Login
Newsletter
Werbung

Mo, 13. Juni 2016, 10:24

Hardware::Systeme

Free Software Foundation gegen Intels Management Engine

Die Free Software Foundation (FSF) spricht sich in einer Erklärung gegen Intels Management Engine (ME) aus, denn sie verletze die »Respects Your Freedom«-Hardware-Zertifikation und sei zudem ein potenzielles Einfallstor für Rootkits.

FSF

Jeder Intel-Prozessor bringt eine Management Engine mit, die beim Booten, zur Laufzeit und im Schlafmodus aktiv ist. Sie besteht aus einem Microcontroller und einer passenden proprietären Firmware, die sich je nach CPU und OEM unterscheiden kann. Die Firmware ist eine von Intel kryptografisch signierte Binärdatei. ME ist von Intel nicht durchgängig dokumentiert. Somit führt die CPU im Rahmen der ME unbekannten und nicht nachprüfbaren Code aus.

In frühen Versionen saß der Microcontroller im Netzwerkchip, wanderte dann in die Northbridge des Chipsatzes, der schlussendlich bei Intels i7-Architektur Teil der CPU wurde. Der Controller der ME ist dabei völlig unabhängig von der CPU und stellt einen Computer im Computer dar. ME hat ein eigenes Betriebssystem, Flashspeicher, einen internen Bus und eine Kryptographie-Engine. ME hat Zugriff auf den Hauptspeicher des Systems und über den Intel Gigabit Ethernet Controller Zugriff auf das Netzwerk. Die FSF bemängelt, dass Anwender keinerlei Kontrolle über die Management Engine haben. Wäre dies der Fall, wäre sie ein mächtiges Subsystem, das zur Sicherheit und Administration des Systems beitragen könnte.

Die Firmware des ME, die von Intel und dem jeweiligen OEM mit Funktionen bestückt wird, führt unter anderem Intels Active Management Technology (AMT) aus. Seit der fünften Generation der i7-Architektur beinhaltet ME zudem ein Digital-Rights-Management-System namens Intel-Insider.

Die FSF moniert in ihrer Erklärung, einige der Funktionen der ME würden als dem Schutz des Rechners und der Zufriedenheit des Anwenders dienend vermarktet. In Wirklichkeit nötigten sie aber den Besitzer, die Kontrolle über seinen Rechner aufzugeben. Die Kontrolle, die die ME über den Rechner habe, diene Intel, den Hardwarepartnern und großen Medienkonzernen. Im Endeffekt gebe Intel damit Dritten die Rechte, zu kontrollieren, ob, wie und wann der Anwender auf bestimmte Daten und Software zugreifen kann.

Laut Leah Woods vom Projekt GNU Libreboot ist das möglich, weil die ME in der Lage ist, den Rechner zu starten und herunterzufahren, alle Dateien zu lesen und laufende Anwendungen zu untersuchen sowie Mausbewegungen und Tastaturanschläge zu überwachen. Die integrierte Netzwerkschnittstelle sei nachweislich unsicher und eigne sich dazu, Rootkits auf dem Rechner zu platzieren.

Derzeit ist es laut Woods unmöglich, einen freien Ersatz für die proprietäre Firmware einzusetzen. Lediglich Intel und die OEMs seien dazu in der Lage. War es dem Anwender früher noch möglich, die ME zu deaktivieren, wie etwa beim Libreboot X200 Laptop, so ist dies heute nicht mehr der Fall. Die derzeit einzige Möglichkeit, mehr Hardware mit der Respects Your Freedom-Hardware-Zertifikation auszustatten, sei es, GNU Libreboot auf anderen Plattformen wie ARM, MIPS und Power8 voranzutreiben.

Werbung
Kommentare (Insgesamt: 4 || Alle anzeigen )
Re[2]: AMD PSP (Erik Müller, Di, 14. Juni 2016)
Security Nightmare (devent, Di, 14. Juni 2016)
Re: AMD PSP (brrrrr, Mo, 13. Juni 2016)
AMD PSP (schmidicom, Mo, 13. Juni 2016)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung