber auch Leute einstellen die was ähnliches können und die dann eben auf das...

Re: Und wenn Intel die Bugs fixt war es das eh wieder
narea 02. Dez 2017

Dass man ME abschalten kann ist bekannt, denn die NSA haben Rechner mit abgeschalteter ME...

Re: Nimm das, Tanenbaum!
pythoneer 02. Dez 2017

Intel hat da gar nichts umgesetzt. Tanenbaum hat Minix nicht nur beschrieben sondern...

Re: Braucht man für Windows die ME?
DerDy 01. Dez 2017

Dein Windows weiß gar nicht, dass dein System Intel ME hat. Das (Betrieb-)System von...

Ist das Tuxedo?
CptSparky 01. Dez 2017

...oder was proprietäres amerikanisches?

Verwandte Artikel
artikel-bild
Linuxboot
Google und Facebook ersetzen Server-UEFI mit Linux
artikel-bild
Firmware
Intel will ME-Downgrade-Attacken in Hardware verhindern
artikel-bild
Firmware
Dell verkauft Laptops mit deaktivierter Intel ME
artikel-bild
Firmware-Bug
Codeausführung in deaktivierter Intel-ME möglich
Meistgelesen
artikel-bild
Globale Erwärmung XXL
Wenn die Erde unbewohnbar wird
artikel-bild
Holoplot angehört
Die Sound-Scheinwerfer
artikel-bild
Unwetter
Wie viel Hochwasser verträgt ein Elektroauto?
artikel-bild
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /