{"id":186035,"date":"2017-01-15T07:41:00","date_gmt":"2017-01-15T06:41:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=186035"},"modified":"2022-02-08T10:36:53","modified_gmt":"2022-02-08T09:36:53","slug":"nice-intel-management-engine-cleaner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/01\/15\/nice-intel-management-engine-cleaner\/","title":{"rendered":"Nice, Intel Management Engine-Cleaner"},"content":{"rendered":"

Findige Bastler besch\u00e4ftigen sich damit, die Intel Management Engine, die auf modernen Systemen mit Intel-CPUs mit kommt, zu entfernen. Hier ein paar Informationen zum Thema Intel Management Engine Interface (Intel MEI) und zum Projekt.<\/p>\n

<\/p>\n

\"\"Fr\u00fcher war alles noch einfach, da wurde auf einem Baumstamm getrommelt \u2013 und wenn Du ein Windows erfolgreich auf deiner Kiste installiert hattest, war das System frei von \"Schweinereien\". Nun, die Baumst\u00e4mme zum Trommeln hat man abgeschafft, gibt jetzt so komische kleine Dinger, die man sich ans Ohr h\u00e4lt und dann in die Gegend schreien muss, damit jeder die Kommunikation auch mit bekommt. Gegen\u00fcber dem Trommeln in fr\u00fcheren Zeiten hat sich nicht viel ge\u00e4ndert, au\u00dfer, dass die Baumst\u00e4mme zum Trommeln furchtbar unpraktisch zum Mitnehmen f\u00fcr Eink\u00e4ufe im Supermarkt, in Bus und Bahn oder so sind. Also doch Fortschritt?<\/p>\n

Neben der Geschichte mit dem Trommeln musste ich zudem lernen, dass es neue Schweinereien auf moderner OEM-Hardware gibt, die es Herstellern erm\u00f6glichen, mir als Anwender vorzugeben, was auf Windows-Maschinen werkelt. Eine dieser Schweinereien sind die WPBRs (siehe mein Blog-Beitrag Backdoor 'Windows Platform Binary Table' (WPBT)<\/a>). Die andere Schweinerei verbirgt sich hinter dem Intel Management Engine Interface. <\/p>\n

Intel Management Engine Interface (Intel MEI) <\/h3>\n

Das Intel MEI findet man auf modernen Intel-Boards. Ich zitiere mal aus meinem Blog-Beitrag Windows 10, Autotreiber-\u00c4rger und Intel \"Board-Intelligenz\"<\/a>: das Intel\u00ae Management-Engine-Interface ist so ein \"Sub-System\", welches Intelligenz auf das Board bringen soll. Bei hardwarelux.de findet man hier eine Diskussion<\/a> und hier gibt es eine englische Erkl\u00e4rung<\/a>.<\/p>\n

Die Frage, ob sich eine Backdoor hinter dem Intel MEI befindet, wird hier<\/a> bei Techrepublik sowie bei hackaday.com<\/a> diskutiert. Vor einiger Zeit hat sich heise.de im Artikel Intel: Innovation Engine erg\u00e4nzt Management Engine (ME)<\/a> mit dem n\u00e4chsten Ansatz aus dem Hause Intel befasst. Die Innovation Engine soll die MEI noch weiter aufwerten und zus\u00e4tzliche Features bereitstellen. Jeder Board-Hersteller darf die Firmware f\u00fcr die Innovation Engine selbst entwickeln \u2013 nur die verschl\u00fcsselte und kryptografisch signierte ME-Firmware kommt von Intel. Ein weiterer Punkt f\u00fcr \u00c4rger und Sicherheitsl\u00fccken \u2013 der heise.de-Artikel ist da ganz aufschlussreich. <\/p>\n

Ein Intel Management Engine-Cleaner<\/h3>\n

Alles, was \"Intelligenz\" auf dem Board bedeutet, ist mir suspekt \u2013 und das Intel Management Engine Interface geh\u00f6rt dazu. Speziell im Linux-Umfeld kann mit mit Intels Management Engine wenig anfangen. Daher hat Nicola Corna ein Tool, den me_cleaner<\/em> entwickelt und auf Github<\/a> breitgestellt. In der Readme hei\u00dft es:<\/p>\n

\n

ME cleaner<\/h3>\n

A cleaner for Intel ME images. <\/p>\n

This tools removes any unnecessary partition from an Intel ME firmware, reducing its size and its ability to interact with the system. It should work both with Coreboot and with the factory BIOS. <\/p>\n

Currently this tool: <\/p>\n