Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Hardware
  4. Was ist die „Intel Management Engine“? – einfach erklärt

Was ist die „Intel Management Engine“? – einfach erklärt


Anzeige

Ab dem Jahr 2006 hat Intel in all seinen CPUs die „Intel Management Engine“ integriert. Was das ist und was sie tut, erklären wir euch hier auf GIGA.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.
Anzeige

Intel Management Engine – Was ist das?

Intels offizielle Erklärung

Die „Intel Management Engine“ (ME oder IME) ist ein Microcontroller, der auf Intel-Chipsätzen integriert ist. Dieser kann ein eigenes Mini-Betriebssystem ausführen und bestimmte Funktionen ausführen. Die „Intel Management Engine“ wird in Fachkreisen stark kritisiert, da unklar ist, welche Funktionen sie genau ausführen kann.

Anzeige

Intel selbst gibt folgende Funktionen an:

  • Low-Power-, out-of-Band-Management-Dienste (OOB)
  • Funktions-Lizenzierungsdienst (CLS)
  • Anti-Diebstahlschutz (Anti-Theft)
  • Protected Audio Video Path (PAVP)

Das sind allerdings nur Beispiele und es heißt auch, dass das nicht alle Funktionen sind. Welche Funktionen noch ausgeführt werden können, nennt Intel nicht.

Anzeige

Die Erklärung der Linux-Community

Die Linux-Community, welche sich in der Regel für (überwachungs-)freie Hardware und Software einsetzt, beschreibt die „Intel Management Engine“ auf dieser Webseite wie folgt:

  • Die „Intel Management Engine“ ist ein Co-Prozessor, der vollen Netzwerk- und Speicherzugriff hat.
  • Sie führt proprietären, zertifizierte, nicht-einsehbaren Code aus, unabhängig vom BIOS, der CPU und dem Betriebssystem.

Demnach wäre es also möglich, dass die „Intel Management Engine“ Daten vom Rechner über das Internet an einen bestimmten Adressaten senden kann. Ob das „nur“ Telemetrie-Daten sind, ist zu bezweifeln, da Intel sich hier nicht klar genug ausdrückt. Da das recht bedenklich ist, versuchen Fachkundige in der Regel die „Intel Management Engine“ zu deaktivieren, sofern sie die Möglichkeiten dazu haben.

Was genau die „Intel Management Engine“ tut, wird hieraus nicht ersichtlich. Bild: Heise
Was genau die „Intel Management Engine“ tut, wird hieraus nicht ersichtlich. (© Heise)

Unsere Einschätzung

Man benötigt die „Intel Management Engine“ nicht wirklich, da Intel bereits vor dem Jahr 2006 Prozessoren auf den Markt gebracht hat, die auch ohne sie auskamen. Da sich Intel nicht eindeutig ausdrückt, sind Zweifel berechtigt, ob die „Intel Management Engine“ im Sinne des Anwenders agiert. Wer wirklich freie Hardware und Software haben möchte, sollte sich damit auseinandersetzen.

Wie kann man die „Intel Management Engine“ deaktivieren oder umgehen?

Man kann die „Intel Management Engine“ deaktivieren – aber nur teilweise, da Intel sie mittlerweile so gestaltet, dass sie zum Booten des Systems notwendig ist. Leider gibt es keinen einfachen Schalter dafür, die „Intel Management Engine“ zu deaktivieren. Und alle BIOS-Einträge, die eine Abschaltung suggerieren, beziehen sich in der Regel nur auf bestimmte einzelne Funktionen der „Intel Management Engine“. Die komplette Abschaltung wäre damit nicht gewährleistet.

Anzeige

Auf Mainboard deaktivieren

Wer elektrotechnisch begabt ist, kann sich mittels Raspberry Pi ein System bauen, das die „Intel Management Engine“ auf dem Mainboard deaktiviert. Das ist allerdings recht aufwendig und man kann sein System damit zerstören.

Das Video des YouTube-Kanals „BFactory“ zeigt die Vorgehensweise im Video:

PC mit altem Prozessor nutzen

Alternativ könnte man einen Intel-Prozessor vor dem Jahr 2006 zugreifen. Mit der letzte Prozessor, den Intel ohne die „Intel Management Engine“ gebaut hat, war der „Intel Core 2 Duo“. Allerdings hätte man damit bestimmte Leistungseinbußen. Sofern man aber einen Rechner nur zum Surfen, für E-Mails oder zum Schreiben benötigt, würde das locker ausreichen. Bei Spielen und Grafik-intensiven Anwendungen wie Photoshop, wäre die CPU aber vermutlich zu langsam.

Laptop mit Libreboot nutzen

Wer einen Laptop ohne „Intel Management Engine“ sucht, sollte im Internet nach Laptops im Zusammenhang mit Libreboot suchen. Das ist quasi ein freies BIOS, das euch nicht ausspioniert und keine Hintertüren haben soll. Manche Hersteller bieten ältere Lenovo-Laptops an, auf denen Libreboot installiert ist. Deren CPUs haben in der Regel keine „Intel Mangement Engine“ integriert.

AMD-CPUs nutzen

Alternativ kann man auch einfach Rechner mit AMD-CPUs nutzen. Ob der Hersteller hier aber nicht auch seine eigene Form einer „AMD Management Engine“ hat, ist unklar.

Keine Internetverbindung herstellen

Da sie über das Internet/Netzwerk Daten verschicken könnte, wäre man sicher, wenn man keine Internetverbindung am Rechner einrichtet. Aber die wenigsten werden ohne Internet auskommen.

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige