Hi Mo.
Danke für deine Ausführungen.
On 07/21/2016 09:08 AM, Marcus Moeller wrote:
AMT ist einfach ein Remote Management Tool, was vollständig abschaltbar ist. Es ist sehr nützlich [..] Es gibt keinerlei Belege, dass dies eine Backdoor enthält
...
Um den geht es hier nicht.
Auch hier wieder: tatsächlicher Informationsgehalt: null, Belege: null, Angstmacherei: 100%
Achso, es ist also alles gut, eine proprietäre Schnittstelle zu haben von der du nicht genau weißt was sie tut, außer, dass sie wahrscheinlich genauso beschissen programmiert ist wie alles andere (vgl Baseband), und per Design Zugriff auf CPU und somit RAM usw auch über Schnittstellen wie Ethernet ermöglicht? Für das Leute schon Exploits gebaut haben?
Aus Security-Sicht ist so eine Fernwartungsmöglichkeit einfach ein Horror, und für 99% der Anwender schlicht ein nicht notwendiges Sicherheitsrisiko.
Auch hier sind wir letzendlich wieder bei dem Grundproblem von unfreier Hardware. Das einzige was du da machen kannst, ist vertrauen. Vertrauen in sofern, dass ME vollständig abschaltbar ist und nicht remote wieder aktiviert werden kann. In sofern ist natürlich ein vollständiger Verzicht darauf die einfachste Lösung. Nachhaltiger wäre aber eine Freie Implementierung oder zumindest eine Offenlegung der Implementierung in der CPU.
Enduser Hardware ist aus meiner Sicht eher unproblematisch, da dort ME oftmals gar nicht verbaut ist.
Viele Grüsse Marcus