Боремся с дистанционным контролем: как отключить Intel ME
Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.
На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.
Что это, и зачем нужно отключать
Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.
Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME — ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции — удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.
Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.
Хорошая новость заключается в том, что способы отключения ME все же существуют.
Техники отключения Intel ME
Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:
Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub. По ссылке представлено демонстрационное видео отключения ME (оно же ниже):
И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA — это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.
Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.
Боремся с дистанционным контролем: как отключить Intel ME
Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.
Автор: Positive Technologies рейтинг
Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.
На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.
Что это, и зачем нужно отключать
Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.
Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME — ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции — удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.
Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.
Хорошая новость заключается в том, что способы отключения ME все же существуют.
Техники отключения Intel ME
Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:
Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub. По ссылке представлено демонстрационное видео отключения ME (оно же ниже):
И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA — это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.
Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.
Исправлено: служба Intel RST не работает —
Технология Intel Rapid Storage — это приложение для Windows, которое повышает надежность и производительность систем, в которых подключенные диски являются дисками SATA. При использовании одного или нескольких дисков SATA вы можете воспользоваться преимуществами повышенной производительности и более низкого энергопотребления. Кроме того, когда вы используете более одного диска SATA, вы можете повысить защиту от потери данных в случае сбоя питания и т. Д.
Было много случаев, когда пользователи сообщали, что справа от их панели задач присутствовал значок, указывающий, что RST (технология Intel Rapid Storage) не работает. В первую очередь это может быть связано с тем, что либо служба не запущена, либо тип ее запуска установлен неправильно. Давайте взглянем на имеющиеся обходные пути для решения этой проблемы.
Решение 1. Проверка в диспетчере задач
Прежде чем мы перейдем к изменению настроек службы приложения, мы можем проверить, действительно ли работает технология Intel Rapid Storage или нет. Во многих случаях приложение настроено правильно, но оно не находится в рабочем состоянии в диспетчере задач.
Решение 2. Изменение статуса запуска
Если у вас все еще возникают проблемы с запуском приложения, вы можете изменить статус запуска приложения. Существует много типов стартапов приложения. Это может быть автоматическое состояние задержки или ручное состояние и т. Д. Мы изменим состояние на автоматическое, поэтому при каждом запуске компьютера должна запускаться технология Intel Rapid Storage. Обратите внимание, что вам может потребоваться права администратора для выполнения этого решения.
Решение 3: Обновление драйвера Intel RST
Если оба вышеуказанных решения не подходят для вашего компьютера, мы можем попробовать обновить драйвер Intel RST. Прежде чем обновить его, мы можем попытаться удалить драйвер диска, а затем установить драйвер по умолчанию, поэтому, если текущий драйвер поврежден, его можно удалить. Обратите внимание, что вам потребуется активное подключение к Интернету в этом решении.
Замечания: Стоит отметить, что эта проблема не будет решена, если вы установили программное обеспечение Intel RST на диск, который не поддерживает этот механизм. В этом случае мы не можем принудительно запустить его, поскольку существует несколько аппаратных аспектов, которые должны присутствовать для того, чтобы служба выполнялась. Ошибка будет исправлена, только если ваш диск совместим с Intel RST.
Нужен ли Intel Rapid Storage Technology?
Доброго времени суток!
Подскажите, пожалуйста, нужно ли его ставить, если стоит 1 SSD и 1 HDD? И повлияет ли это на что-либо (производительность, нагрузку на систему и т.д.)?
Определение динамического диска и Intel Rapid Storage
История моя долгая и запутанная, поэтому решение тупо не гуглится никак. По FAQам и другим вопросам.
Intel Rapid Storage
Что это вообще за штука? Это софтина, драйвер, утилита, или драйвер с возможностью управления через.
Если вы не строите раид из дисков, то нафиг не нужно. Только глюки ловить будешь.
Лучший драйвер дисков всех времён и народов это Стандартный контроллер SATA AHCI.
Добавлено через 2 минуты
А зачем PCIe NVMe диску драйвер для SATA контроллера?
Добавлено через 32 секунды
Эта зараза грузит процессор: Не так давно заметил, что иконка в трее либо показывает, что какие-то неполадки с приложением, либо, если строит зелёная галочка на иконке(что, видимо, говорит, что всё работает), то грузит процессор и подтягивает Antimalware Service Executable они оба нагружают процесср. Не знаю, что деалть, не указывает ли это на то, что что-то не так с дисками.
System Information
OS name: Майкрософт Windows 10 Pro
OS version: 10.0.19041
System manufacturer: Gigabyte Technology Co., Ltd.
System model: H310M S2V
Processor: GenuineIntel Intel64 Family 6 Model 158 Stepping 10 2.808 GHz
BIOS: American Megatrends Inc., F2
PCH: 0xA303
Intel® Rapid Storage Technology enterprise Information
Kit installed: 17.2.6.1027
User interface version: 17.2.6.1027
Language: English (United States)
Driver version:
ISDI version: 17.2.6.1027
Storage System Information
Controller name: Intel(R) 300 Series Chipset Family SATA AHCI Controller \\Scsi0
Type: SATA
Mode: AHCI
Number of SATA ports: 0
Number of volumes: 0
Number of spares: 0
Number of available disks: 0
Rebuild on Hot Plug: Disabled
Manufacturer: Intel Corporation
Model number: 0xA352
Product revision: 16
Технология хранения Intel® Rapid (Intel® RST) пользовательский интерфейс и драйвер
Введение
Драйвер Технология хранения Intel® Rapid (Intel® RST) (16.8.3.1003) поддерживает конфигурацию и включение ускорения системы с Intel® Optane™ памяти и обслуживания RAID 0/1/5/10.
Лицензия на использование программного обеспечения Intel
Файлы, доступные для скачивания
Подробное описание
Срок Технология хранения Intel® Rapid и Intel® Optane™ памяти иссяк. Дополнительную информацию можно найти здесь
Пользователи на более новых платформах могут найти последнюю версию пакета драйверов.
Примечание. Корпорация Intel рекомендует конечным пользователям использовать обновления драйверов, предоставленные производителем или поставщиком системы, или с помощью приложения обновления Windows для устранения возможных последствий загрузки драйверов, не настраиваемых. Производители систем регулярно настраивают универсальные драйверы Intel для удовлетворения потребностей их конкретной конструкции системы. В таких случаях использование обновления универсального драйвера Intel не рекомендуется.
Цель
Драйвер Технология хранения Intel® Rapid (Intel® RST) 16.8.3.1003 поддерживает конфигурацию и включает несколько функций, включая:
Примечание. Перед установкой этих приложений обратитесь к производителю своей системы или запросите техническую поддержку в Intel. Они могут предоставлять программное обеспечение, специально сконфигурированное для вашей системы.
Какой файл выбрать?
Заметки
