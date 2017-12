Die Option "Intel vPro - ME Inoperable" gibt es bei Dell nur für Spezialkunden. (Bild: Dell)

Bei Ruggedized-Mobilgeräten für Militär und Geheimdienste schaltet Dell auf Wunsch die viel kritisierte Intel-ME ab.

Intels Management Engine (ME) erntet viel Kritik und in diesem Jahr wurden darin schon mehrere schwerwiegende Sicherheitslücken entdeckt. Da erregt es Aufmerksamkeit, wenn ein großer PC-Hersteller wie Dell bei bestimmten Notebooks die Abschaltung aller ME-Funktionen gegen Aufpreis anbietet.

Doch die Option "Intel vPro - ME Inoperable, Custom Order" gibt es nur für wenige spezielle "Ruggedized"-Mobilgeräte, die vor allem für wenige Spezialkunden gedacht sind: Militär, Behörden und Geheimdienste. Die Geräte sind nicht nur robust und beispielsweise gegen Stürze und Schläge gesichert, sondern manche bieten auch einen "Stealth"-Betriebsmodus. Mit einer Tastenkombination lassen sich Display, LED-Anzeigen, Lautsprecher, Lüfter und sämtliche drahtlose Schnittstellen auf einen Schlag abstellen, während der Rechner weiterläuft. Wie Dell erklärt, ist der Stealth Mode für verdeckte Einsätze (covert operations) gedacht.

Custom Order

Beim Latitude 14 Rugged Extreme 14" Notebook zeigen schon die Werbebilder, für welche Kundschaft "Stealth Mode" und rote Tastaturbeleuchtung eingebaut wurden. (Bild: Dell)

Käufer, die ein Notebook für heimliche Einsätze benötigen, sind auch exakt die Zielgruppe, für die Intel das HAP-Bit für die Abschaltung der Management Engine in High-Assurance Platforms (HAP) in die Firmware eingebaut hat. Die HAP wurde von der NSA unter anderem gemeinsam mit der Trusted Computing Group spezifiziert. Insofern ist es nur logisch, dass Dell als Zulieferer auch von US-Behörden die Option bei bestimmten Konfigurationen anbietet.

Notebooks mit abgeschalteter ME-Firmware sind bei Dell USA auch nur auf "Custom Order", also besondere Bestellung erhältlich. Gemeint sind wohl Projektgeschäfte oder Rahmenverträge mit größeren Kunden.

Schon die Produktseite zum Latitude 14 Rugged Extreme 14" Notebook, dem Vorgänger des "New Latitude 14 Rugged Extreme 14" Notebook", zeigt Bilder der potenziellen Kunden in Uniform. Die können außer Stealth Mode auch eine Tastaturbeleuchtung gebrauchen, die sich auf Rotlicht umschalten lässt. Die ME ist hier abschaltbar, um die Nutzung ihrer möglichen Sicherheitslücken zu verhindern.

Dell bietet die Option zur ME-Abschaltung für in den USA verkaufte Latitude 14 Rugged Laptops und Latitude 12 Rugged Tablets an.

Die Firmen Purism und System 76 verkaufen ebenfalls Rechner mit größtenteils abgeschalteter Management Engine; Purism verwendet dabei auch Coreboot statt einem proprietären UEFI-BIOS. (ciw)