Приступая к работе с технологией intel active management (amt)
Intel(R) Management Engine Interface Drivers. Характеристики драйвера
Драйвер чипсета Intel Management Engine Interface версии 10.0.0.1204. Предназначен для следующих ОС: Windows 10 32-64 bit, Windows 8.1 32-64 bit, Windows 7 32-64 bit, Windows Vista 32-64 bit, Windows XP. Скачивание по прямой ссылке.
Перед установкой установите Kernel-Mode Driver Framework 1.11 KB 2685811 (файл установки находится в архиве).
Поддерживаемые устройства (ID оборудований):
| PCI\VEN_8086&DEV_1E3A | Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1CBA | Intel Active Management Technology — SOL |
| PCI\VEN_8086&DEV_1C3A | Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1DBA | Intel Management Engine Interface |
| PCI\VEN_8086&DEV_1D3A | Intel Corporation C600/X79 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8C3A | Intel Corporation 8 Series/C220 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_9C3A | Intel Corporation 8 Series HECI #0 |
| PCI\VEN_8086&DEV_8D3A | Intel Corporation C610/X99 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8CBA | Intel Corporation 9 Series Chipset Family ME Interface #1 |
| PCI\VEN_8086&DEV_1E3A | Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1CBA | Intel Active Management Technology — SOL |
| PCI\VEN_8086&DEV_1C3A | Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1DBA | Intel Management Engine Interface |
| PCI\VEN_8086&DEV_1D3A | Intel Corporation C600/X79 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8C3A | Intel Corporation 8 Series/C220 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_9C3A | Intel Corporation 8 Series HECI #0 |
| PCI\VEN_8086&DEV_8D3A | Intel Corporation C610/X99 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8CBA | Intel Corporation 9 Series Chipset Family ME Interface #1 |
| PCI\VEN_8086&DEV_1E3A | Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1CBA | Intel Active Management Technology — SOL |
| PCI\VEN_8086&DEV_1C3A | Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1DBA | Intel Management Engine Interface |
| PCI\VEN_8086&DEV_1D3A | Intel Corporation C600/X79 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8C3A | Intel Corporation 8 Series/C220 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_9C3A | Intel Corporation 8 Series HECI #0 |
| PCI\VEN_8086&DEV_8D3A | Intel Corporation C610/X99 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8CBA | Intel Corporation 9 Series Chipset Family ME Interface #1 |
| PCI\VEN_8086&DEV_1E3A | Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1CBA | Intel Active Management Technology — SOL |
| PCI\VEN_8086&DEV_1C3A | Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_1DBA | Intel Management Engine Interface |
| PCI\VEN_8086&DEV_1D3A | Intel Corporation C600/X79 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8C3A | Intel Corporation 8 Series/C220 Series Chipset Family MEI Controller #1 |
| PCI\VEN_8086&DEV_9C3A | Intel Corporation 8 Series HECI #0 |
| PCI\VEN_8086&DEV_8D3A | Intel Corporation C610/X99 series chipset MEI Controller #1 |
| PCI\VEN_8086&DEV_8CBA | Intel Corporation 9 Series Chipset Family ME Interface #1 |
Intel(R) Management Engine Interface для Windows 8, , Windows 7 x64,
Special offer.
See more information about
Outbyte
and
uninstall instructions.
Please review Outbyte
EULA
and
Privacy policy.
|
ibm integrated bluetooth iii |
PCI\VEN_8086&DEV_5906 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O SMBUS — 9D23 |
PCI\VEN_8086&DEV_095A&SUBSYS_94108086&REV_33 |
|
Intel(R) Serial IO I2C Host Controller — A161 |
PCI\VEN_8086&DEV_08B3&SUBSYS_80708086 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O LPC Controller (U Baseline SKU) — 9D43 |
PCI\VEN_8086&DEV_095A&SUBSYS_94108086&REV_2B |
|
Intel(R) HD Graphics 530 |
PCI\VEN_8086&DEV_095A&SUBSYS_900A8086&REV_2B |
|
Intel(R) Dual Band Wireless-AC 8265 |
BTHLEDEVICE\GENERICATTSERVICE |
|
Intel(R) Dual Band Wireless-N 7260 |
PCI\VEN_8086&DEV_A160 |
|
Intel(R) Dual Band Wireless-AC 7260 |
USB\VID_049F&PID_0086&REV_1393 |
|
Intel(R) Serial IO I2C Host Controller — 9D65 |
USB\VID_0A12&PID_0043 |
|
Generic Attribute Profile |
PCI\VEN_8086&DEV_9D24 |
|
Intel(R) Wireless-N 7265 |
PCI\VEN_8086&DEV_095B&SUBSYS_92008086&REV_61 |
|
Intel(R) Centrino(R) Wireless-N 105 |
PCI\VEN_8086&DEV_24FB&SUBSYS_21108086 |
|
Intel(R) Dual Band Wireless-AC 8275 |
USB\VID_03F0&PID_011D&REV_0017 |
|
toshiba integrated bluetooth 3 |
PCI\VEN_8086&DEV_095A&SUBSYS_95108086&REV_48 |
|
Mobile 7th Generation Intel(R) Processor Family I/O LPC Controller (U with iHDCP2.2 Base) — 9D50 |
PCI\VEN_8086&DEV_08B1&SUBSYS_446A8086 |
|
Intel(R) HD Graphics P630 |
PCI\VEN_8086&DEV_08B1&SUBSYS_51708086 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O LPC Controller (U Premium SKU) — 9D48 |
PCI\VEN_8086&DEV_095B&SUBSYS_53108086&REV_3B |
|
Intel(R) Serial IO UART Host Controller — 9D28 |
PCI\VEN_8086&DEV_095A&SUBSYS_91108086&REV_3B |
|
ibm integrated bluetooth iv |
PCI\VEN_8086&DEV_095A&SUBSYS_95108086&REV_43 |
|
Bluetooth LE Generic Attribute Service |
PCI\VEN_8086&DEV_24FD&SUBSYS_00508086 |
|
Intel(R) HD Graphics 515 |
PCI\VEN_8086&DEV_A163 |
|
Intel(R) Dual Band Wireless-AC 3168 |
PCI\VEN_8086&DEV_9D60 |
|
toshiba integrated bluetooth |
PCI\VEN_8086&DEV_08B3&SUBSYS_80628086 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #5 — 9D14 |
USB\VID_04BF&PID_0319 |
|
hp integrated bluetooth module |
PCI\VEN_8086&DEV_08B2&SUBSYS_42728086 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #8 — 9D17 |
BTHENUM\{00001002-0000-1000-8000-00805F9B34FB} |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #10 — 9D19 |
PCI\VEN_8086&DEV_08B1&SUBSYS_C0208086 |
|
Intel(R) Dual Band Wireless-N 7265 |
PCI\VEN_8086&DEV_095A&SUBSYS_51908086&REV_50 |
|
blutonium bcm2035 bluetooth 2.4 ghz single chip transceiver |
PCI\VEN_8086&DEV_088F&SUBSYS_526A8086 |
|
Intel(R) HD Graphics P530 |
USB\VID_044E&PID_300C |
|
usb bluetooth device |
USB\VID_0A12&PID_0006 |
|
gvc bluetooth wireless adapter |
USB\VID_0525&PID_A220 |
|
Intel(R) Iris(TM) Graphics 540 |
PCI\VEN_8086&DEV_095B&SUBSYS_93108086&REV_43 |
|
Intel(R) Dual Band Wireless-N 3160 |
PCI\VEN_8086&DEV_095A&SUBSYS_54128086&REV_2B |
|
Intel(R) Iris(TM) Graphics 640 |
PCI\VEN_8086&DEV_08B3&SUBSYS_81708086 |
|
microsoft wireless transceiver for bluetooth v3.0 |
USB\VID_050D&PID_0084 |
|
fic bluetooth wireless adapter |
PCI\VEN_8086&DEV_08B1&SUBSYS_C4608086 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #12 — 9D1B |
PCI\VEN_8086&DEV_095A&SUBSYS_51028086&REV_3B |
|
Intel(R) Centrino(R) Advanced-N 6205 |
PCI\VEN_8086&DEV_08B1&SUBSYS_40728086 |
|
generic bluetooth adapter |
PCI\VEN_8086&DEV_095A&SUBSYS_51028086&REV_61 |
|
Bluetooth Device (Personal Area Network) |
PCI\VEN_8086&DEV_095A&SUBSYS_90008086&REV_71 |
|
Intel(R) Serial IO I2C Host Controller — A163 |
PCI\VEN_8086&DEV_095A&SUBSYS_50028086&REV_48 |
|
Intel(R) Serial IO UART Host Controller — A166 |
PCI\VEN_8086&DEV_095A&SUBSYS_51008086&REV_2B |
|
Intel(R) HD Graphics 535 |
PCI\VEN_8086&DEV_088E&SUBSYS_406A8086 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #1 — 9D10 |
BTHENUM\{0000110A-0000-1000-8000-00805F9B34FB} |
|
Intel(R) Serial IO UART Host Controller — A128 |
PCI\VEN_8086&DEV_095A&SUBSYS_90008086&REV_50 |
|
hp nc4200 |
PCI\VEN_8086&DEV_24F3&SUBSYS_01108086 |
|
motion computing usb bluetooth device |
PCI\VEN_8086&DEV_095A&SUBSYS_5F108086&REV_79 |
|
dell wireless bluetooth module |
HDAUDIO\FUNC_01&VEN_8086&DEV_2808&SUBSYS_80860101 |
|
Mobile 7th Generation Intel(R) Processor Family I/O LPC Controller (U Base) — 9D53 |
USB\VID_0A5C&PID_2110 |
Где скачать драйвер для IME
Компания «Intel» предоставляет возможность загрузить драйвер для IME под названием «Intel(R) Management Engine Interface» с официального сайта.
На ресурсе доступен свежий драйвер для всех современных версий ОС 32 и 64 бита (Виндовс 10, 8.1, 8, 7, Виста, XP). Для скачивания предлагается zip-архив, который после загрузки потребуется распаковать.
Затем:
- Перейдите в папку «Consumer» распакованного архива.
- Выберите там директорию «MEI-Only Installer MSI», и запустите в ней файл «MEISetup.exe» (это установит драйвера IME в вашей системе).
- Если же вы хотите установить и драйвера, и связанные с ними приложения (ME Security Status application» и «Control panel»), тогда войдите в папку «ME_SW_MSI», и запустите в ней файл «SetupME.exe».
Папка «WINDOWSDriverPackages» содержит inf-файлы для IT-профессионалов.
Intel(R) Management Engine Interface для Windows 8, , Windows 7 x64,
Special offer.
See more information about
Outbyte
and
uninstall instructions.
Please review Outbyte
EULA
and
Privacy policy.
|
ibm integrated bluetooth iii |
PCI\VEN_8086&DEV_08B3&SUBSYS_80708086 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O SMBUS — 9D23 |
PCI\VEN_8086&DEV_095A&SUBSYS_900A8086&REV_2B |
|
Intel(R) Ethernet Server Adapter X520-2 |
BTHLEDEVICE\GENERICATTSERVICE |
|
Intel(R) Ethernet Server Adapter I350-T4 |
USB\VID_049F&PID_0086&REV_1393 |
|
Intel(R) Dual Band Wireless-N 7260 |
USB\VID_0A12&PID_0043 |
|
Intel(R) Ethernet Connection (4) I219-LM |
PCI\VEN_8086&DEV_9D24 |
|
Intel(R) Ethernet Connection (2) I218-V |
PCI\VEN_8086&DEV_095B&SUBSYS_92008086&REV_61 |
|
Generic Attribute Profile |
PCI\VEN_8086&DEV_1502&SUBSYS_00011179 |
|
Intel(R) I350 Gigabit Connection |
PCI\VEN_8086&DEV_08B1&SUBSYS_446A8086 |
|
Intel(R) Wireless-N 7265 |
PCI\VEN_8086&DEV_1524 |
|
Intel(R) Centrino(R) Wireless-N 105 |
PCI\VEN_8086&DEV_1523&SUBSYS_1F9B1028 |
|
Consumer IR Devices |
INTELAUDIO\FUNC_01&VEN_10EC&DEV_0680 |
|
Intel(R) Gigabit 4P I350-t Adapter |
PCI\VEN_8086&DEV_095B&SUBSYS_53108086&REV_3B |
|
Sun Dual Port 10 GbE PCIe 2.0 Low Profile Adapter, Base-T |
PCI\VEN_8086&DEV_1521&SUBSYS_008A1137 |
|
toshiba integrated bluetooth 3 |
USB\VID_04BF&PID_0319 |
|
Sun Dual Port GbE PCIe 2.0 Low Profile Adapter, MMF |
PCI\VEN_8086&DEV_15D6 |
|
Intel(R) Centrino(R) Advanced-N 6250 AGN |
BTHENUM\{00001002-0000-1000-8000-00805F9B34FB} |
|
Mobile 7th Generation Intel(R) Processor Family I/O LPC Controller (U with iHDCP2.2 Base) — 9D50 |
ACPI\ITE8709 |
|
Intel(R) Ethernet Connection I219-LM |
PCI\VEN_8086&DEV_095A&SUBSYS_51908086&REV_50 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O LPC Controller (U Premium SKU) — 9D48 |
PCI\VEN_8086&DEV_088F&SUBSYS_526A8086 |
|
Sun Quad Port GbE PCIe 2.0 Low Profile Adapter, UTP |
INTELAUDIO\FUNC_01&VEN_10EC&DEV_0273 |
|
HP Ethernet 1Gb 2-port 363i Adapter |
USB\VID_0A12&PID_0006 |
|
Intel(R) Ethernet Connection (2) I218-LM |
USB\VID_0525&PID_A220 |
|
Intel(R) Serial IO UART Host Controller — 9D28 |
PCI\VEN_8086&DEV_1522&SUBSYS_00A38086 |
|
Intel(R) I210 Gigabit Network Connection |
HDAUDIO\FUNC_01&VEN_10EC&DEV_0269 |
|
ibm integrated bluetooth iv |
PCI\VEN_8086&DEV_095A&SUBSYS_54128086&REV_2B |
|
Bluetooth LE Generic Attribute Service |
HDAUDIO\FUNC_01&VEN_10EC&DEV_0298 |
|
Intel(R) HD Graphics 515 |
USB\VID_050D&PID_0084 |
|
Intel(R) Ethernet Connection (5) I219-LM |
PCI\VEN_8086&DEV_08B1&SUBSYS_C4608086 |
|
Intel(R) I350 Gigabit Backplane Connection |
PCI\VEN_8086&DEV_095A&SUBSYS_51028086&REV_3B |
|
toshiba integrated bluetooth |
HDAUDIO\FUNC_01&VEN_10EC&DEV_0892 |
|
Intel(R) Dual Band Wireless-AC 3168 |
PCI\VEN_8086&DEV_08B1&SUBSYS_40728086 |
|
Intel(R) Wireless Bluetooth(R) |
PCI\VEN_8086&DEV_095A&SUBSYS_51028086&REV_61 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #5 — 9D14 |
INTELAUDIO\FUNC_01&VEN_10EC&DEV_0667 |
|
hp integrated bluetooth module |
PCI\VEN_8086&DEV_095A&SUBSYS_50028086&REV_48 |
|
HP Ethernet 1Gb 4-port 366M Adapter |
PCI\VEN_8086&DEV_095A&SUBSYS_51008086&REV_2B |
|
Intel(R) Gigabit 4P I350-t rNDC |
PCI\VEN_8086&DEV_0A26 |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #8 — 9D17 |
INTELAUDIO\FUNC_01&VEN_10EC&DEV_0267 |
|
ITE Infrared Transceiver |
PCI\VEN_8086&DEV_088E&SUBSYS_406A8086 |
|
Intel(R) Ethernet Controller X550 |
BTHENUM\{0000110A-0000-1000-8000-00805F9B34FB} |
|
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #10 — 9D19 |
PCI\VEN_8086&DEV_095A&SUBSYS_90008086&REV_50 |
|
Intel(R) Ethernet Server Adapter I350-T2 |
PCI\VEN_8086&DEV_24F3&SUBSYS_01108086 |
|
Intel(R) Dual Band Wireless-N 7265 |
PCI\VEN_8086&DEV_095A&SUBSYS_5F108086&REV_79 |
|
blutonium bcm2035 bluetooth 2.4 ghz single chip transceiver |
HDAUDIO\FUNC_01&VEN_8086&DEV_2808&SUBSYS_80860101 |
|
Intel(R) Smart Sound Technology (Intel(R) SST) OED |
USB\VID_0A5C&PID_2110 |
|
usb bluetooth device |
INTELAUDIO\FUNC_01&VEN_10EC&DEV_0668 |
|
Intel(R) Ethernet Connection I217-V |
USB\VID_0C10&PID_0000&REV_1350 |
|
Intel(R) HD Graphics P530 |
PCI\VEN_8086&DEV_193B |
|
gvc bluetooth wireless adapter |
PCI\VEN_8086&DEV_095A&SUBSYS_50108086&REV_50 |
|
Intel(R) Iris(TM) Pro Graphics 5200 |
PCI\VEN_8086&DEV_15A2 |
Our take on “enterprise”
While the highest profit margins in the PC industry come from large-volume purchases for businesses, this set up a downward spiral for user freedom. Business users are not the owners of their personal computer, which immediately divorces ultimate authority (“root”) from the end-user.
- In “enterprise” environments, when malicious software is found, the machine is just “wiped” and the end-user is protected by the IT department’s hard work to secure the machine. In that environment, locking 100% of users into a black-box tamper-proof Management Engine (ME) makes a lot of sense.
- Who is “root” gets even more complicated by using enterprise asset management and third-party tools.
Purism believes in end-user privacy, security, and freedom; users with full power over their computer can make a positive change for the future of computing. Therefore, we want users to choose to completely own their hardware instead of just getting to use it until its “end of life.”
Why there is no replacement for it yet
Replacing the ME firmware is not that easy because:
- The ME bootrom checks the firmware signature.
- On recent chipset its RAM region is locked while it is allocated.
- Power glitches(by the ec) while the ME is checking its firmware is probably not practically doable.
So even if some people partially documented some ME firmware format, there is very few probability of having a free software replacement for it one day.
However coreboot also support other systems than the ones with recent intel CPU/chipsets. The list some of them.
- Some of theses don’t have a management engine.
- Some ships without it enabled(that means that the hardware is not used).
- Some ships with it enabled, but it can be disabled not to use it at all, like on the Lenovo x200.
Можно ли отключить Intel ME?
Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.
Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора. Также весьма вероятна неадекватная работа «камня» в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.
Полное название — Intel Management Engine
Удалось выяснить — драйвер нужен для подсистемы, которая встроенная почти во все чипсеты процессоров Intel с 2008 года. Подсистема состоит из:
- Прошивки. Микропрограмма, в которой заложен принцип работы устройства. При необходимости прошивку можно обновить.
- Микропроцессор. Само устройство, работающее только при наличии прошивки.
Management Engine функционирует всегда, даже когда ПК выключен — в таком случае источником энергии служит:
- Батарейка CMOS.
- В ноутбуке дополнительно — аккумулятор.
Сама компания Интел заявляет — подсистема ME необходима для максимальной производительности. При этом принцип работы нигде не описан, а исходный код закодирован.
Компания AMD также создала свою технологию в 2013 году — AMD Secure Technology (ранее называлась Platform Security Proccessor).
Интересно — ME отключить никак нельзя в отличии AMT.
В теории, возможно что отказ от установки драйверов ME может отключить технологию, либо ограничить ее работу.
Оказывается, что ME отключить нельзя. Без этой технологии процессор НЕ сможет загрузиться. Все существующие методы отключения максимум что могут сделать — заставить технологию неправильно работать после включения. В таком состоянии функции не выполняются, однако встроенный микропроцессор дальше продолжает работать.
Все способы отключения не приветствуются и являются потенциально опасными.
Некоторые производители ноутбуков решили попробовать отключить ME. Так как корректного отключения все равно нет, то все это несет сомнительную пользу.
Интересно, но в некоторых современных биосах под материнки AMD уже есть опция отключения AMD Secure Technology (аналог Intel ME).
Функции
Intel AMT включает аппаратное удаленное управление, безопасность, управление питанием и функции удаленной настройки, которые обеспечивают независимый удаленный доступ к компьютерам с поддержкой AMT. Intel AMT — это технология безопасности и управления, встроенная в ПК с технологией Intel vPro .
Intel AMT использует аппаратный внеполосный (OOB) канал связи, который работает независимо от наличия работающей операционной системы. Канал связи не зависит от состояния питания ПК, наличия агента управления и состояния многих аппаратных компонентов, таких как жесткие диски и память .
Большинство функций AMT доступны вне зависимости от состояния питания ПК. Для других функций требуется включение ПК (например, перенаправление консоли через последовательный порт через LAN (SOL), проверка присутствия агента и фильтрация сетевого трафика). Intel AMT имеет возможность удаленного включения.
Аппаратные функции могут быть объединены со сценариями для автоматизации обслуживания и ремонта.
Аппаратные функции AMT на портативных и настольных ПК включают:
- Зашифрованный удаленный канал связи для сетевого трафика между ИТ-консолью и Intel AMT.
- Возможность для проводного ПК (физически подключенного к сети) вне брандмауэра компании в открытой локальной сети установить безопасный коммуникационный туннель (через AMT) обратно к ИТ-консоли. Примеры открытой локальной сети включают проводной портативный компьютер дома или на узле , на котором нет прокси-сервера.
- Удаленное включение / выключение / цикл питания через зашифрованный WOL .
- Удаленная загрузка через встроенное перенаправление электроники устройства (IDE-R).
- Перенаправление консоли через последовательный порт через LAN (SOL).
- .
- Аппаратные фильтры для мониторинга заголовков пакетов во входящем и исходящем сетевом трафике на предмет известных угроз (на основе программируемых таймеров ), а также для мониторинга известных / неизвестных угроз на основе эвристики, основанной на времени . Ноутбуки и настольные ПК имеют фильтры для отслеживания заголовков пакетов. Настольные ПК имеют фильтры заголовков пакетов и временные фильтры.
- Схема изоляции (ранее и неофициально называемая Intel «автоматическим выключателем») для блокировки портов, ограничения скорости или полной изоляции ПК, который может быть взломан или заражен.
- Проверка присутствия агента с помощью аппаратных программируемых таймеров на основе политик . «Промах» порождает событие; и это также может вызвать предупреждение.
- Оповещение OOB.
- Постоянный журнал событий, хранящийся в защищенной памяти (не на жестком диске).
- Доступ (предварительная загрузка) к универсальному уникальному идентификатору ПК (UUID).
- Доступ (Preboot) информация об аппаратных активов, таких как производитель и — модели компоненты, который обновляется каждый раз , когда система проходит через самоконтроль при включении питания (POST).
- Доступ (предварительная загрузка) к стороннему хранилищу данных (TPDS), защищенной области памяти, которую могут использовать поставщики программного обеспечения, в которой хранится информация о версии, файлах .DAT и другой информации.
- Варианты удаленной настройки, включая удаленную настройку без касания на основе сертификатов, настройку USB-ключа (легкое касание) и ручную настройку.
- Protected Audio / Video Pathway для защиты воспроизведения носителей, защищенных DRM .
Ноутбуки с AMT также включают беспроводные технологии:
- Поддержка беспроводных протоколов IEEE 802.11 a / g / n
-
Совместимые с Cisco расширения для передачи голоса по WLAN
What can be done
Before Nehalem (ME version 6, 2008/2009) the ME firmware could be removed
completely from the flash chip by setting a couple of bits inside the flash
descriptor, effectively disabling it.
Starting from Nehalem the Intel ME firmware can’t be removed anymore: without a
valid firmware the PC shuts off forcefully after 30 minutes, probably as an
attempt to enforce the Intel Anti-Theft policies.
However, while Intel ME can’t be turned off completely, it is still possible to
modify its firmware up to a point where Intel ME is active only during the boot
process, effectively disabling it during the normal operation, which is what
me_cleaner tries to accomplish.
Что такое Intel ME Components?
Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.
Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.
Метод 2: переустановите драйвер вручную
Ошибка с кодом 10 в диспетчере устройств обычно указывает на ошибку драйвера. В некоторых случаях ошибка драйвера может быть связана с установленным неправильным драйвером.. Чтобы исправить это:
1) На клавиатуре одновременно нажмите клавишу с логотипом Windows и X , нажмите Диспетчер устройств .
2) Щелкните, чтобы развернуть Системные устройства . Щелкните правой кнопкой мыши Intel (R) Management Engine Interface и выберите Удалить .
3) При появлении запроса на подтверждение удаления проверьте поле для Удалить программный драйвер для этого устройства , а затем нажмите OK , чтобы продолжить.
3) Перезагрузите компьютер. Windows автоматически поможет вам обновить правильный драйвер после перезагрузки.
Дизайн
Подсистема в основном состоит из проприетарного микропрограммного обеспечения, работающего на отдельном микропроцессоре, который выполняет задачи во время загрузки, когда компьютер работает, и когда он спит. Пока чипсет или SoC подключен к источнику тока (через батарею или источник питания), он продолжает работать, даже когда система выключена. Intel утверждает, что ME требуется для обеспечения полной производительности. Его точная работа в значительной степени недокументирована, а его код запутан с использованием конфиденциальных таблиц Хаффмана, хранящихся непосредственно в оборудовании, поэтому микропрограммное обеспечение не содержит информации, необходимой для декодирования его содержимого.
Аппаратное обеспечение
Начиная с ME 11, он основан на 32-битном процессоре Intel Quark x86 и работает под управлением операционной системы MINIX 3 . Состояние ME хранится в разделе флэш-памяти SPI с использованием встроенной файловой системы флэш-памяти (EFFS). Предыдущие версии были основаны на ядре ARC , а механизм управления работал под управлением ThreadX RTOS . Версии ME с 1.x по 5.x использовали ARCTangent-A4 (только 32-битные инструкции), тогда как версии 6.x по 8.x использовали более новый ARCompact (смешанная 32- и 16-битная архитектура набора команд ). Начиная с ME 7.1, процессор ARC может также выполнять подписанные апплеты Java .
ME имеет собственный MAC и IP-адрес для внеполосного интерфейса с прямым доступом к контроллеру Ethernet; одна часть трафика Ethernet перенаправляется на ME даже до того, как достигает операционной системы хоста, что поддерживается различными контроллерами Ethernet, экспортируется и становится настраиваемой через протокол передачи компонентов управления (MCTP). ME также связывается с хостом через интерфейс PCI. В Linux связь между хостом и ME осуществляется через / dev / mei или / dev / mei0 .
До выпуска Nehalem процессоров, МЭ не обычно встроен в материнскую плату в северный мост , после Memory Controller Hub макете (MCH). В более новых архитектурах Intel ( Intel серии 5 и выше) ME интегрирован в концентратор контроллера платформы (PCH).
Прошивка
Согласно текущей терминологии Intel по состоянию на 2017 год, ME является одним из нескольких наборов микропрограмм для конвергентного механизма безопасности и управления (CSME). До AMT версии 11 CSME назывался Intel Management Engine BIOS Extension (Intel MEBx).
- Management Engine (ME) — основные чипсеты
- Server Platform Services (SPS) — серверные чипсеты и SoC
- Trusted Execution Engine (TXE) — планшет / встроенный / с низким энергопотреблением
Российская компания Positive Technologies ( Дмитрий Скляров ) обнаружила, что версия 11 прошивки ME работает под управлением MINIX 3 .
Модули
- Технология активного управления (AMT)
- Intel Boot Guard (IBG) и безопасная загрузка
- Технология бесшумной системы (QST), ранее известная как Advanced Fan Speed Control (AFSC), которая обеспечивает поддержку акустически оптимизированного управления скоростью вращения вентилятора, а также мониторинг датчиков температуры, напряжения, тока и скорости вращения вентилятора, которые имеются в наборе микросхем, ЦП и другие устройства, присутствующие на материнской плате. Связь с подсистемой прошивки QST задокументирована и доступна через официальный комплект средств разработки программного обеспечения (SDK).
- Защищенный путь аудио-видео
- Intel Anti-Theft Technology (AT), производство прекращено в 2015 году.
- Последовательный через LAN (SOL)
- Intel Platform Trust Technology (PTT), доверенный платформенный модуль (TPM) на основе микропрограмм
- Near Field Communication , промежуточное программное обеспечение для считывателей NFC и поставщиков для доступа к картам NFC и обеспечения безопасного доступа к элементам, обнаруженное в более поздних версиях MEI.
Последствия уязвимости в Intel ME
Естественно, скандал был неслыханный. «Интел» пришлось долго оправдываться, зализывать раны и извиняться. Но главное — эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.
После эпического провала «Интел», ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость — они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное — теперь можно понять, что представляет собой данный компонент.
Альтернативные варианты установки драйвера Intel(R) Management Engine
Кроме сайта Интел, где вы можете скачать драйвер для IME, существуют также другие варианты для вашего ПК:
- Установите все системные обновления для вашей ОС. В частности проследите, чтобы было установлено обновление KB2685811. Последнее доступно для загрузки с сайта Майкрософт;
- Используйте программы для установки драйверов уровня «ДрайверПак Солюшн». Последние устанавливают свежие драйвера к системным компонентам в полуавтоматическом режиме;
- Используйте специализированные драйвера IME, представленные для компьютеров Sony и Vaio, Lenovo, Dell.
Подготовка и интеграция
AMT поддерживает удаленную подготовку на основе сертификатов или PSK (полное удаленное развертывание), подготовку на основе USB- ключа (подготовка «одним касанием»), ручную подготовку и подготовку с использованием агента на локальном узле («Подготовка на основе узла»). OEM-производитель также может предварительно подготовить AMT.
Текущая версия AMT поддерживает удаленное развертывание как на портативных, так и на настольных ПК. (Удаленное развертывание было одной из ключевых функций, отсутствующих в более ранних версиях AMT и задерживавшей принятие AMT на рынке.) Удаленное развертывание до недавнего времени было возможно только в корпоративной сети. Удаленное развертывание позволяет системному администратору развертывать ПК, не «касаясь» систем физически. Это также позволяет системному администратору откладывать развертывание и вводить ПК в эксплуатацию на определенный период времени, прежде чем сделать функции AMT доступными для ИТ-консоли. По мере развития моделей доставки и развертывания AMT теперь можно развертывать через Интернет, используя как методы «нулевого касания», так и методы на основе хоста.
Компьютеры могут продаваться с включенной или отключенной AMT. OEM определяет , следует ли отправить AMT с возможностями готовы к установке (включено) или отключена. Процесс установки и настройки может отличаться в зависимости от сборки OEM.
AMT включает приложение Privacy Icon, называемое IMSS, которое уведомляет пользователя системы, если AMT включена. OEM-производитель должен решить, хотят ли они отображать значок или нет.
AMT поддерживает различные методы отключения технологий управления и безопасности, а также различные методы повторного включения технологии.
AMT можно частично отключить с помощью параметров конфигурации или полностью отключить путем удаления всех параметров конфигурации, учетных данных безопасности, а также рабочих и сетевых параметров. При частичной отмене инициализации компьютер остается в состоянии настройки. В этом состоянии ПК может самостоятельно инициировать автоматизированный процесс удаленной настройки. При полной отмене инициализации стираются профиль конфигурации, а также учетные данные безопасности и рабочие / сетевые настройки, необходимые для связи с Intel Management Engine. При полной отмене инициализации Intel AMT возвращается к заводскому состоянию по умолчанию.
После отключения AMT, чтобы снова включить AMT, авторизованный системный администратор может восстановить учетные данные безопасности, необходимые для выполнения удаленной настройки, одним из следующих способов:
- Использование процесса удаленной настройки (полная автоматизация, удаленная настройка с помощью сертификатов и ключей).
- Физический доступ к ПК для восстановления учетных данных безопасности либо с помощью USB-ключа, либо путем ввода учетных данных и параметров MEBx вручную.
Существует способ полностью сбросить AMT и вернуться к заводским настройкам по умолчанию. Это можно сделать двумя способами:
- Установка соответствующего значения в BIOS .
- Очистка памяти CMOS и / или NVRAM .
Установка и интеграция AMT поддерживается службой настройки и конфигурации (для автоматической настройки), инструментом веб-сервера AMT (входит в состав Intel AMT) и AMT Commander, неподдерживаемым и бесплатным проприетарным приложением, доступным на веб-сайте Intel.
