Dell Latitude E6520 - Intel AMT

Hallo Leute,
1. ich habe einen Dell Latitude E6520, dieser hat die Funktion für Intel AMT. Im UEFI finde ich leider keine Option diesen Dienst zu deaktivieren. Ich habe nur die Option im MEBx Menü die Manageability Feature Selection auf disabled zu stellen, was ich schon getan habe. Meine Frage ist nun, ist damit das AMT vorerst deaktiviert?

2.Wenn ich nun keine ME-Treiber installiert habe, ist dann bei aktivierter ATM-Funktion trotzdem ein Zugriff möglich oder geht das nur wenn die Treiber installiert sind und die Dienste?

MfG

Vielleicht findest Du in folgendem Beitrag einen Hinweis: Heise: BSI-warnt-vor-Risiko-bei-Intels-Fernwartungstechnikl

Manche Funktionen lassen sich im Bios nur umschalten, wenn im Bios ein Sicherheitspasswort vergeben ist (also Passwort vergeben, Funktion umschalten, dann wieder leeres Passwort vergeben)

Auf die Intel Management Engine kann sowohl vom Betriebssystem als auch direkt auf Hardwareebene zugegriffen werden. Ist passende Intel-Hardware verbaut, ist theoretisch auch ein Angriff am Betriebssystem vorbei direkt auf die Hardware möglich - auf jeden Fall vom selben LAN aus, ggf. aber auch aus dem Internet.

Innerhalb des Betriebssystems kannst Du laut Intel zumindest die aktuell diskutierte Sicherheitslücke betreffend Dein System durch die Deaktivierung des Dienstes LMS schützen. Gar keine Treiber für Intel ME/AMT zu installieren, führt auf den meisten Intel-Systemen zu einem unbekannten Gerät im Geräte-Manager. Ich halte es immer so, daß ich aus dem Treiberpaket von Intel nur das Setup aus dem Ordner MEI-only-Installers ausführe. Das installiert nur den Treiber, aber ohne die zugehörigen Dienste, so daß ein Zugriff von innerhalb des Betriebssystems nicht möglich sein sollte. Diese Trennung gibt es aber erst in den neueren Versionen der Treiberpakete, früher mußte man dazu direkt die Inf-Datei für den Heci-Treiber "ausführen".

Ganz abschalten läßt sich Intel ME sowieso nicht bzw. nur, indem mit Risiko die Firmware manipuliert wird. Wenn es ME-Einstellungen im Bios/UEFI gibt und die sich abschalten lassen, sollte zumindest die Gefahr verringert werden können. Genaueres sollten Intel und die Hardwarehersteller verraten können, tun sie aber nicht. Man hat Intel ME - aus Kundensicht unnötigerweise - überall eingebaut, schweigt sich aber zu Funktionen und Fähigkeiten aus. Für die meisten Consumer-Modelle und auch einige Business-Modelle, die beide gleichermaßen ein Potpourri an Konfigurationen der Intel-Fernwartungsfunktionen enthalten, wird es noch nicht mal Firmwareupdates geben, obwohl diese Geräte zumindest auch den angreifbaren Code enthalten. Als Kunde ist man Intel hilflos ausgeliefert und muß der Aussage, daß die meisten Geräte sich nicht angreifen lassen, vertrauen. Selbst wenn irgendwann mal das Gegenteil bewiesen würde, würde es für die meisten Modelle kein Firmware-Update geben. Innerhalb der Gewährleistungs- und Garantiefristen hilft dann nur das Bestehen auf einer Lösung und im Zweifel die Rückgabe des Gerätes.