Intel Management Engine

Normalerweise spannen wir in unserem Blog keine größeren Bögen in die große weite Welt hinaus, allerdings ist es mir durchaus ein Anliegen, einmal auf eine Interessante Auffassung von Lenovo über das Thema Sicherheitsupdates zu sprechen zu kommen.

Seit mehreren Monaten wissen wir bereits, dass ein Wartungs-Subsystem von Intel, genannt „Management Engine“ diverse Sicherheitslücken aufweist. Näheres dazu nachzulesen u.a. bei heise online oder golem.de.

Nun hat sich auch Lenovo dazu herab gelassen, entsprechende Fixes für seine Rechner der betroffenen Serien (im Prinzip alles ab der Intel Core-Prozessorreihe Skylake) zu veröffentlichen. Aber nicht für alle Bertriebssysteme. Lenovo hat auf Twitter die scheinbar logischste Erklärung dafür gefunden, Linux-User nicht mit Sicherheitsupdates versorgen zu müssen:

4% Marktanteil sind ein Grund, Linux komplett zu vernachlässigen? 2009 war das 3. Jahr nach dem Schritt von Apple hin zu Intel-Prozessoren. Im Juli 2009 hatte Apple einen Marktanteil von gerade mal 4,12 % (Quelle: de.statista.com) – trotzdem wurde auf Sicherheitsupdates nicht verzichtet, sollte sich eine Anwendung als unsicher entpuppt haben.

Natürlich gibt es einen Weg für uns, ohne gleich Windows installieren zu müssen. Aber der ist experimentell und eher für Leute geeignet, die wissen, was sie tun.