Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wenn ich bei Geizhals schaue, dann ist der Intel Core Ultra 5 225F (B860-Board) der einzige, der die Fernwartung nicht unterstützt. Bei besserer Performance ist die Fernwartung überall dabei.
Ist die Fernwartung nur nicht freigeschaltet oder funktioniert die grundsätzlich nicht? Fernwartung ist doch ein großes Sicherheitsrisiko.
Bereits 2015 warnte das Bundesamt für Sicherheit in der Informationstechnik vor dem Risiko der AMT-Fernwartungstechnik und schätzte das entsprechende Risiko für Nutzer als hoch ein.[4]
Im November 2017 wurde bekannt, dass eine Reihe von Lücken in der Intel Management Engine sowie im Authentifizierungstool Trusted Execution Engine es erlaubt, Rechner komplett zu übernehmen. Die Sicherheitslücke betrifft alle seit 2010 ausgelieferten Management Engines.[5]
das hilft genauso wenig wie ein Android Handy in den Airplane Modus zu schalten.
AMT ist doch, genauso wie Baseband, eigener Prozessor, Betriebssystem - also eine vollständige Blackbox.
Gibt es nicht Möglichkeiten das irgendwie zu überschreiben, dass es funktionslos wird ?
Glaube mich zu erinnern, dass es das für ältere Workstation-Boards gibt (modifiziertes BIOS / UEFI ?) - wollte das aber nicht machen wegen dem Risiko eines Bricks
huhtenbergon May 3, 2017 | next [–]
This is taken verbatim from Intel's "SA-00075 Mitigation Guide" [1]
As others have said, it doesn't disable the ME. It merely removes OS-side support for it and resets configuration to non-exploitable state.
The ME itself remains up and running.
man wird die ME auch ned los, ab signierten bios/uefi versionen. in der praxis: alles ab ivy bridge aufwärts.
im allgemeinen.
nuja, ausnahmen bestätigen die regel:
lenovo T430 (bzw einige aus thinkpad x30 reihe) mit 1vyRain exploit chain..
ist das angewandt, ist die ME schlicht tot.
technisch jedenfalls eine meisterleistung.
nebenbei macht 1vyRain alles in der firmware zugänglich. wirklich alles, incl oc. ob oc im notebook sinnvoll ist, ist eine andere frage.
Ich meine mich zu erinnern, irgendwo mal gelesen zu haben, daß diese "Fernwartungsfunktionalität" nur im Zusammenspiel mit dem onboard-Netzwerkadapter funktioniert.
Deaktivieren des onboard-Netzwerkadapters im BIOS und verwenden einer separaten Netzwerkkarte würde dem Zauber ein Ende setzen...
Steht doch in der Wikipedia. Das kann ein riesiges SIcherheitsproblem werden, worauf ich verzichten kann und klar hat diese Erkenntnis eine Folge auf die nächsten PCs, die ich kaufen werde.
