Для чего нужна программа компоненты intel management engine

Если на вашем ПК установлен процессор Intel, вполне вероятно, что вы могли столкнуться с «Компонентами Intel Management Engine» при использовании определенного стороннего антивирусного программного обеспечения. Иногда это считается вредоносным ПО, а в других случаях оно потребляет значительные аппаратные ресурсы, которые можно было бы использовать в другом месте.

В этом посте мы собираемся обсудить, что такое Intel Management Engine и его компоненты, а также нужно ли это нашему ПК или нет.

Что такое Intel Management Engine

Intel Management Engine — это встроенный микроконтроллер, который входит в состав некоторых наборов микросхем Intel. Он работает под управлением очень легкой операционной системы на основе микроядра MINIX, которая добавляет собственные функции и поддерживает компьютеры на базе процессоров Intel.

Этот модуль питается от батареи CMOS на материнской плате, поэтому он всегда включен, даже когда многие другие компоненты системы спят, включая блок питания (PSU). Это позволяет ядру отвечать на команды Out Of Box (OOB) с консоли управления ИТ без необходимости пробуждения остальной системы.

👉 Долго запускается ОС Windows 10 . Проблема в Intel® Management Engine Interface . Решение #2

Intel Management Engine загружает свой код из системной флэш-памяти во время инициализации системы. В результате Engine может работать раньше основной операционной системы. Intel Management Engine имеет доступ к защищенным частям системной памяти для хранения данных во время выполнения.

Этот движок предоставляет несколько различных функций, таких как мониторинг оборудования Intel, установленного на вашем ПК, отчет об обновлениях или проблемах с дисками, а также другую полезную информацию.

Существует несколько преимуществ Intel Management Engine, например:

• Он не зависит от состояния питания ОС, включая многие другие системные ресурсы.
• Он может отвечать на команды OOB от ИТ-администраторов без необходимости пробуждения других компонентов системы.
• Это позволяет ОС Windows связываться с двигателем напрямую через шину HECI.
• Механизм может определить, когда компьютер украден/утерян, и защитить данные или предотвратить загрузку ОС с помощью своей технологии защиты от кражи.

Тем не менее, этот механизм запускает процессы на вашем компьютере для выполнения своей функции назначения, которую вы можете встретить под названием «Компоненты Intel Management Engine». Они часто занимают значительное место на вашем жестком диске, а также могут занимать другие ресурсы, такие как ОЗУ, процессор и даже графический процессор.

В этом случае вы можете безопасно отключить компоненты Intel Management Engine. Однако, поскольку полностью отключить его невозможно, вы можете отключить его компоненты для экономии ресурсов вашей системы.

Отключить технологию Intel Active Management (AMT) из BIOS

Технология активного управления Intel (AMT) — это функция, которую некоторые устройства (в основном серверы) используют для удаленного управления устройством. Это одна из функций, использующих Intel Management Engine, которая потребляет больше системных ресурсов.

Модификация UEFI BIOS для отключение whitelist и Intel ME

Однако, если вы не используете Intel AMT, вы просто отключите его в BIOS компьютера. Вот как:

1. Когда компьютер загружается, войдите в его BIOS, используя назначенную горячую клавишу.
2. Здесь ищите Интел АМТ (обычно находится под Передовой раздел) и отключить его.

Примечание: Если вы не найдете опцию, вполне вероятно, что ваш компьютер ее не поддерживает.

После отключения загрузитесь в обычном режиме в операционную систему Windows, а затем снова проверьте, не используют ли компоненты Intel Management Engine ресурсы вашей системы.

Если вы обнаружите, что проблема не устранена или в BIOS отсутствует параметр отключения Intel AMT, вы можете попробовать отключить драйвер интерфейса Intel Management Engine.

Отключить драйвер интерфейса Intel Management Engine

Драйвер интерфейса Intel Management Engine помогает операционной системе взаимодействовать с прошивкой Intel Management Engine. Если вы удалите драйвер, между ними не будет связи.

Тем не менее, мы рекомендуем удалять этот драйвер только в том случае, если вы не используете Intel AMT.

Выполните следующие действия, чтобы отключить драйвер интерфейса Intel Management Engine:

1. Откройте диспетчер устройств, введя devmgmt.msc в поле «Выполнить команду». Откройте диспетчер устройств
2. Вот, разверните Системные устройства нажав на нее. Разверните системные устройства
3. Теперь щелкните правой кнопкой мыши «Интерфейс Intel Management Engine», а затем нажмите Характеристики из контекстного меню. Откройте свойства интерфейса Intel Management Engine.
4. Из Характеристики окно, переключитесь на Водитель вкладку и нажмите Отключить устройство. Затем нажмите Хорошо. Отключить устройство Если появится предупреждение, нажмите Да продолжить отключение.

Отключение драйвера интерфейса не нанесет вреда вашему компьютеру и может быть повторно включено в любой момент времени.

После отключения драйвера интерфейса Intel Management Engine проверьте, потребляют ли компоненты Intel Management Engine значительные системные ресурсы. Если это так, то вы можете попробовать обновить драйвер вместо его отключения.

Установить/обновить драйвер Intel Management Engine

Драйвер Intel Management Engine не является универсальным, и для каждого устройства существует его индивидуальная версия. Поэтому Intel не предоставляет нам этот драйвер для установки. Вместо этого этот драйвер предоставляется производителем компьютера.

Тем не менее, Intel собрала список веб-сайтов поддержки для различных OEM-производителей, откуда вы можете загрузить драйвер Management Engine для своих соответствующих устройств. Вы можете открыть этот список, нажав на следующую ссылку:

Список OEM-производителей Intel

Отсюда откройте веб-сайт «Драйверы и программное обеспечение» производителя вашего ПК, а затем загрузите оттуда последнюю версию «Драйвер Intel Management Engine».

Пример: драйвер Intel Management Engine для Dell

Часто задаваемые вопросы (FAQ)

Безопасно ли отключать Intel Management Engine?

Отключение Intel Management Engine не повредит вашему компьютеру, но лишит вас возможности управлять своим компьютером с помощью команд Out Of Box (OOB) с использованием Intel AMT.

Можно ли отключить Intel Management Engine?

Intel Management Engine разработан таким образом, что пользователи не могут отключить его полностью. Однако его компоненты и связанный с ним интерфейсный драйвер можно отключить, но ME все равно будет работать.

Полезен ли Intel Management Engine?

Целью Intel Management Engine является выполнение определенных действий без полного пробуждения компьютера. Например, ИТ-администраторы могут удаленно запускать OOB-команды, не выводя из спящего режима другие компоненты компьютера. Это также может предотвратить загрузку ОС или заблокировать данные в случае обнаружения кражи или потери компьютера.

Источник: hoow.ru

Что такое intel management engine interface?

С большой вероятностью многие, кто хоть раз сам устанавливал операционную систему Windows и затем скачивал драйвера с официального сайта, заметил, что в списке драйверов присутствует некий intel management engine interface. О том, что это такое, за что он отвечает и нужно ли его устанавливать вы узнаете из этой статьи.

Intel management engine interface в списке драйверов на сайте производителе ноутбуков Asus

За что отвечает драйвер intel management engine interface?

Прежде всего давайте разберемся с назначением данного драйвера. Intel management engine interface или сокращенно Intel ME представляет собой отдельную подсистему, которая отвечает за работу некоторых системных функций, среди которых контроль скорости вращения системных вентиляторов в зависимости от их температуры, обеспечение работы режимов энергосбережения, переходы в режим сна и многое другое.

Если вентиляторы вашего ноутбука или компьютера вращаются с одной постоянно высокой частотой, то это может быть последствием выхода из строя подсистемы Intel management engine interface, либо некорректной работы ее драйвера.

Intel Management Engine (Intel ME)

Intel Management Engine (Intel ME) — подсистема в составе систем на платформе x86, ориентированная на решение различных задач, связанных с мониторингом и обслуживанием компьютера во время его «сна» и в процессе работы.

Система Intel ME встроена во все современные компьютерные платформы с чипсетами компании Intel [1] : десктопы, ноутбуки, серверы, планшеты. Intel ME — единственная действующая система, которая:

• работает, когда компьютер выключен (подается электричество на БП);
• имеет доступ ко всему содержимому оперативной памяти компьютера;
• имеет внеполосный доступ к сетевому интерфейсу.

Основной компонент Intel ME — встроенный в чипсет микроконтроллер с настраиваемой архитектурой. В качестве базовой модели используется 32-разрядный ARCtangent-A4.

Представление о взаимодействии Intel ME, (2013)

Intel ME используется при старте ПК и первоначальной настройке материнской платы. Выход из строя Intel Management Engine или его принудительное отключение (при условии, что больше ничего не вышло из строя на плате или в ноутбуке) часто сказывается работой вентиляторов на максимальных оборотах и отсутствием изменения скорости, в зависимости от температуры охлаждаемых компонентов (в том числе и этим занимается Intel ME). Или компьютер не запускается, выключается после некоторого периода времени после старта [2] .

История

2018

Найден «немыслимо простой» способ взлома ноутбуков на процессорах Intel

Исследователи фирмы F-Secure выявили серьезную проблему с технологией Intel Active Management Technology, благодаря которой злоумышленники могут обходить локальные средства авторизации на ноутбуках на базе процессоров Intel. Эксперты отмечают, что для эксплуатации этой уязвимости достаточно полминуты и никаких специализированных знаний не потребуется [3] .

Злоумышленнику потребуется физический доступ к интересующему его лэптопу. В процессе перезагрузки злоумышленнику достаточно зажать CTRL+P и войти в консоль управления Intel Management Engine BIOS Extension (MEBx). Как выясняется, в MEBx существует предустановленный пароль «admin», которого достаточно, чтобы поменять предустановленный пароль к BIOS, настроить удаленный доступ и выключить авторизацию AMT полностью.

Дальше злоумышленники могут удаленно проникать в компьютер жертвы через локальную сеть или из-за ее пределов с помощью CIRA-сервера (сервера удаленного доступа по запросу клиента).

«Атака до немыслимого проста в исполнении, но при этом обладает колоссальным деструктивным потенциалом, — заявил старший консультант по безопасности F-Secure Гарри Синтонен (Harry Sintonen). — На практике злоумышленник через локальную сеть может получить полный контроль над рабочим ноутбуком жертвы, какими бы обширными ни были принятые меры безопасности».

2017

Intel устранила найденную Positive Technologies уязвимость в Management Engine

Компания Intel опубликовала в ноябре бюллетень безопасности [4] , в котором сообщила о выпуске патча для устранения уязвимости в подсистеме Intel ME, которая была обнаружена экспертами Positive Technologies Марком Ермоловым и Максимом Горячим. Также компания Intel опубликовала специальный инструмент, который поможет администраторам Windows и Linux-систем узнать о том, уязвимо ли их оборудование.

Intel Management Engine — это закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Через PCH осуществляется почти все общение процессора с внешними устройствами, поэтому Intel ME имеет доступ практически ко всем данным на компьютере. Исследователям удалось найти ошибку, которая позволяет выполнять неподписанный код внутри PCH на любой материнской плате для процессоров семейства Skylake и выше.

Например, злоумышленники могут атаковать компьютеры с уязвимой версией Intel ME, используя эту ошибку безопасности, и потенциально устанавливать в коде Intel ME `закладки` (например, шпионское ПО), которые большинство традиционных средств защиты не обнаружат. Т.к. `закладка` в этом случае будет функционировать на отдельном чипе, а не на CPU, на котором работают большинство ОС и традиционных средств защиты.

При этом основная система может оставаться работоспособной, таким образом пользователь может не подозревать о том, что на его компьютере функционирует шпионское ПО, устойчивое к переустановке ОС и обновлению BIOS.

В бюллетене безопасности Intel представлен полный список уязвимых процессоров:

• Intel Core поколений 6, 7 и 8;
• Intel Xeon E3-1200 v5 и v6;
• Intel Xeon Scalable;
• Intel Xeon W;
• Intel Atom C3000;
• Apollo Lake Intel Atom E3900;
• Apollo Lake Intel Pentium;
• чипы Celeron серий N и J.

Ошибки в процессорах

В нескольких сериях процессоров Intel выявлена ошибка, эпизодически приводящая к «падению» систем под управлением Windows и Linux. [5] Проблема затрагивает процессоры серии Kaby Lake, Skylake, Xeon v5, Xeon v6 и некоторые модели процессоров Pentium и Core X v6.

В процессорах Intel обнаружены приводящие к потере данных ошибки

Ошибка была обнаружена разработчиком компилятора OCaml в прошлом году. О ней немедленно известили Intel, и производитель процессоров выпустил исправления в микрокоде и обновил документацию к процессорам Skylake и Kaby Lake, указав на существование проблемы.

В сложных микроархитектурных условиях короткие циклы, состоящие менее чем из 64 инструкций с использованием регистров AH, BH, CH или DH, а также соответствующих им более широких регистров (например, RAX, EAX или AX для AH), могут вызвать непредсказуемое поведение системы. Такое может произойти только когда оба логических процессора на одном физическом процессоре оказываются активны, говорится в документации (см., например, Errata SKZ7 для процессоров Core X [6] и Errata KBL095 для процессоров седьмого поколения [7] )

Разработчики Debian исследовали проблему и показали, что система может вести себя неадекватно, в диапазоне от некорректной работы отдельных приложений и до порчи и потери данных. В качестве промежуточной меры рекомендуется отключать многопоточность (Hyperthreading) на уровне BIOS/UEFI (что, однако, неизбежно приведёт к серьёзному падению производительности) и дождаться соответствующих обновлений от производителей компьютеров.

Стоит отметить, что ряд производителей систем на базе Linux уже успели распространить исправления для BIOS/UEFI, но пока непонятно, когда ждать исправлений от производителей компьютеров под Windows.

Ошибка не носит эпидемического характера, но даже её случайный характер создаёт определённую опасность для пользователей компьютеров на базе перечисленных процессоров. Особенно это касается систем, которые должны работать бесперебойно. Для них самым разумным решением на данный момент будет отключение технологии Hyperthreading.

2010

Начиная с 2010 года с переносом части функциональных блоков северного моста (графическое ядро, контроллер памяти) в корпус CPU, Intel ME начали встраивать во все чипсеты производства Intel. При этом ME-контроллер остался в корпусе чипсета, в Platform Controller Hub (PCH) — чипсеты 5 серии и выше.

Эта подсистема встроена и в серверные платформы Intel, но под другим именем — Intel Server Platform Services (SPS). Произошло появление и в SoC (System-on-a-Chip) под именем Intel Trusted Execution Engine (TXE).

Архитектура каждой современной мобильной/портативной/настольной/серверной компьютерной платформы с чипсетом/SoC от Intel содержит в себе самую скрытную (от пользователя системы) и привилегированную среду исполнения — подсистему Intel ME. Разрабатывая эту архитектуру, компании Intel пришлось серьёзно потрудиться, чтобы защитить от компрометации.

Подсистема Intel ME — неотъемлемая часть архитектуры современных компьютерных платформ (на основе чипсетов/SoC Intel). Её компрометация предоставляет потенциальному злоумышленнику безграничные возможности контроля над платформой:

• доступ ко всему содержимому оперативной памяти (системная память, память гипервизора, SMRAM, ACRAM, выделяемая память для графического ядра — GFX UMA),
• out-of-band доступ к сетевому интерфейсу (мониторинг всего сетевого трафика),
• удалённый контроль, как часть штатной функциональности AMT,
• перезапись любых регионов SPI флеш-памяти.

При этом обеспечивается полное отсутствие возможностей обнаружения злоумышленника.

Intel ME защищена. Основные принципы этой защиты:

• запрет на использование пароля по умолчанию, принуждение к установке сильного пароля (соответствующего определённым требованиям);
• использование функций шифрования в сетевых протоколах;
• контроль целостности и подлинности всего исполняемого кода прошивки;
• механизмы защиты от эксплуатации бинарных уязвимостей.

2006

В 2006 году микроконтроллер перенесли в северный мост чипсета (Graphics and Memory Controller Hub, GMCH). Тогда подсистему назвали Intel Management Engine (ME) версии 2.0.

В 2006 году в Intel ME добавили возможности:

• полный доступ к содержимому оперативной памяти компьютера через внутренний DMA-контроллер,
• мониторинг видеопотока на монитор (только в случае использования встроенного графического ядра).

Впоследствии на эту подсистему стали добавлять различные системные функции (некоторыми занималась BIOS) для обеспечения работоспособности компьютерной платформы:

• часть функций Advanced Control and Power Interface (ACPI) и Alert Standard Format (ASF);
• Quiet System Technology (QST);
• Integrated Clock Control (ICC);
• Trusted Platform Module (TPM);
• .

2005: Active Management Technology (AMT) версии 1.0

В 2005 году компания Intel представила технологию Active Management Technology (AMT) версии 1.0 — решение для удалённого администрирования (управление, инвентаризация, обновление, диагностика, устранение неполадок и т.д.) и защиты настольных компьютерных систем, подобие технологии Intelligent Platform Management Interface (IPMI), использующейся в серверах.

Концепция архитектуры Intel AMT1.0, (2005)

Архитектура AMT 1.0 основана на микроконтроллере (Management Engine), интегрированном в чипсет, имеющий возможности:

• внеполосный (out-of-band) доступ к сетевому интерфейсу (Ethernet), который он разделяет с основным CPU, но, имея собственный контроллер канального уровня, осуществляет мониторинг всего входящего сетевого трафика, из которого «вырезает» (при помощи Packet Filter) пакеты, предназначенные для него. Для ОС (наличие и состояние которой, кстати, на работу AMT никак не влияет) этот трафик уже не виден;
• внутренний веб-сервер с TLS-шифрованием;
• доступ к периферийному оборудованию, получение и хранение в энергонезависимой памяти (там же, где и его прошивка) информации о нём.

Микроконтроллер начинает работу с момента подачи питания на материнскую плату компьютерной системы от БП, до подключения компьютера к электрической сети и до запуска пользователем ПК.

Intel Management Engine всегда включён.

Примечания

Источник: www.tadviser.ru