Original-URL des Artikels: https://www.golem.de/news/firmware-me-cleaner-startet-support-aktueller-intel-plattformen-1906-141942.html    Veröffentlicht: 17.06.2019 10:28    Kurz-URL: https://glm.io/141942

Firmware

ME-Cleaner startet Support aktueller Intel-Plattformen

Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.

Die Community für das Werkzeug ME-Cleaner hat einen ersten Patch zur Unterstützung der aktuellen 300er-Serie der Intel-Plattform vorgestellt. Mit Hilfe des ME-Cleaner können Nutzer die Funktionsweise der proprietären Firmware Intel ME soweit wie möglich abschalten und damit deren extrem weitreichenden Zugriff auf den eigenen Rechner unterbinden. Die proprietäre Intel ME hatte in den vergangenen Jahren immer wieder gravierende Sicherheitslücken.

Die Chipsätze der 300er-Serie liefern die Unterstützung für die aktuellen Coffee-Lake-CPUs. Der Chipsatz wird oft auch als Platform Controller Hub (PCH) bezeichnet und bietet Schnittstellen zur Peripherie-Anbindung wie etwa PCIe oder auch USB. Zusätzlich dazu befindet sich auf diesem PCH auch die ME selbst. Für den Chipsatz hat Intel mit der ME-Version 12 einige Neuerungen eingeführt, die die Sicherheit erhöhen sollen.

In der Erklärung zu den nun verfügbaren Patches heißt es, dass in den Chipsätzen "QM370, Q370, B360, H370, H310, Z390, C242, C246, HM370, CM246 und QMS380 mit der Intel ME 12" das High Assurance Platform (HAP) Bit verschoben wurde. Dabei handelt es sich um eine undokumentierte Funktion, die wohl von der US-Regierung genutzt wird. Mit Hilfe des HAP Bit lässt sich die ME weitgehend deaktivieren.

Dem Entwickler zufolge funktioniert das Deaktivieren der ME mit seinen Patches zufriedenstellend. So verschwinde die ME vom PCIe-Bus und das UEFI zeige nur noch Version 0.0.0.0 für die ME. Bei dem Code handele es sich aber noch um das absolute Minimum des Möglichen. So fehle noch eine bessere Unterstützung zum Parsen der Firmware und auch eine bessere Überprüfung des HAP Bit. Das Team hat die Patches bisher auf den Boards H370M-ITX von Asrock und dem Z390 Aorus Master von Gigabyte erfolgreich getestet.  (sg)


Verwandte Artikel:
Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs   
(01.04.2019, https://glm.io/140380 )
Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern   
(13.12.2017, https://glm.io/131650 )
Firmware: Dell verkauft Laptops mit deaktivierter Intel ME   
(04.12.2017, https://glm.io/131472 )
Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung   
(19.07.2018, https://glm.io/135570 )
Core i9-9900KS: Intel legt mit vollen 5 GHz für acht CPU-Kerne vor   
(27.05.2019, https://glm.io/141515 )

© 1997–2020 Golem.de, https://www.golem.de/