US-Amerikanisches Linux-Haus baut Systeme mit deaktivierter Intel-ME
Intels Management Engine (ME) auf dem Chip lässt sich bei Rechnern des Anbieters System 76 per Firmware-Update deaktivieren. Denn die ME war durch Sicherheitslücken ins Gerede gekommen.
Um Bedenken seiner Kunden wegen möglicher Sicherheitslücken oder Backdoors auszuräumen, stellt der amerikanische Anbieter von Linux-Komplettsystemen System 76 ein Firmware-Update bereit, das die Intel Management Engine deaktiviert. Möglich macht dies das sogenannte HAP-Bit, das einen Betrieb als High Assurance Platform einleitet – und auf Betreiben der Sicherheitsdienste Eingang in den Code gefunden haben soll.
Intel baut die Management Engine seit über 10 Jahren in seine Chipsätze und System-on-Chip-Prozessoren ein. Die in der ME enthaltenen Funktionen ermöglichen bei bestimmten Chips unter anderem, einen Rechner aus der Ferne hochzufahren, auch wenn dieser ausgeschaltet ist. Umgehen kann man die ME eigentlich nicht, weil sie wesentliche Systemfunktionen steuert.
Doch bei der Suche nach Sicherheitslücken in der ME entdeckten Experten der russischen Firma PTE auch eine Möglichkeit, die ME ganz abzuschalten. Das macht sich jetzt System 76 zunutze und erledigt dies durch ein Firmware-Update. Der Code kommt bei den hauseigenen Rechnern zum Einsatz und ist auf Github frei verfügbar. (js)
