Login
Newsletter
Werbung

Mo, 23. Oktober 2017, 08:03

Hardware::Notebooks

Librem-Notebooks deaktivieren Intels Management Engine

Wie die Entwickler von Purism bekannt gaben, ist des dem Unternehmen gelungen, auf seinen Librem-Notebooks die von Intel vertriebene Management Engine (ME) zu deaktivieren. Entsprechende Produkte können ab sofort im Store des Unternehmens gefunden werden.

Mirko Lindner

Intels Management Engine bereitet nicht nur Anhängern von freier Software, sondern auch Sicherheitsexperten bereits seit geraumer Zeit Kopfzerbrechen. Die Lösung stellt ein Subsystem mit eigenem Prozessor dar und ist in der Lage, ein System zu starten, herunterzufahren, zu konfigurieren sowie alle Aktionen auf einem Rechner zu überwachen. Sie ist beim Booten, zur Laufzeit und im Schlafmodus aktiv und stellt, darin sind sich viele OS-Unterstützer einig, nicht nur eine Möglichkeit der Konfiguration, sondern auch ein potenzielles Problem und ein Sicherheitsrisiko dar.

Kaum verwunderlich, dass bereits seit geraumer Zeit gleich mehrere Projekte daran arbeiten, die Management Engine abzuschalten. In der Vergangenheit war es unter anderem Purism gelungen, für die Librem-Notebooks einen Teil von ME, die Intel Active Management Technology (AMT), abzuschalten. Im April dieses Jahres kündigte das Unternehmen an, zusammen mit Coreboot die Engine neutralisiert zu haben. Dazu wurden 21 der insgesamt 23 Module im rund 2 MByte großen ME ohne negative Folgen entfernt. Eine vollständige Deaktivierung gelang dem Team allerdings nicht – bis Ende der vergangenen Woche.

Wie das Unternehmen im hauseigenen Blog bekannt gab, habe es Jahre gedauert, eine gangbare Lösung zu finden und eine alternative Handhabung zu entwickeln, die einen Start des Systems ohne eine aktivierte Management Engine erlaubt. Nun seien aber sowohl Librem 13 wie auch Librem 15 ohne die Gängelungen der Engine zu haben. Neue Geräte werden standardmäßig mit einer deaktivierten Engine ausgeliefert. Bereits ausgelieferte Systeme sollen sich mittels einer Software-Aktualisierung von Intels ME befreien.

Laut Purism ist der Weg zu einer komplett freien Version des Systems allerdings immer noch nicht vollendet. Der nächste Schritt ist nun eine vollständige Entfernung der Management Engine und aller unfreien Komponenten. Denn auch mit einer Deaktivierung der Engine sind weiterhin noch unfreie Teile innerhalb der Hardware aktiv. Unter anderem verwendet Coreboot mit dem Intel Firmware Support Package (FSP) eine Einrichtung, die ebenfalls geschlossen ist und die es nun laut Purism zu ersetzen gilt.

Werbung
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung