![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforschern ist es gelungen, die auf modernen Mainboards enthaltene Intel Management Engine (ME) zu deaktivieren. Damit geht der Wunsch vieler Nutzer in Erf\u00fcllung dieses Subsystem abschalten zu k\u00f6nnen. <\/p>\nSicherheitsforschern ist es gelungen, die auf modernen Mainboards enthaltene Intel Management Engine (ME) zu deaktivieren. Damit geht der Wunsch vieler Nutzer in Erf\u00fcllung dieses Subsystem abschalten zu k\u00f6nnen. <\/p>\n
<\/p>\n
Auf modernen Mainboards findet sich die Intel Management Engine (ME), die spezielle Funktionen auf Hardwareebene (unterhalb des Betriebssystems) bereitstellen kann. Problem bei diesem Ansatz: <\/p>\n
Viele Nutzer fragten sich, ob man die Intel Management Engine nicht einfach abschalten k\u00f6nne. Eine solche M\u00f6glichkeit ist aber wohl nicht vorgesehen, denn Teilfunktionen bleiben immer erhalten, um Basisfunktionen wie die Initialisierung durchzuf\u00fchren. Bastler arbeiteten sich in der Vergangenheit daran ab, die Firmware auf den Boards soweit zu patchen, dass die Intel Management Engine nicht mehr funktioniert.<\/p>\n
Ich bin eben \u00fcber Kristian K\u00f6hntopp auf diesen Artikel<\/a> gesto\u00dfen, der sich mit der Frage der Deaktivierung der Intel Management Engine befasst. Einem Team von Positive Technologies<\/a> ist es gelungen, tief in die Innereien der Intel Management Engine vorzudringen. Dabei haben sie einen undokumentierten Modus entdeckt, der in Verbindung mit dem High Assurance Platform (HAP) Programm der US-Regierung steht \u2013 sprich: Die NSA steckt dahinter. <\/p>\n Problem bei der Analyse der Intel Management Engine ist, dass deren ausf\u00fchrbare Module verschl\u00fcsselt in Tabellen vorliegen. Dem Team ist es aber gelungen, die Tabellenstruktur zu knacken. Mit einem Tool lie\u00dfen sich die Module entschl\u00fcsseln und dann analysieren. Irgendwann stie\u00df man auf ein Feld reserve_hap<\/em> und einen Kommentar 'High Assurance Platform (HAP) enable' in der N\u00e4he dieses Feldes. Dieser Begriff wird durch die Google-Suche aber dem US-Geheimdienst NSA zugeschrieben. <\/p>\n Im Artikel<\/a> beschreiben die Forscher, wie sie das Bit im Feld gesetzt haben und die Intel Management Engine deaktivieren konnten. Das Ganze ist recht trickreich und nicht ohne Risiken. Wer sich f\u00fcr das Thema begeistert, m\u00f6ge den verlinkten Artikel studieren. Es gibt nun die Hoffnung, dass bald Tools erscheinen, die die komplette Deaktivierung der Intel Management Engine auch f\u00fcr Dummys erm\u00f6glichen. <\/p>\n \u00c4hnliche Artikel:<\/strong> Sicherheitsforschern ist es gelungen, die auf modernen Mainboards enthaltene Intel Management Engine (ME) zu deaktivieren. Damit geht der Wunsch vieler Nutzer in Erf\u00fcllung dieses Subsystem abschalten zu k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,143],"tags":[6458,4351],"class_list":["post-193548","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-tipps","tag-intel-management-engine-me","tag-tipp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193548"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193548\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Platinum-Hackergruppe greift Systeme \u00fcber Intel AMT an<\/a>
Nice, Intel Management Engine-Cleaner<\/a>
Neue Details zu Intels AMT\/ME Sicherheitsl\u00fccken<\/a>
Kritischer Bug in Intel Plattformen, Patch f\u00fcr Exploit verf\u00fcgbar<\/a>
Windows 10, Autotreiber-\u00c4rger und Intel \"Board-Intelligenz\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"