Intel me fw update tool что это за программа

Содержание

Код драйвера интерфейса Intel Management Engine 10 решено

Прежде всего давайте разберемся с назначением данного драйвера. Intel management engine interface или сокращенно Intel ME представляет собой отдельную подсистему, которая отвечает за работу некоторых системных функций, среди которых контроль скорости вращения системных вентиляторов в зависимости от их температуры, обеспечение работы режимов энергосбережения, переходы в режим сна и многое другое.

Если вентиляторы вашего ноутбука или компьютера вращаются с одной постоянно высокой частотой, то это может быть последствием выхода из строя подсистемы Intel management engine interface, либо некорректной работы ее драйвера.

Данный драйвер является очень важным и обязателен к установке, так же, как и Intel Rapid Storage . Если этого не сделать, то в диспетчере устройств будет отображаться значок с восклицательным знаком, свидетельствующий о том, то подсистема Intel ME не функционирует должным образом.

Не установленный драйвер intel management engine interface

MSI® HOW-TO update Intel Management Engine driver

Если intel management engine interface не установить, то компьютер или ноутбук работать будут, но вот с некоторыми функциями ОС могут возникнуть проблемы.

Чтобы этого избежать, установите драйвер intel management engine interface с официального сайта производителя вашего ноутбука или материнской платы.

Попробуйте эти исправления по одному

Вот 3 наиболее эффективных метода, которые вы можете попробовать. Возможно, вам не придется пробовать их все; просто двигайтесь вниз, пока не найдете тот, который вам подходит.

Что такое интерфейс Intel Management Engine (IMEI)?

, чтобы облегчить понимание, нам просто нужно охватить самую основную информацию, которую вам нужно знать о IMEI . Intel впервые представила IMEI , начав с более старых наборов микросхем. Затем появился IMEI , теперь он называется AMT (технология активного управления) . По сути, это то, что он делает, так это то, что он позволяет вам дистанционно управлять компьютером, даже если на этом компьютере нет ОС или он выключен. Таким образом, вы сможете настроить и установить ОС удаленно на целевой компьютер, который может находиться на другом конце света.

Intel Management Engine — дополнительная информация

На самом деле это отдельный микрочип, находится внутри чипсета. Раньше был в составе северного моста, сегодня используется одночипсетная реализация — поэтому теперь микрочип просто находится внутри чипсета.

Такой микропроцессор мало потребляет энергии, но при этом имеет свою постоянную (ROM) и оперативную память (RAM).

На базе данного микропроцессора и работает подсистема ME, для обмена данными между подсистемой и операционкой необходимо поставить драйвер, который включен в состав приложения Intel Management Engine Interface.

Без этого ПО могут возможно будут отключены следующие возможности:

Изменение частоты процессора штатными настройками Windows.
Автоматическое снижение частоты процессора при простое.
Могут отсутствовать некоторые датчики температуры.
Не будет работать регулировка оборотов вентиляторов.
Некорректная работа технологий защиты от перегрева.

Поэтому желательно, чтобы данная программа была установлена. Операционка OS Windows способна автоматические установить данное ПО при обновлении системы.

Wichtig ! Intel® MEI Firmware v11.8.50.3425

Настройка в биосе — ME General Settings

Настройка ME General Settings предположительно может находиться в разделе MEBx Login. Содержит главные настройки ME, одна из которых — Change ME Password, служит для смены пароля удаленного управления (по умолчанию пароль admin).

Возможно данная настройка находится не в биосе, а в меню конфигурации Intel vPro.

На заметку. vPro — технология, позволяющая удаленно управлять ПК. Подразумевается в том числе и выключение, включение, открытие настроек биоса. В основе vPro выступают две технологии — удаленное управление мониторинга (Intel Active Management Technology, AMT) и виртуализация (Intel Virtualization Technology, VT)

За что отвечает Intel ME?

Программа Intel(R) Management Engine Components отвечает за правильную работу центрального процессора. Причем, имеется в виду не только включенный компьютер. Данная технология позволяет контролировать процессор и в том случае, если компьютер или ноутбук полностью выключены. Также компонент управляет работой процессора в режиме сна или в состоянии гибернации. В общем, этот компонент необходим, от него никуда не деться.

Также на базе Intel ME реализованы другие возможности. Так, к примеру, при помощи этой технологии осуществляется возможность удаленного управления компьютером, что весьма полезно для системных администраторов. Технология Intel AT («противоугонный» модуль) тоже основывается на Intel(R) Management Engine Components. Совет: лучше установить необходимые драйвера и ни в коем случае не трогать настройки, иначе весь компьютер может выйти из строя.

Method 2: Manually reinstall driver

The Code 10 error in Device Manager usually indicates driver error. In some cases, the driver error could be related to wrong driver installed. To fix it:

1) On your keyboard, press the Windows logo key and X at the same time, click Device Manager .

2) Click to expand System devices . Right-click Intel (R) Management Engine Interface and click Uninstall .

3) When prompted with the uninstall confirmation, check the box for Delete the driver software for this device , and then click OK to continue.

3) Reboot your computer. Windows will automatically help you update the correct driver once you restart.

Заключение

Итак, в данной статье рассмотрен Intel Management Engine Components. Что это весьма важная подсистема центрального процессора, уже понятно. Без нее нормальное функционирование чипа невозможно. Однако некоторые «очумелые ручки» активно ищут способы отключения данной технологии. Делать этого ни в коем случае не нужно, так как последствия этого действия могут быть непредсказуемыми.

В худшем случае — пользователь лишится своей дорогостоящей машины. В лучшем — система безопасности просто не даст «вырубить» данный компонент. В любом случае, делать этого не нужно. Лучше установить все необходимые драйверы, поставить актуальное программное обеспечение и не трогать данную опцию ни под каким видом. Все равно нормальной работе процессора и всех компонентов системы она не мешает.

С большой вероятностью многие, кто хоть раз сам устанавливал операционную систему Windows и затем скачивал драйвера с официального сайта, заметил, что в списке драйверов присутствует некий . О том, что это такое, за что он отвечает и нужно ли его устанавливать вы узнаете из этой статьи.

Intel management engine interface в списке драйверов на сайте производителе ноутбуков Asus

Заключение

В худшем случае – пользователь лишится своей дорогостоящей машины. В лучшем – система безопасности просто не даст «вырубить» данный компонент. В любом случае, делать этого не нужно. Лучше установить все необходимые драйверы, поставить актуальное программное обеспечение и не трогать данную опцию ни под каким видом. Все равно нормальной работе процессора и всех компонентов системы она не мешает.

Направленные на улучшение функциональности и безопасности системы обновления в то же самое время нередко становятся источником новых проблем, что со всей наглядностью было продемонстрировано в октябрьской сборке Windows 10 1809 , удалявшей пользовательские файлы. Распространенная ошибка esrv.exe с кодом 0xc0000142 тоже связана с обновлениями, хотя ее появление отмечалось и после установки нового оборудования.

Появляется она обычно либо сразу после загрузки рабочего стола, либо при запуске приложений, а еще чаще игр.

Хотя появление ошибки и связано с установкой обновлений, сама Windows по большому счету здесь не причем. Это становится ясным после определения месторасположения файла esrv.exe , а находится он в папке %ProgramFiles%IntelSURQUEENCREEKx64 или x32 смотря от того, какой разрядности ваша Windows.

Исполняемый файл принадлежит программному обеспечению Intel , а если конкретно службам Intel SUR, инсталлируемых в систему вместе с утилитами, служащими для проверки доступности обновлений интеловских драйверов. Они запоминают текущую конфигурацию ОС, а когда она изменяется после установки обновления, начинают работать не совсем корректно. В результате появляется ошибка esrv.exe .

Intel Management Engine Components. Что это и зачем нужно?

Многие пользователи после установки Windows 10 сталкиваются с необходимостью установки актуального драйвера для Intel Managemet Engine Components. Что это такое, и действительно ли оно так необходимо компьютеру? Ответ на этот вопрос подразумевает изучение огромного количества информации. В том числе, технической документации.

Поэтому в данной статье все объяснено простым языком, доступным каждому пользователю. Сначала стоит разобрать историю возникновения этого компонента, а потом поговорить о его предназначении.

intel management engine components что это

История создания Intel ME Components

Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.

Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.

Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор «Интел» с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у «Интел» оказалась подмоченной.

intel r management engine components как отключить

Последствия уязвимости в Intel ME

Естественно, скандал был неслыханный. «Интел» пришлось долго оправдываться, зализывать раны и извиняться. Но главное — эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.

программа intel r management engine components

После эпического провала «Интел», ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость — они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное — теперь можно понять, что представляет собой данный компонент.

Что такое Intel ME Components?

Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы.

Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.

intel management engine components можно ли отключить

Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.

За что отвечает Intel ME?

intel r management engine components совет

Можно ли отключить Intel ME?

Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет.

ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.

Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора. Также весьма вероятна неадекватная работа «камня» в режиме сна. Не стоит забывать и о гибернации.

В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.

Заключение

Источник: fb.ru

Intel ME driver что это за программа?

За что отвечает драйвер intel management engine interface?

Что такое intel management engine interface

Не установленный драйвер intel management engine interface

Полное название — Intel Management Engine

Удалось выяснить — драйвер нужен для подсистемы, которая встроенная почти во все чипсеты процессоров Intel с 2008 года. Подсистема состоит из:

Прошивки. Микропрограмма, в которой заложен принцип работы устройства. При необходимости прошивку можно обновить.
Микропроцессор. Само устройство, работающее только при наличии прошивки.

Management Engine функционирует всегда, даже когда ПК выключен — в таком случае источником энергии служит:

Батарейка CMOS.
В ноутбуке дополнительно — аккумулятор.

Сама компания Интел заявляет — подсистема ME необходима для максимальной производительности. При этом принцип работы нигде не описан, а исходный код закодирован.

Компания AMD также создала свою технологию в 2013 году — AMD Secure Technology (ранее называлась Platform Security Proccessor).

Не стоит путать технологию ME с AMT, которая хоть и основана на ME, но доступна только для процессоров с технологией vPro. При помощи AMT можно удаленно включать ПК или выключать, и даже устанавливать операционку.

Интересно — ME отключить никак нельзя в отличии AMT.

В теории, возможно что отказ от установки драйверов ME может отключить технологию, либо ограничить ее работу.

Оказывается, что ME отключить нельзя. Без этой технологии процессор НЕ сможет загрузиться. Все существующие методы отключения максимум что могут сделать — заставить технологию неправильно работать после включения. В таком состоянии функции не выполняются, однако встроенный микропроцессор дальше продолжает работать.

Все способы отключения не приветствуются и являются потенциально опасными.

Некоторые производители ноутбуков решили попробовать отключить ME. Так как корректного отключения все равно нет, то все это несет сомнительную пользу.

Интересно, но в некоторых современных биосах под материнки AMD уже есть опция отключения AMD Secure Technology (аналог Intel ME).

Последствия уязвимости в Intel ME

программа intel r management engine components

Что такое Intel ME Components?

intel management engine components можно ли отключить

Подробнее о пакете драйверов:

Тип: драйвер
Имя: Intel Management Engine Interface
Производитель: Intel
Версия драйвера (программы установщика):
1944.14.0.1370, 11.7.0.1057, 11.6.0.1009
Операционная система:
Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Разрядность ОС:
32-bit (x86), 64-bit (x64)
Размер файла: 3 mb
Дата выхода: 2019-10-28

Intel Management Engine Interface. Характеристики драйвера

Обновленные драйверы — Intel Management Engine Interface версии 1944.14.0.1370 от компании Intel для материнских плат с чипсетами B65 / H61 / H67 / P67 / Z68 / B75 / H77 / Z77. Предназначены для установки на Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10.

Для автоматической установки необходимо распаковать архив и запустить файл — MEISetup.exe.

v.1944.14.0.1370 — от 28.10.2019 Intel(R) Management Engine Interface (для новых устройств)
v.11.7.0.1057 — от 19.11.2017 Intel(R) Management Engine Interface (для старых устройств)
v.11.6.0.1009 — от 20.06.2016 Intel(R) Active Management Technology — SOL

Внимание! Перед установкой драйвера Intel Management Engine Interface рекомендутся удалить её старую версию. Удаление драйвера особенно необходимо — при замене оборудования или перед установкой новых версий драйверов для видеокарт. Узнать об этом подробнее можно в разделе FAQ.

Скриншот файлов архива

Настройка в биосе — ME General Settings

Возможно данная настройка находится не в биосе, а в меню конфигурации Intel vPro.

На заметку. vPro — технология, позволяющая удаленно управлять ПК. Подразумевается в том числе и выключение, включение, открытие настроек биоса. В основе vPro выступают две технологии — удаленное управление мониторинга (Intel Active Management Technology, AMT) и виртуализация (Intel Virtualization Technology, VT)

Можно ли отключить Intel ME?

ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.

Также весьма вероятна неадекватная работа «камня» в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.

Другие продукты

Вывод

Исходя из всей вышеприведенной информации можно сделать вывод — пытаться отключить Intel ME нет смысла, официальных способов нет.

Отсутствие драйвера скорее всего не вызовет никаких критических проблем в работе Windows. Однако установить его все таки стоит, хотя бы из-за рекомендации Intel.

Учтите, что без ME у вас могут быть проблем с автоматической регулировкой оборотов вентилятора. В разгоне процессора также могут быть проблемы. Возможно драйвер имеет отношение к автоматическому сбросу частоты процессора в простое.

https://helpadmins.ru/intel-management-engine-interface-chto-yeto/
http://VirtMachine.ru/intel-me-driver-chto-eto-za-programma.html
https://FB.ru/article/432150/intel-management-engine-components-chto-eto-i-zachem-nujno
https://driverslab.ru/1541-intel-mei-1944-14-0-1370.html
https://www.intel.ru/content/www/ru/ru/support/articles/000008927/software/chipset-software.html

Источник: ctroim-vce.ru

Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме

В последние пару лет технология Intel ME находится под пристальным вниманием исследователей. Эту технологию окружает ореол таинственности – несмотря на то, что она имеет доступ практически ко всем данным на компьютере и ее компрометация позволяет захватить полный контроль над машиной, официальной документации и руководств по работе с ней от производителя просто не существует. Поэтому исследователям со всего мира приходится самостоятельно разбираться в работе подсистемы.

Мы изучаем Intel ME на протяжение последних лет, и вот что нам удалось узнать об этой таинственной подсистеме к этому моменту.

Уязвимости в ME позволяют взломать даже выключенный компьютер

В конце 2017 года на конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве. Подробное описание проблемы мы публиковали в нашем блоге на хабре .

Уязвимость в Intel ME позволяла выполнять произвольный код. Это ставит под угрозу все технологии такие технологии как Intel Protected Audio Video Path (PAVP), Intel Platform Trust Technology (PTT или fTPM), Intel BootGuard, Intel Software Guard Extention (SGX) и многие другие.

Для перехвата данных в ME можно использовать отладочный механизм JTAG

Эксплуатируя ошибку в модуле bup, исследователям удалось включить механизм, называемый PCH red unlock, который открывает полный доступ ко всем устройствам PCH, для использование их через DFx chain, то есть с помощью JTAG. Одним из таких устройств и является само ядро ME. Это дало возможность отлаживать код, выполняемый на ME, читать память всех процессов и ядра, управлять всеми устройствами внутри PCH. Подсчеты показали, что в современных компьютерах в совокупности порядка 50 внутренних устройств, полный доступ к которым имеет только ME, а основной процессор только к весьма ограниченному их подмножеству.

Такой уровень доступа означает также, что любой эксплуатирующий эту уязвимость злоумышленник, обойдя традиционную защиту на основе ПО, сможет проводить атаки даже при выключенном компьютере.

JTAG можно активировать и в мобильной версии ME

Intel TXE – это мобильная версия ME. Уязвимость INTEL-SA-00086 позволяет активировать JTAG для ядра подсистемы. Исследователи Positive Technologies разработали JTAG PoC для платформы Gigabyte Brix GP-BPCE-3350C platform. Эта утилита может быть использована для активации JTAG для Intel TXE.

Подсистему можно отключить, используя недокументированный режим

В ходе исследования внутренней архитектуры Intel Management Engine (ME) 11-й версии Максим Горячий и Марк Ермолов сумели обнаружить механизм , отключающий эту технологию после инициализации оборудования и запуска основного процессора. Они выяснили, что несмотря на то, что полностью отключить ME на современных компьютерах невозможно, в подсистеме существует недокументированный режим под названием High Assurance Platform (HAP). Исследователям удалось обнаружить специальный HAP-бит, установка которого переводит Intel ME в режим отключения на ранней стадии загрузки.

Название High Assurance Platform носит программа по созданию доверительных платформ, связанная с Агентством национальной безопасности (АНБ) США. В сети доступна презентация с описанием программы. Вероятно, данный механизм был внедрен по просьбе правительственных служб США, которые стремятся уменьшить вероятность утечки данных по побочным каналам.

Недостатки безопасности ME поставили под угрозу MacBook

В июне текущего года Apple выпустила обновления , закрывающие уязвимость в ME под кодом CVE-2018-4251. На этот раз ошибка содержалась в компоненте Intel ME Manufacturing Mode – это сервисный режим работы, предназначенный для конфигурирования, настройки и тестирования конечной платформы на стадии производства. Этот режим позволяет задавать критически важные параметры платформы, хранящиеся в однократно записываемой памяти (FUSES). Он обязательно должен быть отключен перед поступлением оборудования в продажу и отгрузкой пользователю.

Ни этот режим, ни его потенциальные риски не описаны в публичной документации Intel. Обычный пользователь не имеет возможности выключить его самостоятельно, так как утилита для управления им из пакета Intel ME System Tools официально не доступна.

Уязвимость позволяет злоумышленнику с правами администратора получить несанкционированный доступ к критически важным частям прошивки, записать туда уязвимую версию Intel ME и через ее эксплуатацию тайно закрепиться на устройстве. В дальнейшем он сможет получить полный контроль над компьютером и осуществлять шпионскую деятельность, без малейшей вероятности быть обнаруженным.

Уязвимые чипсеты Intel используются во всем мире, от домашних и рабочих ноутбуков до корпоративных серверов. Ранее выпущенное Intel обновление не исключало возможность эксплуатации уязвимостей CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, так как при наличии у атакующего доступа на запись к ME-региону он всегда может записать уязвимую версию МЕ и проэксплуатировать уязвимость в ней.

Intel «патчит» одни и те же ошибки в ME по два раза

В начале июля Intel выпустила два security advisory ( SA-00112 и SA-00118 ), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре PCH (Minute IA).

Эти ошибки аналогичны тем, которые специалисты по безопасности компании Positive Technologies обнаружили в ноябре 2017 года ( SA-00086 ). Однако история на этом не закончилась, и впоследствии Intel выпустила новые исправления уязвимостей в ME.

CVE-2018-3627, описанная в SA-00118, помечена в бюллетене в качестве логической ошибки (это не переполнение буфера), которая приводит к выполнению произвольного кода. Для ее эксплуатации атакующему нужен локальный доступ, тогда как уязвимость, о которой речь идет в SA-00086, можно эксплуатировать локально только в случае ошибок в конфигурации системы, допущенных производителем OEM. Это условие делает уязвимость более опасной.

В случае с CVE-2018-3628 (описана в SA-00112) дела обстоят еще хуже. Уязвимость в процессе AMT прошивки Management Engine приводит к удаленному выполнению кода (Remote Code Execution), причем атакующему не нужно иметь учетную запись администратора AMT, как при эксплуатации CVE-2017-5712 из SA-00086.

Intel описывает эту ошибку как «Buffer Overflow in HTTP Handler», что позволяет предположить возможность выполнения кода удаленно без авторизации. Это и есть тот наихудший сценарий, которого боятся все пользователи платформ Intel.

Существуют способы раскрытия ключей шифрования ME

На этом «приключения» Intel ME не закончились. Уже осенью компании пришлось исправлять еще одну ошибку в подсистеме, которая приводила к раскрытию ключей шифрования в Intel ME – ее обнаружили исследователи Positive Technologies Дмитрий Скляров и Максим Горячий.

В подсистеме Intel ME (Management Engine) для хранения данных используется MFS (предположительно, сокращение от ME File System). В механизмах безопасности MFS активно задействуются криптографические ключи. Для обеспечения секретности данных, хранящихся в MFS, используются Confidentiality keys, а для контроля целостности — Integrity keys.

Данные, помещаемые в MFS, по степени значимости делятся на две категории, и защищаются разными наборами ключей. Для наиболее чувствительных данных используются Intel keys, а для всего остального — Non-Intel keys. Таким образом, применяется четыре ключа: Intel Integrity key, Non-Intel Integrity key, Intel Confidentiality key и Non-Intel Confidentiality key.

Эксплуатация обнаруженной ранее Марком Ермоловым и Максимом Горячим уязвимости позволяет получить все четыре ключа и полностью скомпрометировать механизмы безопасности MFS. Intel выпустила обновление, закрывающее эту уязвимость. Было увеличено значение SVN (Secure Version Number) — этот шаг должен был привести к обновлению всех ключей и вернуть безопасность MFS на запланированный уровень. Получение ключей MFS для обновленных прошивок ME (с новым значением SVN) должно быть невозможно.

Однако уже в 2018 году исследователи Positive Technologies обнаржили уязвимость CVE-2018-3655, описанную в бюллетене Intel-SA-00125. Суть проблемы заключается в том, что Non-Intel keys зависят от значения SVN и базового неизменяемого секрета подсистемы. А этот секрет удастся получить, если использовать JTAG-отладку, которую можно включить, используя предыдущую уязвимость. Знание базового секрета подсистемы позволяет вычислить оба Non-Intel keys — и все это уже в новой версии прошивки.

Таким образом злоумышленник может вычислить Non-Intel Integrity key и Non-Intel Confidentiality key для прошивок с обновленным значением SVN, а значит и скомпрометировать те механизмы безопасности MFS, которые опираются на эти ключи.

Что дальше

Не так давно мы публиковали в блоге подробный разбор уязвимости CVE-2018-4251 в MacBook. Теперь Марк Ермолов и Максим Горячий на конференции HiTB 2018 расскажут о том, как злоумышленник может эксплуатировать его для проведения атаки. Также речь пойдет о способах защиты – например, с помощью специализированной утилиты от наших экспертов.

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Источник: www.securitylab.ru

inf update utility что это за программа

Приветствую. Intel INF installation — драйвера чипсета, можно найти например в разделе драйверов к материнской плате на офф сайте. Также в разделе может быть еще Intel IAA (Intel Application Accelerator), но первым нужно установить именно Intel INF installation.

При загрузке обязательно обращайте внимание на разрядность!

Начинаем разбираться

Драйвер на офф сайте (Gigabyte — для примера):

Примечание. Может иметь другое название — Intel Chipset Driver.

Вообще INF — расширение файла, которое обычно идет с драйвером (расширение SYS). Файл INF представляет себя что-то вроде инструкции/сценария для Windows по установке — какие файлы/куда копировать.

После установки Intel INF installation могут обнаружиться новые устройства (нормальное явление).

Для установки на чипсет можно использовать утилиту Intel Driver Update Utility:

На заметку — PCH означает северный мост.

На заметку. Используя Windows 10, многие драйвера устанавливаются автоматически — из хранилища Microsoft. Иногда вручную остается установить только видео и звук, но в большинстве случаев — на эти устройства также автоматически установит Windows базовые драйвера.

Важно! Раньше, работа видеокарты без драйверов вызывала сильную нагрузку на графический процессор (GPU). Моя рекомендация — устанавливать драйвера на видео в первую очередь.

Заключение

Intel INF installation — драйвера чипсета, устанавливать обязательно. По этой причине — Windows старается их самостоятельно и автоматически установить в первую очередь (для этого используется подключение к интернету).
Удалять не стоит, кроме как переустановки.

Надеюсь информация была полезна. Удачи.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Доступные загрузки

chipset-10.1.17.zip

Windows 10, 32-разрядная версия*
Windows 10, 64-разрядная версия*
Windows* 8.1, 32-разрядная версия
Windows* 8.1, 64-разрядная версия
Windows* 8, 32-разрядная версия
Windows* 8, 64-разрядная версия
Windows* 7, 32-разрядная версия
Windows* 7, 64-разрядная версия
Windows Server 2016*
Windows* Server 2012 R2
Windows Server 2012*
Windows Server 2008 R2*

Подробное описание

Не уверен, что это правильный драйвер или Программное обеспечение для вашего компонента? Выполнить Приложение Intel® Driver Support Assistant поддержки говорит вам, если вам нужно обновить свой чипсет INF файл и подскажет вам установить. Это сэкономит вам много времени на загрузку набора микросхем и общие загрузки файлов, необходимых для вашей системы.

Изменение имени

Программное обеспечение Intel® Chipset Device — это новое название для утилиты установки Утилита Intel® Chipset Software Installation Utility это имя будет видно при запуске пакета установки.

Об этом файле/загрузке

Программное обеспечение Intel Chipset Программное обеспечение файлы INF для Windows. INF — это текстовый файл, который предоставляет операционной системе информацию об оборудовании в системе. В случае текущего Intel Chipset Device Программное обеспечение, эта информация в первую очередь название продукта для части оборудования. Это позволяет операционной системе показывать правильное название этого оборудования в device Manager.

Примечание: Программное обеспечение Intel Chipset Программное обеспечение не устанавливает драйверы для AGP или USB. Не загружайте эту утилиту, если производитель устройств рекомендует ее исправить проблему «AGP driver», «AGP GART» или «USB driver»; это не исправит вашу проблему.

Прочитайте прикрепленные файлы readme и отпустите примечания перед установкой.

Ключевые слова: 82801, ICH, MCH

О Intel® драйверах

Драйвер или программное Программное обеспечение для компонента Intel® могли быть изменены или заменены производителем компьютера. Мы рекомендуем вам работать с производителем компьютера перед установкой нашего драйвера, чтобы вы не потеряли функции или настройки.

Тип материала Информация о продукции и документация

Идентификатор статьи 000005835

Последняя редакция 12.08.2019

Щелкните или тему, чтобы узнать подробности:

Что делает утилита по установке по для набора микросхем Intel®?

Утилита Intel® Chipset Software Installation Utility автоматически сообщает вам, хотите ли вы обновить INF-файлы набора микросхем и предложить вам установить эти файлы.

Утилита Intel Chipset Software Installation Utility (также известная как по для устройств набора микросхем Intel®) часто называется драйвером набора микросхем или драйверами набора микросхем — распространенным заблуждением.

Что такое драйвер?

Драйвер — это программа, которая позволяет компьютеру обмениваться данными (или поговорить) с компонентом аппаратного обеспечения. Утилита установки по для набора микросхем Intel не является драйвером и не включает в себя драйверы.

Что такое INF-файл?

INF — это текстовый файл, который обеспечивает операционной системе информацию о компоненте аппаратного обеспечения системы. В рамках текущей утилиты Intel Chipset Software Installation Utility вы получите название компонента аппаратного обеспечения. Эта информация позволяет операционной системе отображать правильное имя для этого компонента аппаратного обеспечения в диспетчере устройств.

Является INF-файлом полезным для меня?

Если набор микросхем стал вполне доступен после установки операционной системы, INF позволяет операционной системе определить все компоненты набора микросхем. Intel и Microsoft работают вместе, включая информацию о текущих и будущих наборах микросхем в новых операционных системах. Во многих случаях операционная система распознает все компоненты набора микросхем без INF-файла.

Нужно ли мне установить утилиту Intel® Chipset Software Installation Utility?

Если вы установили утилиту Intel Chipset Software Installation Utility после установки операционной системы, будут установлены только INF-файлы, необходимые для распознавания названий продуктов в диспетчере устройств.

Источник: window-10.ru

Код драйвера интерфейса Intel Management Engine 10 решено

Попробуйте эти исправления по одному

Что такое интерфейс Intel Management Engine (IMEI)?

Intel Management Engine — дополнительная информация

Настройка в биосе — ME General Settings

За что отвечает Intel ME?

Method 2: Manually reinstall driver

Заключение

Заключение

Intel Management Engine Components. Что это и зачем нужно?

История создания Intel ME Components

Последствия уязвимости в Intel ME

Что такое Intel ME Components?

За что отвечает Intel ME?

Можно ли отключить Intel ME?

Заключение

Intel ME driver что это за программа?

За что отвечает драйвер intel management engine interface?

Полное название — Intel Management Engine

Последствия уязвимости в Intel ME

Что такое Intel ME Components?

Подробнее о пакете драйверов:

Intel Management Engine Interface. Характеристики драйвера

Скриншот файлов архива

Настройка в биосе — ME General Settings

Можно ли отключить Intel ME?

Другие продукты

Вывод

Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме

Уязвимости в ME позволяют взломать даже выключенный компьютер

Для перехвата данных в ME можно использовать отладочный механизм JTAG

JTAG можно активировать и в мобильной версии ME

Подсистему можно отключить, используя недокументированный режим

Недостатки безопасности ME поставили под угрозу MacBook

Intel «патчит» одни и те же ошибки в ME по два раза

Существуют способы раскрытия ключей шифрования ME

Что дальше

inf update utility что это за программа

Начинаем разбираться

Заключение

Добавить комментарий Отменить ответ

Доступные загрузки

chipset-10.1.17.zip

Подробное описание

Для чего нужна программа компилятор

Программа смешанное белье для чего

Токси риск программа для чего

Программа аршин метрология для чего

Программа чек пфр для чего

Для чего предназначена программа стили

Для чего нужна программа тренажер

Для чего нужна программа apkpure