Intel Management Engine: Dell bietet Laptops mit deaktivierter ME an
Einige kleinere Hersteller hatten bereits angekündigt, die Intel Management Engine der Prozessoren in ihren Produkten zu deaktivieren, doch nun zieht mit Dell einer der größten PC-Hersteller der Welt nach. Bei drei Laptops, die für Geschäftskunden gedacht sind, gibt es gegen kleinen Aufpreis die Möglichkeit, die ME zu deaktivieren.
Die Sicherheitslücken in der Intel Management Engine, die in jedem Intel-Prozessor der letzten Jahre steckt, haben für viel Aufsehen gesorgt. Intel hat zwar inzwischen ein Update-Tool bereitgestellt und manche Mainboard-Hersteller bieten Updates an, doch der ohnehin nicht so gute Ruf der Intel Management Engine ist bei besonders sicherheitsbewussten Kunden wohl längerfristig beschädigt.
Einige kleinere Hersteller wie Purism und System76 hatten bereits angekündigt, neue Produkte mit deaktivierter ME auszuliefern oder Updates anzubieten, die die Deaktivierung bei vorhandenen Geräten vornehmen. Doch nun hat sich mit Dell einer der größten PC-Hersteller der Welt dazu entschieden, zumindest bei einigen Produkten eine Option zur Deaktivierung der ME anzubieten.
Es handelt sich um drei Laptops der Latitude-Serie mit Intels vPro-Technik, bei denen es nun die Möglichkeit gibt, gegen einen Aufpreis von bis zu 30 US-Dollar die ME schon beim Kauf inoperabel machen zu lassen. Wirklich schwer ist das nicht, denn eine nicht dokumentierte Einstellung führt bei einem Bit-Flip dazu, dass die ME dauerhaft deaktiviert wird. Diese Möglichkeit hatten Sicherheitsforscher zusammen mit den Sicherheitslücken entdeckt.
Bisher bietet Dell die neue Option aber nur für Kunden in den USA an. Die gleichen Modelle sind in Deutschland bisher nicht mit deaktivierter ME erhältlich. Ob sich das demnächst ändern wird, ist noch nicht bekannt. Auf der Black Hat Europe 2017 werden die Sicherheitsexperten Mark Ermolov und Maxim Goryachy am 6. Dezember 2017 genauere Informationen dazu liefern, wie die Intel ME für einen Angriff auf Rechner genutzt werden kann - wenn sie noch aktiv ist.
Ist das Anweisung des Auslandsgeheimdienstes NSA, damit Terrorspionage sowie Wirtschaftsspionage im Ausland weiter möglich ist?
Allerdings findet man auch Tools auf GitHub, welche (auf eigene Gefahr) die ME deaktivieren. Jedoch steht da auch, dass die ME nicht ganz ausgeschaltet werden kann, sonst kann die CPU nicht mehr starten.
Ist das Anweisung des Auslandsgeheimdienstes NSA, damit Terrorspionage sowie Wirtschaftsspionage im Ausland weiter möglich ist?