Wir müssen uns quasi zunächst auf die letzte Hardwaregeneration zurückziehen, die diese unkontrollierbaren Fernwartungsfeatures noch nicht besessen hat.
Hmm, nette Idee.
Allerdings, wenn diese Liste stimmt, dann ist AMT/ME schon seit Q963/Q965 Chipsätzen enthalten. Die sind von 2006.
Das war noch vor der Core-Familie von Intel-Prozessoren. Und ich meine nicht Core-i, sondern Core 2.
Ich glaube, auf der P6-Hardware (Pentium Pro - Pentium M) möchte man heutzutage nicht mehr ernsthaft arbeiten. Natürlich wäre es mir auch lieb, wenn keine unkontrollierten Backdoors auf Hardware-Ebene da wären, aber ich fürchte, vorerst werden wir damit leben müssen. Ich drücke Google die Daumen, das sie es entschärfen und für die Allgemeinheit nutzbar machen können. Noch besser wäre natürlich, wenn die Hersteller gar nicht erst so ein Feature einbauen, zumindest nicht, ohne den Code dafür offenzulegen.
Von asdfghghjjk am Di, 31. Oktober 2017 um 18:33 #
Ja, das ist übel.
Bei AMD sieht es etwas besser aus, aber nur weil AMD länger brauchte, um mit PSP eine IME-ähnliche Technologie zu entwickeln: Die letzten CPUs ohne PSP-Engine (AMDs Intel-IME-Pendant) waren diejenigen der 15h-Generation (Piledriver, Bulldozer). Allerdings enthalten diese offenbar schon einen unabhängig vom Nutzersystem operierenden Firmware-only-Kleinrechner namens SMU.
Aufgrund der integrierten, in Hardware gegossenen Verschlüsselungsalgorithmen und -Keys wird freie Firmware auch kaum jemals die volle Kontrolle über solche Hardware übernehmen können.
Mir erschließen sich nur die Beweggründe für dieses Streben von Intel und AMD nach totaler Kontrolle der von Ihnen verkauften (!) Rechner nicht. Gibt es vielleicht sogar eine Art Kommandozentrum, dass solche Rechner, sobald Sie mit dem Internet verbunden sind, direkt detektiert und anzeigt und bestimmten Entitäten problemlosen Direkt-Zugriff auf die kompromittierten Systeme ermöglicht? D.h. handeln Intel und AMD gemäß einer staatlichen Vorgabe, d.h. auf staatlichen Zwang hin, mit der Maßgabe, staatlichen Behörden den Zugriff auf solche Rechner zum Abernten der dortigen Daten zur Verfügung stellen zu müssen, was ja auch z.B. im Tor-Netzwerk funktionieren müsste?
Diese Management-Engines sind IMO Backdoors, Trojaner. Das ist der eigentliche Skandal.
Die nächste Frage dürfte sein, ob Router-CPUs mittlerweile analoge Features aufweisen.
Allerdings, wenn diese Liste stimmt, dann ist AMT/ME schon seit Q963/Q965 Chipsätzen enthalten. Die sind von 2006.
Das war noch vor der Core-Familie von Intel-Prozessoren. Und ich meine nicht Core-i, sondern Core 2.
Ich glaube, auf der P6-Hardware (Pentium Pro - Pentium M) möchte man heutzutage nicht mehr ernsthaft arbeiten.
Natürlich wäre es mir auch lieb, wenn keine unkontrollierten Backdoors auf Hardware-Ebene da wären, aber ich fürchte, vorerst werden wir damit leben müssen. Ich drücke Google die Daumen, das sie es entschärfen und für die Allgemeinheit nutzbar machen können.
Noch besser wäre natürlich, wenn die Hersteller gar nicht erst so ein Feature einbauen, zumindest nicht, ohne den Code dafür offenzulegen.
Ja, das ist übel.
Bei AMD sieht es etwas besser aus, aber nur weil AMD länger brauchte, um mit PSP eine IME-ähnliche Technologie zu entwickeln: Die letzten CPUs ohne PSP-Engine (AMDs Intel-IME-Pendant) waren diejenigen der 15h-Generation (Piledriver, Bulldozer). Allerdings enthalten diese offenbar schon einen unabhängig vom Nutzersystem operierenden Firmware-only-Kleinrechner namens SMU.
Aufgrund der integrierten, in Hardware gegossenen Verschlüsselungsalgorithmen und -Keys wird freie Firmware auch kaum jemals die volle Kontrolle über solche Hardware übernehmen können.
Mir erschließen sich nur die Beweggründe für dieses Streben von Intel und AMD nach totaler Kontrolle der von Ihnen verkauften (!) Rechner nicht. Gibt es vielleicht sogar eine Art Kommandozentrum, dass solche Rechner, sobald Sie mit dem Internet verbunden sind, direkt detektiert und anzeigt und bestimmten Entitäten problemlosen Direkt-Zugriff auf die kompromittierten Systeme ermöglicht? D.h. handeln Intel und AMD gemäß einer staatlichen Vorgabe, d.h. auf staatlichen Zwang hin, mit der Maßgabe, staatlichen Behörden den Zugriff auf solche Rechner zum Abernten der dortigen Daten zur Verfügung stellen zu müssen, was ja auch z.B. im Tor-Netzwerk funktionieren müsste?
Diese Management-Engines sind IMO Backdoors, Trojaner. Das ist der eigentliche Skandal.
Die nächste Frage dürfte sein, ob Router-CPUs mittlerweile analoge Features aufweisen.
Wenn ich das richtig verstehe, gibt es eine
Moderne Alternative.