Как удалить IntelMeFWService
Подлинный файл является одним из компонентов программного обеспечения Intel® Management Engine Components, разработанного Intel Corporation .
IntelMEFwService — это аббревиатура от Intel® Management Engine Firmware Service
IntelMeFWService.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли IntelMeFWService.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с IntelMeFWService.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу Intel ME Service. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы IntelMeFWService.exe.
Информация о файле IntelMeFWService.exe
Описание: IntelMeFWService.exe не является необходимым для Windows. Файл IntelMeFWService.exe находится в подпапках «C:Program Files». Известны следующие размеры файла для Windows 10/11/7 131,544 байт (34% всех случаев), 128,280 байт и еще 9 варианта .
Intel Management engine Interface (код ошибки 10) !РЕШЕННО! 2022
Название сервиса — Intel(R) ME.
Это не системный процесс Windows. У процесса нет видимого окна. Поставлена цифровая подпись. Поэтому технический рейтинг надежности 38% опасности.
Это позволяет удалить соответствующую программу (Пуск > Панель управления > Установка и удаление программ > Intel(R) Management Engine Components или Intel(R) Management Engine).
Важно: Некоторые вредоносные программы маскируют себя как IntelMeFWService.exe, особенно, если они расположены в каталоге c:windows или c:windowssystem32. Таким образом, вы должны проверить файл IntelMeFWService.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?
Лучшие практики для исправления проблем с IntelMeFWService
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с IntelMeFWService. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Не устанавливается драйвер Intel® Management Engine Interface. РЕШЕНИЕ ПРОБЛЕМЫ
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса IntelMeFWService.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
IntelMeFWService сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Источник: www.filecheck.ru
Эксперты Positive Technologies нашли способ частичного отключения Intel ME
Рекомендуем почитать:
Xakep #281. RemotePotato0
- Содержание выпуска
- Подписка на «Хакер» -60%
Специалисты компании Positive Technologies рассказали, что в ходе изучения Intel Management Engine (ME) 11-й версии ими был обнаружен недокументированный режим, который позволяет частично отключить функциональность Intel ME после инициализации оборудования и запуска основного процессора. Первую статью из цикла, посвященного внутреннему устройству и особенностям работы Intel ME, можно найти в блоге компании.
Исследователи напоминают, что Intel Management Engine — это закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Именно через PCH проходит почти все общение процессора с внешними устройствами, то есть Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода, что в теории позволяет полностью скомпрометировать платформу.
Intel ME интересует и беспокоит специалистов уже давно, но в последнее время их интерес еще возрос. Одной из причин тому стала уязвимость, недавно обнаруженная в Intel Active Management Technology, плюс сказался переход данной подсистемы на новую аппаратную (x86) и программную (доработанный MINIX в качестве операционной системы) архитектуры. Применение платформы x86 позволяет использовать всю мощь средств анализа бинарного кода, что ранее было затруднительно, так как до 11-й версии использовалось ядро с малораспространенной системой команд — ARC.
Исследователи Positive Technologies отмечают, что анализ Intel ME 11-й версии был затруднен, так как исполняемые модули упакованы кодом Хаффмана с неизвестными таблицами. Впрочем, специалистам все же удалось их восстановить, и утилита для распаковки образов была опубликована на GitHub.
Стоит отметить, что публикация экспертов Positive Technologies начинается с важного замечания:
«Сразу огорчим читателя — полностью выключить ME на современных компьютерах невозможно. Это связано прежде всего с тем, что именно эта технология отвечает за инициализацию, управление энергопотреблением и запуск основного процессора.
Сложности добавляет и тот факт, что часть кода “жестко прошита” внутри микросхемы PCH, которая выполняет функции южного моста на современных материнских платах.
Основным средством энтузиастов, которые «борются» с данной технологией, является удаление всего «лишнего» из образа flash-памяти при сохранении работоспособности компьютера.
Но сделать это не так просто, так как, если встроенный в PCH код не найдет во flash-памяти модули ME или определит, что они повреждены, система запущена не будет.
Уже несколько лет в сети развивается проект me_cleaner, в рамках которого доступна специальная утилита, позволяющая удалить большую часть образа и оставить только жизненно необходимые для основной системы компоненты. Но даже если система запустилась, радоваться рано — приблизительно через 30 минут может произойти автоматическое отключение, так как при некоторых сбоях ME переходит в Recovery-режим, в котором не функционирует больше некоторого фиксированного времени. В итоге процесс очистки усложняется. Например, до 11-й версии удавалось уменьшить размер образа до 90 KБ, но в 11-й — уже только до 650 КБ».
Что в таком случае удалось отключить, если Intel ME отключить нельзя? Исследователи пишут, что компания Intel позволяет производителям материнских плат задать небольшое количество параметров ME. Для этого существует специальный набор программного обеспечения, в который входят такие утилиты, как Flash Image Tool (FIT) для настройки параметров ME и Flash Programming Tool (FPT), реализующая поддержку программирования flash-памяти напрямую через встроенный SPI-контроллер. Хотя эти утилиты недоступны конечному пользователю, их без труда можно найти в интернете. С их помощью можно извлечь большое количество файлов формата XML, изучение которых позволяет узнать многое о структуре прошивки ME и описании PCH strap (специальных конфигурационных битов для различных подсистем, интегрированных в микросхему PCH).
Именно таким образом специалисты обнаружили поле «reserve_hap», напротив которого имелся комментарий — High Assurance Platform (HAP) enable. Обычный поиск в Google позволил понять, что такое название носит программа по созданию доверительных платформ, связанная с Агентством национальной безопасности (АНБ) США. Презентацию с описанием этой программы можно найти здесь.
«Нашей первой мыслью было поставить этот бит и посмотреть, что будет. Это может сделать любой желающий, если у него есть SPI-программатор или доступ в Flash Descriptor (на многих материнских платах некорректно выставлены права доступа к регионам flash-памяти)», — признаются исследователи.
Как выяснилось, после загрузки платформы утилита meinfo сообщает странный статус: Alt Disable Mode. Беглые проверки показали, что ME не отвечает на команды и никак не реагирует на воздействия из операционной системы. Проведенный после детальный анализ позволил сделать следующие выводы:
«Мы нашли недокументированный PCH strap, который позволяет перевести Intel ME в режим отключения основного функционала на ранней стадии. Хотя физическое удаление модулей из образа с сохранением работоспособности неявно доказывает, что этот режим производит отключение ME, бинарный анализ не оставляет поводов для сомнений.
C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в модулях RBE, KERNEL и SYSLIB не найдено функционала, который позволял бы это осуществлять. Также мы считаем, что ROM, интегрированный в PCH, практически не отличается от ROMB, в котором тоже не найдено ничего похожего. Таким образом, HAP позволит защититься от уязвимостей, присутствующих во всех модулях, кроме RBE, KERNEL, SYSLIB, ROM и BUP, но, к сожалению, от эксплуатации ошибок на более ранних этапах этот режим не предохранит».
Специалисты Positive Technologies сообщили о своем исследовании представителям Intel, и те подтвердили, что недокументированный режим связан с правительственной программой High Assurance Platform и был добавлен по просьбам ряда производителей оборудования. Недокументированность режима объясняется тем, что он прошел ограничение количество циклов валидации и пока не поддерживается официально.
«Мы полагаем, что данный механизм — удовлетворение обычной просьбы любой правительственной службы, которая хочет уменьшить вероятность утечки по побочным каналам. Но остается главный вопрос: как HAP влияет на функционирование Boot Guard? Из-за закрытости этой технологии ответить на этот вопрос пока не представляется возможным, но мы надеемся, что в скором будущем нам это удастся», — резюмируют исследователи.
Источник: xakep.ru
Исследователи смогли отключить Intel Management Engine
Исследователи уже не первый год пытаются отключить Intel ME, который имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода
Специалисты ИБ-компании Positive Technologies Марк Ермолов и Максим Горячий обнаружили способ отключения подсистемы Intel Management Engine (Intel ME). Последняя является отдельным микропроцессором, работающим независимо от ЦПУ и выполняющим задачи, которые необходимо отделить от ОС: обработку защищённого контента (DRM), реализацию модулей TPM (Trusted Platform Module) и низкоуровневых интерфейсов для мониторинга и управления оборудованием. За работу Intel ME отвечает операционная система, основанная на коде ОС MINIX.
Ранее микроконтроллер, который управляет Intel ME, производился Intel по лицензии ARC International. Это был RISC-процессор с набором возможностей, специально конфигурируемых «под заказчика», но начиная с чипсетов PCH (Platform Controller Hub) серии Intel полностью переработала эту микросхему. Был осуществлен переход на x86-архитектуру.
Intel ME предустанавливается компанией на все современные процессоры и в силу того, что он отвечает за жизнеспособность не только ЦПУ, но и других подсистем, считалось, что его невозможно отключить. Тем не менее, исследователи доказали обратное. Им удалось обнаружить в программном коде ME скрытую опцию для отключения режима HAP (High Assurance Platform).
Последний применяется для организации защищённого межведомственного доступа к конфиденциальным данным и секретным сведениям в американских госучреждениях. По сути, HAP — это целевая программа, которая поддерживается правительством США, АНБ и высокотехнологическими компаниями. Эксперты выяснили, что эта опция позволяет полностью деактивировать основной контроллер Intel ME в чипах Intel через установку недокументированного бита в одном из файлов прошивки.
Как пишет ZDNet, Intel подтвердила Positive Technologies информацию о том, что недокументированная активация HAP потребовалась её клиентам, которые поставляют оборудование в госучреждения США. Чипмейкер пояснил, что некоторые модификации чипов с режимом HAP прошли ограниченный цикл проверки и не являются официально поддерживаемой конфигурацией.
Компания уже неоднократно попадала под прицел критики по причине того, что ME может предоставлять скрытый доступ к источникам данных пользователя в обход центрального процессора. В январе в открытом доступе появилась программa ME_Cleaner, которая предназначена для желающих очистить компьютер от закрытых и проприетарных частей, не имеющих исходников. Тем не менее, программа удаляет лишь часть проприетарного софта.
Некоторые ИБ-специалисты не без оснований опасаются, что закрытость Intel ME не позволяет выявить уязвимости в его компонентах. Например, в мае в составе Intel ME была обнаружена опасная уязвимость, которая затрагивала решения Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), а также Intel Small Business Technology (SBT) и позволяла непривилегированному пользователю получить удаленный доступ к управлению оборудованием.
Ермолов и Горячий предполагают, что режим HAP предназначен для снижения вероятности атак по сторонним (или побочным) каналам (side-channel attack). Эксперты выложили на GitHub утилиту, которая позволяет отключить сопроцессор ME после инициализации аппаратного обеспечения, но предупредили, что её применение чревато непредсказуемыми последствиями.
Источник: www.itweek.ru
Intel Management Engine Components. Обновление драйверов
- История создания Intel ME Components
- Последствия уязвимости в Intel ME
- Что такое Intel ME Components?
- За что отвечает Intel ME?
- Можно ли отключить Intel ME?
- Заключение
Многие пользователи после установки Windows 10 сталкиваются с необходимостью установки актуального драйвера для Intel Managemet Engine Components. Что это такое, и действительно ли оно так необходимо компьютеру? Ответ на этот вопрос подразумевает изучение огромного количества информации. В том числе, технической документации.
Поэтому в данной статье все объяснено простым языком, доступным каждому пользователю. Сначала стоит разобрать историю возникновения этого компонента, а потом поговорить о его предназначении.
История создания Intel ME Components
Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.
Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.
Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор «Интел» с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у «Интел» оказалась подмоченной.
Последствия уязвимости в Intel ME
Естественно, скандал был неслыханный. «Интел» пришлось долго оправдываться, зализывать раны и извиняться. Но главное — эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.
После эпического провала «Интел», ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость — они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное — теперь можно понять, что представляет собой данный компонент.
Что такое Intel ME Components?
Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы.
Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.
Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.
За что отвечает Intel ME?
Программа Intel(R) Management Engine Components отвечает за правильную работу центрального процессора. Причем, имеется в виду не только включенный компьютер. Данная технология позволяет контролировать процессор и в том случае, если компьютер или ноутбук полностью выключены. Также компонент управляет работой процессора в режиме сна или в состоянии гибернации. В общем, этот компонент необходим, от него никуда не деться.
Также на базе Intel ME реализованы другие возможности. Так, к примеру, при помощи этой технологии осуществляется возможность удаленного управления компьютером, что весьма полезно для системных администраторов. Технология Intel AT («противоугонный» модуль) тоже основывается на Intel(R) Management Engine Components. Совет: лучше установить необходимые драйвера и ни в коем случае не трогать настройки, иначе весь компьютер может выйти из строя.
Можно ли отключить Intel ME?
Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет.
А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.
Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора.
Также весьма вероятна неадекватная работа «камня» в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.
Заключение
Итак, в данной статье рассмотрен Intel Management Engine Components. Что это весьма важная подсистема центрального процессора, уже понятно. Без нее нормальное функционирование чипа невозможно. Однако некоторые «очумелые ручки» активно ищут способы отключения данной технологии. Делать этого ни в коем случае не нужно, так как последствия этого действия могут быть непредсказуемыми.
В худшем случае — пользователь лишится своей дорогостоящей машины. В лучшем — система безопасности просто не даст «вырубить» данный компонент. В любом случае, делать этого не нужно. Лучше установить все необходимые драйверы, поставить актуальное программное обеспечение и не трогать данную опцию ни под каким видом. Все равно нормальной работе процессора и всех компонентов системы она не мешает.
Источник: autogear.ru