Intel management engine components. что это и зачем нужно?

Содержание:

B. How to use ME Analyzer

There are two ways to use ME Analyzer, MEA executable & Command Prompt. The MEA executable allows you to drag & drop one or more firmware and analyze them one by one or recursively scan entire directories. To manually call ME Analyzer, a Command Prompt can be used with -skip as parameter.

B1. ME Analyzer Executable

To use ME Analyzer, select one or multiple files and Drag & Drop them to its executable. You can also input certain optional parameters either by running MEA directly or by first dropping one or more files to it. Keep in mind that, due to operating system limitations, there is a limit on how many files can be dropped at once. If the latter is a problem, you can always use the -mass parameter to recursively scan entire directories as explained below.

B2. ME Analyzer Parameters

There are various parameters which enhance or modify the default behavior of ME Analyzer:

  • -? : Displays help & usage screen
  • -skip : Skips welcome & options screen
  • -exit : Skips Press enter to exit prompt
  • -mass : Scans all files of a given directory
  • -pdb : Writes input file DB entry to text file
  • -dbname : Renames input file based on unique DB name
  • -dfpt : Shows $FPT, BPDT and/or CSE Layout Table headers
  • -unp86 : Unpacks all CSE Converged Security Engine firmware
  • -bug86 : Enables pausing on error during CSE unpacking
  • -ver86 : Enables full verbose output during CSE unpacking
  • -html : Writes parsable HTML files during MEA operation
  • -json : Writes parsable JSON files during MEA operation

B3. ME Analyzer Error Control

During operation, ME Analyzer may encounter issues that can trigger Notes, Warnings and/or Errors. Notes (yellow/green color) provide useful information about a characteristic of this particular firmware. Warnings (purple color) notify the user of possible problems that can cause system instability. Errors (red color) are shown when something unexpected or problematic is encountered.

C. Download ME Analyzer

C1. Compatibility

ME Analyzer should work at all Windows, Linux or macOS operating systems which have Python >= 3.7 support. Windows users who plan to use the already built/frozen/compiled binary must make sure that they have the latest Windows Updates installed which include all required «Universal C Runtime (CRT)» libraries.

To run ME Analyzer’s python script, you need to have the following 3rd party Python modules installed:

Colorama

C3. Build/Freeze/Compile with PyInstaller

PyInstaller can build/freeze/compile ME Analyzer at all three supported platforms, it is simple to run and gets updated often.

  1. Make sure Python 3.7.0 or newer is installed:
  1. Use pip to install PyInstaller:
  1. Use pip to install colorama:
  1. Use pip to install crccheck:
  1. Use pip to install PLTable:
  1. Build/Freeze/Compile ME Analyzer:

At dist folder you should find the final MEA executable

C4. Anti-Virus False Positives

Some Anti-Virus software may claim that the built/frozen/compiled MEA executable contains viruses. Any such detections are false positives, usually of PyInstaller. You can switch to a better Anti-Virus software, report the false positive to their support, add the MEA executable to the exclusions, build/freeze/compile MEA yourself or use the Python script directly.

Что такое Intel ME Components?

Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.

Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.

Why there is no replacement for it yet

Replacing the ME firmware is not that easy because:

  • The ME bootrom checks the firmware signature.
  • On recent chipset its RAM region is locked while it is allocated.
  • Power glitches(by the ec) while the ME is checking its firmware is probably not practically doable.

So even if some people partially documented some ME firmware format, there is very few probability of having a free software replacement for it one day.

However coreboot also support other systems than the ones with recent intel CPU/chipsets. The list some of them.

  • Some of theses don’t have a management engine.
  • Some ships without it enabled(that means that the hardware is not used).
  • Some ships with it enabled, but it can be disabled not to use it at all, like on the Lenovo x200.

Для устранения неполадок Центра обновления Windows

Перед тем, как попробовать другие стратегии восстановления, вы должны проверить, не может ли ваша версия Windows решить проблему автоматически. Несколько заинтересованных пользователей, у которых также возникли проблемы с исправлением ошибки 0x80240061, подтвердили, что проблема исчезла после запуска устранения неполадок Центра обновления Windows.

Оказывается, этот патч эффективен в ситуациях, когда ваши компоненты WU постоянно пытаются установить драйвер, который на самом деле несовместим (именно поэтому при установке происходит сбой). Если этот сценарий применим, вы сможете решить проблему, выполнив Устранение неполадок Центра обновления Windows, при котором очередь ожидания удаляется, чтобы утилита не отображала ту же ошибку в будущем.

Обновление за август 2020 года:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

  • Шаг 1: (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Обновление драйверов

Драйверы для интерфейса Intel Management Engine могут быть причиной создания программного обеспечения. Драйверы могут быть устаревшими или недавно обновленные драйверы могут больше не работать.

Шаг 1: введите Диспетчер устройств на значке поиска на панели задач и щелкните по нему.
Шаг 2: разверните опцию Системные устройства.
Шаг 3: найдите и нажмите на опцию Intel Management Engine Interface, и появится всплывающее окно.
Шаг 4. На вкладке Драйвер нажмите «Обновить драйвер» и будьте терпеливы при его обновлении. Затем закройте окно и перезагрузите компьютер.

Удаление и переустановка драйверов вручную

Если обновление драйверов не является правильным решением для вас, лучше удалить эти драйверы с вашего компьютера и переустановить их вручную. Это должно решить проблемы несовместимости, а также другие подобные проблемы, такие как внутренние поврежденные файлы. Вот что вам нужно иметь в виду:

Обновление BIOS

Если приведенные выше шаги по устранению неполадок не решают проблемы с драйвером интерфейса Intel Management Engine, попробуйте обновить BIOS. В зависимости от вашего производителя и материнской платы, теперь вы можете выполнять процесс обновления автоматически через интерфейс BIOS.

В противном случае вам нужно будет загрузить обновления для BIOS с официального сайта производителя. Будем надеяться, что это последнее решение также является методом, который исправляет ошибки IMEI.

Results

For generation 1 (before Nehalem, ME version <= 5) this tool removes the whole
ME firmware and disables it completely.

For generation 2 (Nehalem-Broadwell, ME version between 6 and 10) this tool
removes almost everything, leaving only the two fundamental modules needed for
the correct boot, and . The firmware size is reduced from 1.5 MB
(non-AMT firmware) or 5 MB (AMT firmware) to ~90 kB.

For generation 3 (from Skylake onwards, ME version >= 11) the ME subsystem and
the firmware structure have changed, requiring substantial changes
in me_cleaner. The fundamental modules required for the correct boot are now
four (, , and ) and the minimum firmware size is
~300 kB (from the 2 MB of the non-AMT firmware and the 7 MB of the AMT one).

On some boards the OEM firmware fails to boot without a valid Intel ME firmware;
in the other cases the system should work with minor inconveniences (like longer
boot times or warning messages) or without issues at all.

Obviously, the features provided by Intel ME won’t be functional anymore after
the modifications.

Зачем нужно Intel Management Engine?

На одном сайте нашел инфу, что подсистема нужна для различных задач связанных с:

  1. Мониторингом и обслуживанием режимов работы ПК, например включение/выключение, спящий режим (или гибернация, вечно путаюсь). А в Windows XP еще был ждущий, в десятке вроде два режима — ждущий и спящий сделали в одном и назвали гибернация.. но могу ошибаться, вечно в этом путаюсь..
  2. Имеет отношение к скорости работы вентиляторов. Возможно имеется ввиду автоматическая регулировка скорости.

То есть, можно сделать вывод, что нужно для.. внутренних аппаратных процессов материнской платы и ее взаимодействия с другими устройствами. По факту мы работу Intel Management Engine не видим. Однако это — устройство, оно требует драйвера, который устанавливается виндой автоматом (скорее всего при первом обновлении). Можно также установить и вручную, скачав его с офф сайта материнской платы… или с сайта Интел, точно не скажу.

История создания Intel ME Components

Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.

Вам будет интересно:Программа для рисования пиксель арта. Pixel Art Studio, редактор пиксельной графики

Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.

Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор «Интел» с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у «Интел» оказалась подмоченной.

Adding LMT Core to the Configuration

The supplied version of OpenIPC does not have the necessary information about the TXE core. So we need to apply a patch (patch.diff) to the decrypted OpenIPC configuration files. Here’s how to do it:

Setting the IPC_PATH Environment Variable

After decryption and patching, set the IPC_PATH environment variable to the new OpenIPC directory so that ipccli uses the modified OpenIPC version. For instance:

Windows

Performing an Initial Check of JTAG Operability

The activator blocks subsequent loading by keeping the BUP process in a loop after JTAG is activated. After launch, the platform will not show any signs of life (the monitor does not turn on, keyboard indicators do not light up, and no BIOS POST sound is played). So you will need to check via DCI debugging that the platform has gotten «stuck» in the BUP module.

Like DAL, the OpenIPC library includes a command-line interface (CLI), written in Python and provided as a library for Python as part of Intel System Studio, which can be installed on the system with the help of pip.
The installation package for ipccli is at the following path:
Windows

Linux

To install ipccli, run the following console command:

Once installed, ipccli is available within the runtime of the corresponding Python version (the one from which pip was invoked).
To get started with OpenIPC, run the following commands in the Python console:

The mechanism for connecting to the target platform via DCI launches, resulting in the following console output:

When no connection is established—for example, if the platform is not powered on or is not physically connected via DCI—messages will resemble the following:

If DCI connection is successful, make sure that the PERSONALITY register of the DFX_AGGRAGATOR device equals 3.
The PERSONALITY register has an IR (Instruction Register) code of 0x54. To read it, run the following commands:

Here is what the result of that command should look like:

ME Debugging: Quick Start

The ipccli utility comes with rather detailed HTML documentation, which can be found in a folder of the ipccli Python package:

What can be done

Before Nehalem (ME version 6, 2008/2009) the ME firmware could be removed
completely from the flash chip by setting a couple of bits inside the flash
descriptor, effectively disabling it.

Starting from Nehalem the Intel ME firmware can’t be removed anymore: without a
valid firmware the PC shuts off forcefully after 30 minutes, probably as an
attempt to enforce the Intel Anti-Theft policies.

However, while Intel ME can’t be turned off completely, it is still possible to
modify its firmware up to a point where Intel ME is active only during the boot
process, effectively disabling it during the normal operation, which is what
me_cleaner tries to accomplish.

Что такое Intel(R) Management Engine Interface?

«Intel Management Engine» (в переводе «Двигатель управления Интел») – это автономная подсистема, которая с 2008 встраивается во все чипсеты от Intel. Обычно она находится в семействе микросхем «Platform Controller Hub», выполняющих роль южного моста.

«IME» состоит от отдельного микропроцессора (обычно это «Intel Quark x86-based 32-bit») и своей собственной ОС («MINIX 3»). Подробный характер операций данной подсистемы недокументирован.


«Intel Management Engine» — полноценный компьютер в чипсете от Интел

Задействование «Intel Management Engine» с драйвером позволяет отдалённо включать и выключать ПК, выполнять на нём разнообразные операции независимо от того, установлена ли какая-либо ОС на компьютере или нет.

Данная технология стартует при подаче на ПК дежурного напряжения (при подключении к сети или аккумулятору). Пользователь может не подозревать, что его система функционирует, не подавая при этом признаков жизни.

Компания Интел заявляет, что работа IME предназначена для повышения производительности системы. Тем не менее, поскольку производитель не раскрывает суть работы и характер операций технологии, существуют различные предположения о предназначении указанной системы со скаченным драйвером.

Обычными способами отключить Management Engine невозможно. Все попытки отключения кустарным способом приводят к выходу из строя всего ПК.

Intel Management Engine Interface. Характеристики драйвера

Обновленные драйверы — Intel Management Engine Interface версии 1944.14.0.1370 от компании Intel для материнских плат с чипсетами B65 / H61 / H67 / P67 / Z68 / B75 / H77 / Z77. Предназначены для установки на Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10.

Для автоматической установки необходимо распаковать архив и запустить файл — MEISetup.exe.

Версии драйверов:

  • v.1944.14.0.1370 — от 28.10.2019 Intel(R) Management Engine Interface (для новых устройств)
  • v.11.7.0.1057 — от 19.11.2017 Intel(R) Management Engine Interface (для старых устройств)
  • v.11.6.0.1009 — от 20.06.2016 Intel(R) Active Management Technology — SOL

Файлы для скачивания (информация)

Chipset_Intel_MEI_1952.14.0.1465.zip — для новых устройств (3 mb) v.1944.14.0.1370 от 28.10.2019

Chipset_Intel_MEI_11.7.0.1057.zip — для старых устройств (83.3 mb) v.11.7.0.1057 (11.6.0.1009) от 19.11.2017

Оцените драйвер:

  • Текущий 2.71/5

Рейтинг: 2.7/5 ( Проголосовало: 7 чел.)

Поддерживаемые устройства (ID оборудований):

PCI\VEN_8086&DEV_9CBA Intel Corporation Wildcat Point-LP MEI Controller #1
PCI\VEN_8086&DEV_9D3A Intel Corporation Sunrise Point-LP CSME HECI #1
PCI\VEN_8086&DEV_A13A Intel Corporation Sunrise Point-H CSME HECI #1
PCI\VEN_8086&DEV_A2BA Intel Management Engine Interface
PCI\VEN_8086&DEV_A1BA Intel Corporation Lewisburg CSME: HECI #1
PCI\VEN_8086&DEV_A23A Intel C620 series chipset — Management Engine Interface #1 — A23A
PCI\VEN_8086&DEV_9DE0 Intel Management Engine Interface
PCI\VEN_8086&DEV_A360 Intel Management Engine Interface
PCI\VEN_8086&DEV_3DE0 Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_34E0 Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_38E0 Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_4DE0 Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_18D3 Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_02E0 Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_06E0 Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_A3BA Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_8C3A Intel Corporation 8 Series/C220 Series Chipset Family MEI Controller #1
PCI\VEN_8086&DEV_9C3A Intel Corporation 8 Series HECI #0
PCI\VEN_8086&DEV_8D3A Intel Corporation C610/X99 series chipset MEI Controller #1
PCI\VEN_8086&DEV_8CBA Intel Corporation 9 Series Chipset Family ME Interface #1
PCI\VEN_8086&DEV_8C3D Intel Corporation 8 Series/C220 Series Chipset Family KT Controller
PCI\VEN_8086&DEV_9C3D Intel Corporation 8 Series HECI KT
PCI\VEN_8086&DEV_9CBD Intel Corporation Wildcat Point-LP KT Controller
PCI\VEN_8086&DEV_8D3D Intel Corporation C610/X99 series chipset KT Controller
PCI\VEN_8086&DEV_9D3D Intel Active Management Technology — SOL
PCI\VEN_8086&DEV_A13D Intel Corporation Sunrise Point-H KT Redirection
PCI\VEN_8086&DEV_A2BD Intel Active Management Technology — SOL
PCI\VEN_8086&DEV_A1BD Intel Corporation Lewisburg CSME: KT Controller
PCI\VEN_8086&DEV_A23D Intel C620 series chipset — NS CSME: Keyboard and Text (KT) Redirection — A23D

Требования для поддержки Intel AMT

  • Сетевое подключение Intel Ethernet i218-LM*
  • Двухдиапазонный адаптер беспроводной сети Intel AC 8260 или аналогичный*
  • Драйвер интерфейса Intel Management Engine Interface (Intel MEI)
  • Драйвер последовательной передачи по локальной сети (SOL)
  • Служба локального управления приложениями Intel Management and Security Status (Intel MSS) **
  • Приложение Intel AMT Management and Security Status **
  • Драйверы HID-устройств (мыши и клавиатуры) ***

* Версии сетевого контроллера и беспроводного интерфейса будут различаться в зависимости от поколения платформы Intel vPro.
** В составе полного пакета драйверов для Intel MEI (набор микросхем).
*** Драйверы HID-устройств необходимы при подключении через Intel AMT KVM. С драйверами по умолчанию обычно не возникает проблем, но мы сталкивались с затруднениями при использовании нестандартных установок ОС. Если подключение установлено к устройству без HID-драйверов, ОС пытается автоматически установить эти драйверы. После установки заново установите подключение KVM.
Примечание.

Служба — Intel Active Management Technology LMS Service

Рисунок 4. Драйвер интерфейса Intel Management EngineКомпьютерУправление компьютером > Системные программы > Просмотр событий > Приложение

Mechanism[edit]

ME is an independent coprocessor, relying on just itself. ME shares the flash with the BIOS, but is otherwise independent. ME can remain active during power off, idle states, and reboots of the main processor. ME has a dedicated connection to the network interface, in theory allowing it to intercept, send, and receive data without the processor’s knowledge (or any software/OS knowledge).

Historical Mechanismedit

Originally, ME was a 32-bit ARCompact microcontroller running ThreadX, a real-time OS. The firmware that was running was developed internally by Intel and provided key management support, access control, and other administrative services. The MCU supported SRAM and DRAM that is isolated from the host processor. Persistent data was stored in flash memory which was accessible by the SPI bus which stored things such as Intel’s AT-d metadata. Data is encrypted in AES-CTR mode using the platform container key (PCK).

ME was connected to both the host driver through an internal bus called the Host Embedded Controller Interface (HECI) . HECI is bidirectional bus that offers a direct line of communication between the Management Engine and the host OS. ME can also control various aspects of the Virtualization Engine directly over the ME Command Interface (MECI). ME also has access to the on-board network interface devices and Intel noted that ME has access to those interfaces even when the system is in low-power states and Sleep mode. Network resources are shared between the ME and the host OS without the host OS ever being aware of this (although Intel stated that some special monitoring tools can be used to detect it).

Intel’s Management Engine runs modular firmware designed to provide a large number of services. Modules that share a large number of common functions are called ME Common Services (CS) modules. Originally those consisted of three major modules:

  • Networking Services — Full support TCP/IP stack for both IPv4 and IPv6, TLS, and HTTP. Support for Simple Object Access Protocol (SOAP), Web Services for Management (WS-MAN), and a host-based TLS interface called aLocal Manageability Service (LMS)
  • Security Services — Support for secure time, auditing, HTTP digest and Kerberos user authentication, domain authorization (e.g., Microsoft Active Directory)

Provisioning Services — Support for two modes: «Zero Touch», and «One Touch». In zero touch, well-known certificate authority keys can be used to validate IT credentials automagically and take ownership. This is done through firmware-embedded certificate anchor keys for well-known certificate authority. In one touch, organization must configure their own certificates, symmetric keys, and trusted hosts that can then be used to complete deployment remotely.

Note that for the networking services, for IPv4, the host OS shares the same network address with the Intel ME. For IPv6, the Intel ME actually has its own address that is not shared with the host.

Intel Management Engine Components (IMEC)

Данное ПО устанавливает необходимые для корректной работы компоненты:

Состав IMEC
Компонент Краткое описание
Management Engine Interface Для работы интерфейса ME.
Dynamic Application Loader Предположительно работает под процессом jhi_service.exe. Вроде технология защиты, представляет базовые службы связи. Необходима для обеспечения аппаратного решения безопасности.
Identity Protection Technology (IPT) Комплект технологий для проверки подлинности онлайн-доступа. Обеспечивает надежный уровень безопасности на предприятиях и веб-сайтах. В некотором смысле является альтернативной SMS аутентификации. Также включает в себя Intel Authenticate и Protected Transaction Display (PTD).
Manageability Engine Firmware Recovery Agent Работает предположительно под процессом updateui.exe, который запускается из:

C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin

Данный компонент позволяет выполнять критические обновления безопасности микропроцессора. Вероятно имеется ввиду обновление прошивки ME.

Local Management Service Работает под процессом LMS.exe, запускается из:

C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\

Компонент представляет из себя службу локального управления. Имеет отношение к безопасности судя по полному названию — Management and Security Application Local Management Service. На офф сайте также указано название Intel Serial Over LAN.

User Notification Service Работает под процессом UNS.exe, полное название — Active Management Technology User Notification Service. Судя по названию — возможно отвечает за показ уведомлений. Представляет из себя службу.

Внутреннее устройство

Аппаратная часть

Начиная с ME 11, в основе лежит 32-битный x86-совместимый процессор на технологии Intel Quark с запущенной на нём операционной системой MINIX 3. Состояние ME хранится в разделе шины SPI с использованием файловой системы EFFS (Embedded Flash File System). Предыдущие версии базировались на RISC-ядре ARC с использованием операционной системы реального времени ThreadX от компании Express Logic. Версии ME от 1.x до 5.x использовали ARCTangent-A4 (только 32-битные инструкции), тогда как в версиях от 6.x до 8.x использовался более новый ARCompact (смешанная 32- и 16-битная архитектура набора команд). Начиная с ME 7.1, процессор ARC мог выполнять подписанные Java-апплеты.

ME имеет свой MAC-адрес и IP-адрес для своего дополнительного интерфейса с прямым доступом к контроллеру Ethernet. Каждый пакет Ethernet-трафика переадресуется в ME даже до достижения операционной системы хоста, причём такое поведение поддерживается многими контроллерами, настраиваемыми по протоколу MCTP. ME также взаимодействует с машиной через интерфейс PCI. В Linux взаимодействие машины и ME происходит через устройство /dev/mei.

Начиная с процессоров на микроархитектуре Nehalem, ME обычно интегрируется в северный мост материнской платы. На новых архитектурах Intel (начиная с Intel 5 Series) ME встроен в Platform Controller Hub.

Прошивка

Согласно терминологии Intel на 2017 год, ME — один из наборов микропрограмм системы Converged Security and Manageability Engine (CSME). До AMT версии 11, CSME назывался Intel Management Engine BIOS Extension (Intel MEBx).

Компания Positive Technologies обнаружила, что прошивка ME версии 11 использует MINIX 3.

За что отвечает Intel ME?

Программа Intel(R) Management Engine Components отвечает за правильную работу центрального процессора. Причем, имеется в виду не только включенный компьютер. Данная технология позволяет контролировать процессор и в том случае, если компьютер или ноутбук полностью выключены. Также компонент управляет работой процессора в режиме сна или в состоянии гибернации. В общем, этот компонент необходим, от него никуда не деться.

Также на базе Intel ME реализованы другие возможности. Так, к примеру, при помощи этой технологии осуществляется возможность удаленного управления компьютером, что весьма полезно для системных администраторов. Технология Intel AT («противоугонный» модуль) тоже основывается на Intel(R) Management Engine Components. Совет: лучше установить необходимые драйвера и ни в коем случае не трогать настройки, иначе весь компьютер может выйти из строя.

Можно ли отключить Intel ME?

Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.

Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора. Также весьма вероятна неадекватная работа «камня» в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.

Freedom and security issues

  • The code that is running inside the management engine is proprietary and signed. Therefore, it cannot easily be audited, tested, or replaced, except by those people with access to the relevant private keys, i.e. a handful of Intel staff (and possibly government agents).
  • The ME has access to a lot of things, see «physical capabilities» column below for more details.
  • In addition to obvious attack vectors (the ME could be used by an adversary to spy on the PC user, tamper with their documents, etc), it could also potentially be used to alter the contents of the motherboard’s BIOS flash chip, thereby polluting Coreboot builds based upon extracting the contents of that flash chip.

Заключение

Итак, в данной статье рассмотрен Intel Management Engine Components. Что это весьма важная подсистема центрального процессора, уже понятно. Без нее нормальное функционирование чипа невозможно. Однако некоторые «очумелые ручки» активно ищут способы отключения данной технологии. Делать этого ни в коем случае не нужно, так как последствия этого действия могут быть непредсказуемыми. В худшем случае — пользователь лишится своей дорогостоящей машины. В лучшем — система безопасности просто не даст «вырубить» данный компонент. В любом случае, делать этого не нужно. Лучше установить все необходимые драйверы, поставить актуальное программное обеспечение и не трогать данную опцию ни под каким видом. Все равно нормальной работе процессора и всех компонентов системы она не мешает.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector