Abo
  • Services:

System 76: Linux-Hardware-Hersteller deaktiviert Intel ME

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.

Artikel veröffentlicht am ,
Das hauseigene Pop OS von System 76
Das hauseigene Pop OS von System 76 (Bild: System 76)

Seit Jahren baut und verkauft der Hersteller System 76 Rechner unterschiedlicher Produktkategorien mit vorinstalliertem Linux. Für die Geräte werden Intel-CPUs genutzt, so dass sich der Hersteller nun auch mit dem Problem konfrontiert sieht, die aktuellen Sicherheitslücken in der Intel Management Engine (ME) zu beheben. Doch statt einfach die Updates von Intel einzuspielen, will System 76 die ME gleich vollständig deaktivieren.

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. 10X Innovation GmbH & Co. KG, Berlin

System 76 ist nicht der erste Hersteller, der ME in seinen Geräten deaktiviert. Der auf die Produktion von Geräten mit komplett freier Software und Firmware fokussierte Hersteller Purism setzt dies ebenfalls um. Selbst Google arbeitet mit einigen anderen Interessierten daran, die Firmware-Bestandteile von Intels ME soweit es geht auf seinem eigenen Server zu deaktivieren, beziehungsweise darauf zu verzichten.

Dass die proprietäre Intel ME überhaupt einfach bei Updates deaktiviert werden kann, ist auf Forschungsarbeiten von den Entwicklern des Unternehmens Positive Technologies zurückzuführen, die die Management Engine per Reverse Engineering untersuchen. Diese fanden nicht nur heraus, dass sie auf Minix basiert und diverse, teils gravierende Sicherheitslücken hat, sondern eben auch ein sogenanntes Kill-Bit. So gibt es eine nicht dokumentierte Einstellung, die bei einem Bit-Flip zur dauerhaften Deaktivierung der ME führt.

Die so angepasste Variante der ME wird bereits von Purism verwendet und nun will dies auch System 76 umsetzen. Das Update zum Deaktivieren will der Hersteller schrittweise über sein eigenes Update-Tool verteilen, was derzeit nur für Ubuntu sowie das hauseigene Ubuntu-Derivat Pop OS verfügbar ist. Der Hersteller will darüber hinaus aber auch an Methoden arbeiten, das Firmware-Update leicht in anderen Distributionen einspielen zu können.

Zu den Kommentaren springen
Meistgelesen
  1. Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem
  2. Core i9-9900K
    AMD erklärt die richtige Durchführung von Benchmarks
  3. Hoher Schaden
    Das passiert beim Einschlag einer Drohne in ein Flugzeug
  4. Software
    15 Jahre altes Programm der Berliner Polizei stürzt oft ab
  5. Android
    Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
Anzeige
Top-Angebote
  1. (u. a. DOOM für 6,99€ und Civilization VI - Digital Deluxe Edition für 25,99€)
  2. (heute OK. OPK 1000 Partybox mit LED-Show für 99€)
  3. (heute u. a. AZZA Chroma 410A für 69,90€ + Versand)
  4. 49,95€
Kommentarübersicht
Re: AMDs Chance
x2k 13. Dez 2017

Man kann aber auch Leute einstellen die was ähnliches können und die dann eben auf das...

Re: Und wenn Intel die Bugs fixt war es das eh wieder
narea 02. Dez 2017

Dass man ME abschalten kann ist bekannt, denn die NSA haben Rechner mit abgeschalteter ME...

Re: Nimm das, Tanenbaum!
pythoneer 02. Dez 2017

Intel hat da gar nichts umgesetzt. Tanenbaum hat Minix nicht nur beschrieben sondern...

Re: Braucht man für Windows die ME?
DerDy 01. Dez 2017

Dein Windows weiß gar nicht, dass dein System Intel ME hat. Das (Betrieb-)System von...

Ist das Tuxedo?
CptSparky 01. Dez 2017

...oder was proprietäres amerikanisches?

Folgen Sie uns
       
Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
AMD Zen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da
Apple Watch
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
Echo Dot
Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /