Was kann ich tun?
Tatsächlich hat Intel die entsprechenden Bugs gefunden und gefixt, doch nun gibt es ein Problem. Um die Löcher zu stopfen, ist meistens ein Firmware-Update des Mainboards erforderlich. Und für deren Bereitstellung sind die Mainboard-Hersteller in der Pflicht, da jedes BIOS individuell von dem Hersteller erstellt wird. Es scheinen zwar viele namhafte Hersteller schon Updates bereitzustellen, aber die Informationspolitik müsste in unseren Augen auch soweit gehen, dass auch technik-unaffine Nutzer alarmiert sind und versuchen, ihren Rechner zu patchen. Wir alle wissen, dass dies nicht passieren wird. Lieschen und Müller und Max Mustermann werden sicherlich nicht ihr Mainboard BIOS flashen, alleine schon weil sie gar nicht wissen, wo man ein Update bekommt.
Wer auf der sicheren Seite sein will, sollte als erstes checken, ob die eigene Hardware betroffen ist. Dies soll unter anderem mit einem Intel-Tool zuverlässig möglich sein.
Im Falle einer Verwundbarkeit sollte man die zugehörigen Herstellerseiten in nächster Zeit (und am besten vor dem 6. Dezember) aufsuchen. Heise Security versucht hier eine aktuelle Hersteller-Liste zu pflegen.
Wer mehr tun will, kann sich mit Hackern kurzschließen, die schon seit geraumer Zeit versuchen die ME zu deaktivieren.
Wer meint, das sei schon anstrengend, der sollte einmal darüber lesen, wie Google versucht die ME-Geister von seinen Servern fernzuhalten.
Darauf jetzt mal ein großes zynisches “Danke Intel! Das kann ja noch heiter werden...”
