Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.355 Produkten

Christof Windeck 86

Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Die Option "Intel vPro - ME Inoperable" gibt es bei Dell nur für Spezialkunden.

Bild: Dell

Bei Ruggedized-Mobilgeräten für Militär und Geheimdienste schaltet Dell auf Wunsch die viel kritisierte Intel-ME ab.

Intels Management Engine (ME) erntet viel Kritik und in diesem Jahr wurden darin schon mehrere schwerwiegende Sicherheitslücken entdeckt. Da erregt es Aufmerksamkeit, wenn ein großer PC-Hersteller wie Dell bei bestimmten Notebooks die Abschaltung aller ME-Funktionen gegen Aufpreis anbietet.

Anzeige

Doch die Option "Intel vPro - ME Inoperable, Custom Order" gibt es nur für wenige spezielle "Ruggedized"-Mobilgeräte, die vor allem für wenige Spezialkunden gedacht sind: Militär, Behörden und Geheimdienste. Die Geräte sind nicht nur robust und beispielsweise gegen Stürze und Schläge gesichert, sondern manche bieten auch einen "Stealth"-Betriebsmodus. Mit einer Tastenkombination lassen sich Display, LED-Anzeigen, Lautsprecher, Lüfter und sämtliche drahtlose Schnittstellen auf einen Schlag abstellen, während der Rechner weiterläuft. Wie Dell erklärt, ist der Stealth Mode für verdeckte Einsätze (covert operations) gedacht.

Dell Latitude 14 Rugged Extreme 14" Notebook
Beim Latitude 14 Rugged Extreme 14" Notebook zeigen schon die Werbebilder, für welche Kundschaft "Stealth Mode" und rote Tastaturbeleuchtung eingebaut wurden. (Bild: Dell)

Käufer, die ein Notebook für heimliche Einsätze benötigen, sind auch exakt die Zielgruppe, für die Intel das HAP-Bit für die Abschaltung der Management Engine in High-Assurance Platforms (HAP) in die Firmware eingebaut hat. Die HAP wurde von der NSA unter anderem gemeinsam mit der Trusted Computing Group spezifiziert. Insofern ist es nur logisch, dass Dell als Zulieferer auch von US-Behörden die Option bei bestimmten Konfigurationen anbietet.

Notebooks mit abgeschalteter ME-Firmware sind bei Dell USA auch nur auf "Custom Order", also besondere Bestellung erhältlich. Gemeint sind wohl Projektgeschäfte oder Rahmenverträge mit größeren Kunden.

Schon die Produktseite zum Latitude 14 Rugged Extreme 14" Notebook, dem Vorgänger des "New Latitude 14 Rugged Extreme 14" Notebook", zeigt Bilder der potenziellen Kunden in Uniform. Die können außer Stealth Mode auch eine Tastaturbeleuchtung gebrauchen, die sich auf Rotlicht umschalten lässt. Die ME ist hier abschaltbar, um die Nutzung ihrer möglichen Sicherheitslücken zu verhindern.

Dell bietet die Option zur ME-Abschaltung für in den USA verkaufte Latitude 14 Rugged Laptops und Latitude 12 Rugged Tablets an.

Die Firmen Purism und System 76 verkaufen ebenfalls Rechner mit größtenteils abgeschalteter Management Engine; Purism verwendet dabei auch Coreboot statt einem proprietären UEFI-BIOS. (ciw)

86 Kommentare

Themen:

Anzeige
  1. Intel Management Engine (ME) weitgehend abschaltbar

    Intel Management Engine (ME)

    Russische Sicherheitsexperten haben große Teile des Codes von Intels Management Engine ME 11 entschlüsselt und eine Möglichkeit gefunden, wesentliche Teile abzuschalten.

  2. Profi-Convertible Dell Latitude 7285: Drahtlos laden, aber nicht in Deutschland

    Profi-Convertible Dell Latitude 7285: Drahtlos laden, aber nicht in Deutschland

    Das Latitude 7285 ist ein Convertible für Business-Nutzer, das sich mit dem entsprechenden Zubehör auch drahtlos laden lässt. Das Convertible ist schon in Deutschland erhältlich, das Zubehör zum drahtlosen Laden allerdings nicht.

  3. Dell präsentiert sechs neue Laptops und Convertibles fürs Büro

    Dell präsentiert sechs neue Laptops und Convertibles fürs Büro

    Eine Reihe neuer Rechner hat Dell auf der CES vorgestellt. Zwei erscheinen als Convertibles, bei den restlichen Modellen handelt es sich um klassische Laptops.

  4. Intel stopft neue Sicherheitslücken der Management Engine (SA-00086)

    Intel-Chipsatz B150

    Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0).

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. Überwachungstechnik: EU-Parlament stimmt für schärfere Exportregeln

    Überwachungstechnik: EU-Parlament stimmt für schärfere Exportregeln

    Die Ausfuhr von Hard- und Software zur Netzüberwachung soll künftig generell genehmigungspflichtig sein, wenn es nach den Abgeordneten geht. Die Exportkontrolle von Verschlüsselungstechnik wollen sie dagegen beenden.

  2. "Textbombe" crasht iOS und macOS

    "Textbombe" crasht iOS und macOS

    Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.

Anzeige