Hallo zusammen,
ich bin vorhin das UEFI von meinem neuen Notebook durchgegangen und da ist mir das “Absolute Persistence-Module” aufgefallen, welches auf“ Enabled stand.
Ich habe dann die Suchmaschine meines Vertrauens befragt um herauszufinden um was es sich genau handelt und wie es scheint ist das eine ziemlich unschöne Geschichte. (Zumindest für Privatnutzer von gebrauchter Hardware)
Es handelt sich dabei um ein Security Modul mit dem mehr oder weniger ein Vollzugriff für das Unternehmen auf das Gerät möglich ist. Hier auf Reddit wird es nochmal in Kurzfassung erläutert:
Absolute hieß früher Computrace (wenn Sie ein paar Minuten damit verbringen möchten, genau zu googeln, wie invasiv es ist, und herauszufinden, warum sie umbenannt haben...
Es installiert im Grunde etwas, das einem Trojaner oder einer Hintertür auf Ihrem PC auf BIOS-Ebene sehr ähnlich ist (mit anderen Worten, wenn Sie Windows oder Linux oder was auch immer installieren, installiert das BIOS auch Absolute. Und es gibt keine Möglichkeit, es dauerhaft loszuwerden, da es ausgeführt wird, bevor das Betriebssystem geladen wird...
Persönlich würde ich es deaktivieren. Sofern Sie nicht im Bereich der Verhinderung von Vermögensverlusten tätig sind oder es sich um einen Firmen-PC handelt, sind Sie mit Bitwarden und einem starken Passwort besser dran.
Sie können auch Tracker für den Fall eines Verlustes installieren, die nicht so integriert sind wie Absolute/Computrace.
Außerdem wirft es, wenn es aktiviert ist, eine rote Flagge für alle möglichen zukünftigen Käufer auf.
(Vollständige Offenlegung: Ich besaß früher eine Firma, die sich mit der Rückgewinnung von Leasingrückläufern beschäftigte (ein schicker Name für das Recycling von Elektronik). Wir haben geleaste Laptops und Desktops aufbereitet und an die breite Öffentlichkeit weiterverkauft (bei den Leasingnehmern handelte es sich in der Regel um Schulen und öffentliche Einrichtungen wie Ihre lokale Regierung oder Ihr Wasserwerk oder Ihre Strafverfolgungsbehörde?)... Alles, was mit Computrace oder Absolute aktiviert war, wurde in Einzelteile zerlegt und die Motherboards wurden zerkleinert/zu Staub verarbeitet und in Containern von etwa 5 Fuß³ nach China verkauft... Denn nur so lässt sich aus diesen Maschinen noch etwas Wertvolles gewinnen...
Ein anderer Kommentar wiederum beschriebt das ganze weniger drastisch:
TL;DR für einen Privatanwender: Deaktiviere es.
Ausführliche Version:
Wir haben eine Testversion von Absolute in unserer Unternehmensumgebung durchgeführt. Die Funktionsweise ist folgende: Wenn aktiviert, berücksichtigt das Betriebssystem die Installationsanforderung für die Software im UEFI-BIOS. Das heißt, sie wird auf jeden Fall installiert, WENN das betreffende Betriebssystem sich darum kümmert. Linux tut das nicht.
Ein bisschen wie wenn man einen Laptop oder ein Gaming-Motherboard baut und die Gaming-Motherboard-Software sich einfach aus dem Nichts heraus installiert. Der Unterschied besteht darin, dass die Software, wenn der Benutzer sie löscht, bei jedem Neustart (im Hintergrund) immer wieder auftaucht.
Was bringt Ihnen Absolute also als Kunde? Abgesehen von Asset-Daten, die Sie auch von anderen Anbietern wie Tanium, Qualys et al. erhalten können, haben Sie die Möglichkeit, das Gerät aus der Ferne zu löschen oder seinen Standort zu verfolgen (vorausgesetzt, das Gerät verfügt über ein GPS-Modul). Wenn ich mich richtig erinnere, kann Absolute auch das BIOS löschen, wodurch die Hardware selbst unbrauchbar wird, sodass Sie nicht einmal einfach eine neue SSD einlegen und Linux laden können.
Es ist außerdem teuer. Auch wenn Sie möglicherweise Tausende von Laptops im Einsatz haben, verfügen Sie wahrscheinlich bereits über die für Ihre Anforderungen geeigneten Tools, ohne dass Sie zusätzlich Absolute und die damit verbundenen Kosten benötigen:
Allgemeine Empfehlungen zum Risikomanagement für Laptops:
Kein Laptop hat irgendwelche Berechtigungen außer für sich selbst
Alle Berechtigungen beziehen sich auf das Benutzerkonto (das viele andere Angriffsvektoren aufweist, bei denen Absolute Ihnen nicht hilft)
Alle wichtigen Arbeitsdateien werden mit Azure Purview verschlüsselt und erfordern eine Online-Benutzerauthentifizierung mit MFA, um sie zu öffnen, nicht nur den Zugriff auf den Laptop.
Laptop aus der Ferne löschen:
Intune (langsam und eigentlich nur ein Windows-„PC zurücksetzen“); ODER
EDR wie CrowdStrike Falcon (TPM löschen, Bitlocker-Wiederherstellungsschlüssel mit der API „Real Time Response“ zurücksetzen)
Asset-Daten:
Hier gibt es viele Anbieter wie Tanium und andere.
Nichts davon, nicht einmal Absolute, ist eine 100%ige Garantie dafür, dass Sie alle möglichen Szenarien abmildern können. Sie würden verrückt werden oder pleite gehen, wenn Sie versuchen, dorthin zu gelangen, also wählen Sie die am besten geeignete Methode.
So wie ich das Verstanden habe kann ich das Modul im Bios ohne das Kennwort des Unternehmen nicht deaktivieren. Ich konnte das Modul ohne Probleme oder Kennwort im Bios deaktivieren, bedeutet das jetzt es war nur die Funktion “enabled”, aber nie mit einem Unternehmen verknüpft? Und muss ich mir daher keine Gedanken machen? Oder kann ich den Laptop entsorgen? 
Zudem behauptet der erste Kommentar, dass es egal bei welchem OS eine Backdoor einbaut, der zweite wiederum sagt es seien nur Windows Systeme betroffen. Weiß jemand was davon Stimmt?
