Management engine interface что это за программа и нужна ли

Intel management engine interface или сокращенно Intel ME представляет собой отдельную подсистему, которая отвечает за работу некоторых системных функций, среди которых контроль скорости вращения системных вентиляторов в зависимости от их температуры, обеспечение работы режимов энергосбережения, переходы в режим сна и .

Нужно ли устанавливать Intel Management Engine Driver?

Intel Management Engine Interface — нужно ли устанавливать? Если установилось — хорошо. Нет — ничего страшного. . На форумах также читал, что само устройство Intel Management Engine будет работать и без драйвера, который нужен только для доступа к функционалу Intel Management Engine.

Что такое Intel Management Engine Interface?

Intel® Management Engine — встроенный микроконтроллер (интегрирован в некоторые наборы микросхем Intel) под управлением операционной системы легкого микроядра, который предоставляет множество функций и служб для компьютерных систем на базе процессоров Intel®.

👉 Долго запускается ОС Windows 10 . Проблема в Intel® Management Engine Interface . Решение #2

Что за программа Intel R Management Engine Components?

Программа Intel(R) Management Engine Components отвечает за правильную работу центрального процессора. . Данная технология позволяет контролировать процессор и в том случае, если компьютер или ноутбук полностью выключены. Также компонент управляет работой процессора в режиме сна или в состоянии гибернации.

Что за драйвер Intel Management Engine?

Intel® Management Engine (Intel® ME) — подсистема, встроенная в чипсет, предназначенная для различных задач связанных с мониторингом и обслуживанием компьютера во время сна, загрузки, а также в процессе его работы.

Как установить Intel Management Engine Driver?

1. Нажмите один раз на подчеркнутое имя файла. .
2. Следуйте инструкциям на экране.
3. В окне с выбором «Запустить» или «Сохранить» нажмите кнопку Сохранить.

Что такое Intel INF installation?

Intel INF installation — драйвера чипсета, можно найти например в разделе драйверов к материнской плате на офф сайте. Также в разделе может быть еще Intel IAA (Intel Application Accelerator), но первым нужно установить именно Intel INF installation. При загрузке обязательно обращайте внимание на разрядность!

Для чего нужен драйвер чипсета Intel?

Этот пакет содержит ПО Intel Chipset Device, которое устанавливает файлы с информацией для установки Windows (файлы с расширением INF). Эти файлы предоставляют информацию об аппаратном обеспечении для операционной системы.

Что такое ME в компьютере?

Intel Management Engine Interface (IMEI или Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года. . Так как чипсет всегда подключен к источнику тока (батарейке или другому источнику питания), эта подсистема продолжает работать даже когда компьютер отключен.

Что такое драйвер VGA?

Аббревиатура VGA расшифровывается как Video Graphics Adapter что в переводе на русский звучит как графический адаптер. По – простому говоря – видеокарта. Так вот VGA Driver это драйвер на видеокарту. Еще может называться как Display Driver или Graphics Driver.

Источник: uchetovod.ru

Настройка, Intel management engine (me), Настройка интерфейса intel® management engine (me) – Инструкция по эксплуатации Dell OptiPlex 755

(не являющийся буквенно-цифровым), например, !, $ или ;, кроме символов :, » и ,.

( _ ) и пробел могут быть использованы для создания пароля, но НЕ усложняют его.

Настройка интерфейса

Intel® Management Engine (ME)

Чтобы перейти на страницу

Intel® Management Engine (ME) Platform Configuration (Настройка платформы Intel® Management Engine (ME)),

выполните следующие действия

В главном меню в разделе

, посвященном интерфейсу Management Engine BIOS Extension (MEBx), выберите пункт ME Configuration (Конфигурация

ME). Нажмите клавишу .

Появляется следующее сообщение

После изменения конфигурации система будет перезапущена. Появится запрос о перезапуске системы

ME Platform Configuration (Конфигурация платформы ME). На этой странице можно настроить особые параметры ME,

, функции, параметры питания и т.д. По указанным ниже ссылкам можно быстро перейти к различным разделам.

Источник: www.manualsdir.ru

Intel ME. Как избежать восстания машин?

В прошлый раз мы рассказали об Intel Management Engine (ME) — подсистеме, которая встроена во все современные компьютерные платформы (десктопы, лэптопы, серверы, планшеты) с чипсетами компании Intel. Эта технология многими воспринимается как аппаратная «закладка», и на то есть причины. Достаточно сказать, что Intel ME является единственной средой исполнения, которая:

• работает даже тогда, когда компьютер выключен (но электропитание подаётся);
• имеет доступ ко всему содержимому оперативной памяти компьютера;
• имеет внеполосный доступ к сетевому интерфейсу.

Ошарашенный присутствием такого компонента в компьютере, пользователь (получается, что именно «пользователь», а не «владелец») наверняка задавался вопросом: можно ли выключить Intel ME?

Эта статья целиком посвящена этому вопросу.

Введение

Напомним, что основным компонентом Intel ME является встроенный в чипсет микроконтроллер с кастомной архитектурой. Известна лишь базовая модель, это 32-х разрядный ARCtangent-A4 (ME 1.x — 5.x), ARCtangent-A5 (ME 6.x — 10.x), SPARC (TXE) или x86 (ME 11.x — …).

Начиная с 6-й версии, ME-контроллер встраивают во все чипсеты Intel.

[рисунок взят отсюда]

Загрузчик его прошивки хранится во внутренней ROM и недоступен для анализа. Сама прошивка располагается в регионе ME во внешней SPI флэш-памяти (т.е. в той же памяти, где хранится BIOS). Структура этой прошивки такова, что весь исполнимый код разбит на модули, которые хранятся в сжатом виде (либо кастомной реализацией алгоритма Хаффмана, либо LZMA). Эти кодовые модули криптографически защищены от модификаций.

Если есть желание поревёрсить прошивку, рекомендуем воспользоваться этими двумя инструментами для изучения её структуры и распаковки кодовых модулей.

Итак, рассматриваемая подсистема является аппаратно-программной основой для различных системных функций (некоторые раньше реализовывали в BIOS) и технологий Intel. Их имплементация включается в состав прошивки Intel ME. Одной из таких технологий, использующих несколько особых привилегий Intel ME, является Active Management Technology (AMT).

Контроль за состоянием AMT

AMT – технология удалённого администрирования компьютерных систем, для которых заявлена официальная поддержка Intel vPro (это бренд, объединяющий несколько технологий, в том числе, AMT). Речь идёт о системах с чипсетами линейки Q (например, Q57 или Q170).

Учитывая высокую стоимость таких платформ, вряд ли кто-то случайно приобретёт компьютер с AMT для того, чтобы принципиально этой технологией не пользоваться. Тем не менее, если под рукой именно такой продукт, и есть необходимость убедиться, что AMT на текущий момент выключена, следует воспользоваться утилитой ACUwizard:

[рисунок взят отсюда]

или средством Intel Management and Security Status (входит в состав ПО Intel ME для vPro-платформ, можно обнаружить в трее):

Наконец, чтобы защитить компьютеры в своей сети от несанкционированного управления извне, необходимо настроить внешний файрвол на фильтрацию AMT-запросов по признакам. Явным признаком AMT-запроса может являться порт, к которому происходит обращение:

• 5900 – AMT VNC-сервер без шифрования;
• 16992 – AMT веб-сервер по протоколу HTTP;
• 16993 – AMT веб-сервер по протоколу HTTPS;
• 16994 – AMT redirection для SOL, IDE-R, KVM без шифрования;
• 16995 – AMT redirection для SOL, IDE-R, KVM с TLS.

В продуктах, не относящихся к разряду vPro-платформ AMT включить нельзя, однако в состав прошивки Intel ME входят сетевые драйверы:

Это означает, что ME-контроллер (не будем забывать, что он всегда включен) имеет техническую возможность использования сетевого интерфейса.

Поэтому проблему стоит решать основательно – пытаться выключить подсистему Intel ME.

Выключение Intel ME при помощи утилит из Intel System Tool Kit

Вендорам материнских плат компания Intel предоставляет:

1. Прошивку Intel ME в бинарном виде;
2. Модули MEBx для BIOS;
3. ПО Intel ME для ОС;
4. Intel System Tool Kit (STK) — комплект программных средств и документации для сборки образов SPI флэш-памяти, применения этих образов и получении информации о текущем состоянии Intel ME.

Несмотря на то, что этот комплект распространяется по NDA (судя по меткам «Intel Confidential» в прилагаемых документах), многие вендоры забывают его вырезать из архива с ПО Intel ME, который передаётся пользователям. А ещё не закрывают свои ftp-серверы от внешнего доступа. В результате, утекших версий STK очень много. Здесь можно слить комплект для любой версии Intel ME.

Важно, чтобы major и minor version (первая и вторая цифры) используемого STK совпадала с версией Intel ME целевой системы, информацию о которой можно получить, например, воспользовавшись ME analyzer:

Проверять текущее состояние Intel ME можно при помощи утилиты MEinfo, которая через Management Engine Interface (MEI) получает информацию о работе этой подсистемы:

Напомним, что MEI является интерфейсом для связи основного CPU с подсистемой Intel ME и представляет собой набор регистров в конфигурационном пространстве PCI и в MMIO. Команды этого интерфейса не документированы, как и сам протокол.

Flash Image Tool

На старых платформах (Intel ME версии 5.x и ниже) выключить данную подсистему можно, воспользовавшись Flash Image Tool (утилита из STK, предназначенная для сборки образов SPI флэш-памяти из отдельно взятых регионов BIOS, ME, GbE). При сборке задаются параметры, которые прописываются в этих регионах и в регионе Flash Descriptors. В последнем есть один очень интересный флаг, «ME disable»:

Таким образом, для выключения Intel ME на целевой компьютерной системе, в её SPI флэш-память следует записать (программатором) новый образ с выставленным флагом «ME disable».

Работает ли этот способ, нам неизвестно. Но звучит правдоподобно, учитывая, что ME-контроллер в тех версиях интегрировался только в чипсеты линейки Q, т.е. был не обязательным компонентом для всех платформ.

Flash Programming Tool

Начиная с Intel ME 9 версии, в утилиту Flash Programming Tool, предназначенную для программирования SPI флэш-памяти компьютерных платформ, была добавлена возможность временно выключать Intel ME:

Выключение выполняется отправкой команды в MEI. После отработки Intel ME не подаёт «признаков жизни», не отвечает даже MEI:

Согласно документации, в таком состоянии подсистема Intel ME находится до следующего запуска компьютера или перезагрузки.

На vPro-платформах возможность отправки этой команды есть и в более ранних версиях. Для этого необходимо воспользоваться разделом конфигурирования ME/AMT в BIOS, где должна быть опция «Intel ME disable»:

[рисунок взят отсюда]

Нельзя говорить о том, что этот способ позволяет полностью отключить Intel ME, хотя бы потому, что до момента принятия команды на отключение ME-контроллер успеет загрузиться, а значит, выполнить некоторую часть кода прошивки.
Несмотря на то, что Intel ME не подаёт «признаков жизни» после этой операции, неизвестно, может ли эту подсистему заново включить какой-нибудь сигнал извне. Также неясно, насколько Intel ME выключена.

Принудительное выключение Intel ME

В интересах исключения возможности исполнения ME-контроллером кода прошивки, логично попробовать ограничить ему доступ к ней. А что? Нет кода – нет проблемы.

Проанализировав документацию, которая прилагается к STK, и, немного подумав, мы предположили, что это можно сделать следующими способами.

1. Вырезать (обнулить) ME регион из SPI флэш-памяти.

Те, кто пробовал так делать сообщают о том, что их платформа либо не загружалась без наличия подлинной прошивки ME, либо выключалась ровно после 30 минут работы.

Отказ компьютерной системы грузиться без прошивки Intel ME можно объяснить важностью ME-контроллера в процессе инициализации аппаратной составляющей. А 30-минутный таймаут наводит на мысль о WDT (Watch Dog Timer).

2. Включить не дескрипторный режим SPI флэш-памяти, т.е. «по старинке» когда в ней содержался только BIOS. Для этого требуется сделать одно из двух:

• стереть первые 0x20 байт в ней (таким образом повредив сигнатуру 0x0FF0A55A, которая определяет режим работы флэш-памяти);
• выставить джампер HDA_SDO (если он есть).

Таким образом, ME-контроллер не получит доступ к своему региону, и, следовательно, не будет исполнять прошивку.

С одной стороны, ME-контроллер так же, как и в предыдущем случае, может препятствовать нормальной работе компьютерной системы. С другой стороны, не дескрипторный режим включает т.н. manufacturing mode, который используется вендорами в отладочных целях, и есть шанс, что система запустится.

3. Известно, что прошивка Intel ME распаковывается в выделенную и скрытую от основного CPU область оперативной памяти – ME UMA. Выделение и блокировку этой области осуществляет BIOS во время конфигурирования карты памяти. Тогда почему бы не вырезать эти фрагменты кода из BIOS, чтобы данная область не выделялась. Тогда прошивка ME не будет распаковываться и исполняться.

Проведённые эксперименты показали, что такой способ тоже не годится, и система не запускается. К тому же, у ME-контроллера есть внутренняя SRAM, которая используется при недоступности ME UMA. Поэтому часть прошивки всё равно будет исполняться.

Вывод

Мы рассказали о предполагаемых и требующих развития способах выключения Intel ME:

• отключение при каждом старте командой в MEI или отключение флагом в регионе flash descriptors (в зависимости от версии);
• ограничение доступа ME-контроллеру к своей прошивке либо перевод компьютерный платформы в manufacturing mode.
• препятствование нормальной работе ME-контроллера не обеспечивая его runtime-памятью.

Очевидно, что некоторые предложенные решения влекут за собой неработоспособность компьютерной системы, остальные не дают никакой гарантии того, что подсистема Intel ME действительно выключена. В связи с этим, мы пришли к выводу, что полностью выключить Intel ME крайне сложно.

Вероятно, это связано с тем, что, отключая Intel ME, мы нейтрализуем важный компонент в архитектуре компьютерной системы. Например, без ME некому будет решать важные системные задачи вроде ACPI или ICC (которые когда-то реализовывались в BIOS). Чтобы заставить платформу стабильно работать без ME, как минимум, необходимо вернуть реализацию этих технологий в BIOS.

Так или иначе, вопрос о том, как отключить Intel ME без потери работоспособности компьютерной системы, остаётся открытым.

Источник: savepearlharbor.com

Как обновить прошивку Intel Management Engine?

Если чипсет Intel, встроенный в вашу систему, имеет Intel Management Engine, эта статья будет вам полезна. Здесь мы обсудим, как обновить прошивку Intel Management Engine на ПК с Windows. Intel Management Engine — это микроконтроллер, встроенный в некоторые наборы микросхем Intel. Он предоставляет множество функций и услуг для компьютерных систем на базе процессоров Intel.

Что такое Intel Management Engine (Intel ME)?

Intel Management Engine, также называемый Intel ME, представляет собой микроконтроллер, встроенный в некоторые наборы микросхем Intel. Он работает под управлением облегченной микроядерной операционной системы, которая предоставляет различные функции и услуги для компьютерных систем на базе процессоров Intel. Некоторые функции Intel Management Engine включают маломощные и внеполосные службы, защиту от кражи, защищенный аудио-видеоканал и т. д.

Вы можете считать это параллельной операционной системой, которая имеет доступ к оборудованию вашего компьютера. Он запускается, когда ваш компьютер спит, загружается и когда работает ваша операционная система. Во время инициализации системы он загружает свой код из флэш-памяти системы, что позволяет ему работать до того, как будет запущена основная операционная система вашего компьютера.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Состояния питания Intel Management Engine или Intel ME не зависят от состояний питания операционной системы хоста. Благодаря этой функции он остается включенным, даже когда микропроцессор и другие компоненты системы находятся в спящем режиме. Следовательно, он может отвечать на команды OOB (внеполосное управление) из консоли управления ИТ, не выводя из спящего режима остальную часть системы.

Вы можете проверить номер версии микропрограммы Intel Management Engine, зайдя в системный BIOS.

Как обновить прошивку Intel Management Engine

Вы можете обновить прошивку Intel Management Engine, загрузив последний патч с официального сайта производителя вашего компьютера. Если производителем вашего компьютера выпущен обновленный патч для микропрограммы Intel Management Engine, он будет доступен на официальном веб-сайте. Вы можете скачать обновление оттуда и установить его вручную, запустив установочный файл. Посетите официальный сайт производителя вашего компьютера и введите номер модели вашего компьютера. Если Intel ME встроен в вашу систему и обновление встроенного ПО для него выпущено производителем для вашей модели системы, вы сможете загрузить его.

Еще одна вещь, которую вы должны отметить, это обновление прошивки Intel Management Engine, которое должно быть совместимо с вашей версией ОС Windows. Вместо добавления номера модели продукта и другой информации вручную вы также можете использовать функцию автоматического определения. Функция автоматического определения определит конфигурацию вашей системы и номер модели.

Когда следует обновлять прошивку Intel Management Engine?

Ранее уязвимости системы безопасности были обнаружены в Intel Management Engine. Эти лазейки в безопасности были обнаружены внешними исследователями. После этого корпорация Intel провела комплексную проверку безопасности Intel ME, Intel TXE и Intel SPS и обнаружила, что эти уязвимости в системе безопасности потенциально могут повлиять на определенные компьютеры, серверы и платформы IoT. Подвержены системы, использующие микропрограмму Intel ME версии 6.x-11.x, серверы, использующие микропрограмму SPS версии 4.0, и системы, использующие TXE версии 3.0.

Вы можете проверить, могут ли эти уязвимости повлиять на вашу систему, с помощью инструмента определения версии Intel CSME. Этот инструмент доступен для загрузки на официальный сайт интел. После загрузки этого инструмента извлеките загруженную папку, а затем откройте папку с графическим интерфейсом. Теперь запустите EXE-файл.

Если результаты показывают, что ваша система уязвима, вам следует обновить Intel ME. Если этот инструмент не обнаружил уязвимости, обновлять Intel ME не нужно. Однако вы можете проверить наличие обновления. Если обновление доступно, вы можете установить его.

Обратите внимание, что вы можете загрузить последнее обновление для Intel ME только с официального сайта производителя вашего компьютера. В Интернете могут быть веб-сайты, предлагающие последний патч для Intel ME. Но вам следует избегать загрузки последнего исправления с ненадежных или неавторизованных веб-сайтов.

Надеюсь, это поможет.

Читать далее: Как обновить драйвер Intel Graphics в Windows.

Источник: zanz.ru