mei драйвер для чего нужен
Intel Management Engine Interface — что это?
Приветствую друзья. Сегодня мы поговорим про некое системное устройство, информации о котором в интернете мало, а дровишки часто ставятся автоматом виндой при обновлении. Постараюсь все написать простыми словами.
Intel Management Engine Interface — что это такое?
Обеспечивает работу некоторых функций: отключение экрана через заданное время, уход в спящий режим тоже через определенное время, и некоторые другие опции железа, которые можно задавать/изменять из под Windows. Драйвер на данное устройство винда ставит автоматом.
Теперь немного официальной информации.
Некая подсистема, встроенная в чипсеты процессоров Интел с 2008 года. Состоит из софта — прошивки и микропроцессора, который эту прошивку исполняет.
Интел говорит, что данная система нужна для обеспечения максимальной производительности, но при этом принцип работы — недокументирован, а исходный код (видимо прошивки) — закодирован.
Компания АМД тоже в свои процы встраивает аналогичную систему AMD Secure Technology.
Еще в Intel Management Engine была найдена уязвимость, при помощи которой возможно было удаленное использование. Не хочу углубляться, главное понимать, что скорее всего уязвимость устранена, думаю при помощи новых драйверов. Хм, уязвимость нашли в 2017 году, при том что данная подсистема встроена в процах начиная с поколения Nehalem, а это 2008 год.. у меня как раз проц от Интел, поколение Haswell (2013) — никогда никаких взломов или вирусов не было.. Может быть Microsoft тоже какое-то обновление создало для устранения уязвимости.
Также вот читаю, что есть слухи — при помощи подсистем Imtel MEI и AMD PSP спецслужбы могут внедрятся в каждый компьютер, подключенный к сети. И что даже таким способом взламывались компьютеры известных политиков..
Собственно то самое устройство, но только здесь — в семерке:
Как быстро запустить диспетчер устройств: зажимаете Win + R, пишите команду devmgmt.msc, нажимаете ОК и вуаля!
Зачем нужно Intel Management Engine?
На одном сайте нашел инфу, что подсистема нужна для различных задач связанных с:
То есть, можно сделать вывод, что нужно для.. внутренних аппаратных процессов материнской платы и ее взаимодействия с другими устройствами. По факту мы работу Intel Management Engine не видим. Однако это — устройство, оно требует драйвера, который устанавливается виндой автоматом (скорее всего при первом обновлении). Можно также установить и вручную, скачав его с офф сайта материнской платы… или с сайта Интел, точно не скажу.
Intel Management Engine Interface — нужно ли устанавливать?
Если установилось — хорошо.
Нет — ничего страшного.
Устройство системное и узконаправленное, винда должна сама установить дрова на него. Если нет, то можно скачать, поставить, хотя опять же — на чистой винде без хлама и вирусов данный драйвер должен установиться автоматом.
На форумах также читал, что само устройство Intel Management Engine будет работать и без драйвера, который нужен только для доступа к функционалу Intel Management Engine. В плане функционала.. например там есть некие возможности удаленного администрирования..
Некоторые пользователи не ставили этот драйвер принципиально и все у них работало нормально.
Заключение
Ребята, кое-как мы немного разобрались:
Intel ME. Как избежать восстания машин?
Ошарашенный присутствием такого компонента в компьютере, пользователь (получается, что именно «пользователь», а не «владелец») наверняка задавался вопросом: можно ли выключить Intel ME?
Эта статья целиком посвящена этому вопросу.
Введение
Начиная с 6-й версии, ME-контроллер встраивают во все чипсеты Intel.
[рисунок взят отсюда]
Загрузчик его прошивки хранится во внутренней ROM и недоступен для анализа. Сама прошивка располагается в регионе ME во внешней SPI флэш-памяти (т.е. в той же памяти, где хранится BIOS). Структура этой прошивки такова, что весь исполнимый код разбит на модули, которые хранятся в сжатом виде (либо кастомной реализацией алгоритма Хаффмана, либо LZMA). Эти кодовые модули криптографически защищены от модификаций.
Если есть желание поревёрсить прошивку, рекомендуем воспользоваться этими двумя инструментами для изучения её структуры и распаковки кодовых модулей.
Итак, рассматриваемая подсистема является аппаратно-программной основой для различных системных функций (некоторые раньше реализовывали в BIOS) и технологий Intel. Их имплементация включается в состав прошивки Intel ME. Одной из таких технологий, использующих несколько особых привилегий Intel ME, является Active Management Technology (AMT).
Контроль за состоянием AMT
AMT – технология удалённого администрирования компьютерных систем, для которых заявлена официальная поддержка Intel vPro (это бренд, объединяющий несколько технологий, в том числе, AMT). Речь идёт о системах с чипсетами линейки Q (например, Q57 или Q170).
Учитывая высокую стоимость таких платформ, вряд ли кто-то случайно приобретёт компьютер с AMT для того, чтобы принципиально этой технологией не пользоваться. Тем не менее, если под рукой именно такой продукт, и есть необходимость убедиться, что AMT на текущий момент выключена, следует воспользоваться утилитой ACUwizard:
[рисунок взят отсюда]
или средством Intel Management and Security Status (входит в состав ПО Intel ME для vPro-платформ, можно обнаружить в трее):
В продуктах, не относящихся к разряду vPro-платформ AMT включить нельзя, однако в состав прошивки Intel ME входят сетевые драйверы:
Это означает, что ME-контроллер (не будем забывать, что он всегда включен) имеет техническую возможность использования сетевого интерфейса.
Поэтому проблему стоит решать основательно – пытаться выключить подсистему Intel ME.
Выключение Intel ME при помощи утилит из Intel System Tool Kit
Несмотря на то, что этот комплект распространяется по NDA (судя по меткам «Intel Confidential» в прилагаемых документах), многие вендоры забывают его вырезать из архива с ПО Intel ME, который передаётся пользователям. А ещё не закрывают свои ftp-серверы от внешнего доступа. В результате, утекших версий STK очень много. Здесь можно слить комплект для любой версии Intel ME.
Важно, чтобы major и minor version (первая и вторая цифры) используемого STK совпадала с версией Intel ME целевой системы, информацию о которой можно получить, например, воспользовавшись ME analyzer:
Проверять текущее состояние Intel ME можно при помощи утилиты MEinfo, которая через Management Engine Interface (MEI) получает информацию о работе этой подсистемы:
Напомним, что MEI является интерфейсом для связи основного CPU с подсистемой Intel ME и представляет собой набор регистров в конфигурационном пространстве PCI и в MMIO. Команды этого интерфейса не документированы, как и сам протокол.
Flash Image Tool
На старых платформах (Intel ME версии 5.x и ниже) выключить данную подсистему можно, воспользовавшись Flash Image Tool (утилита из STK, предназначенная для сборки образов SPI флэш-памяти из отдельно взятых регионов BIOS, ME, GbE). При сборке задаются параметры, которые прописываются в этих регионах и в регионе Flash Descriptors. В последнем есть один очень интересный флаг, «ME disable»:
Таким образом, для выключения Intel ME на целевой компьютерной системе, в её SPI флэш-память следует записать (программатором) новый образ с выставленным флагом «ME disable».
Работает ли этот способ, нам неизвестно. Но звучит правдоподобно, учитывая, что ME-контроллер в тех версиях интегрировался только в чипсеты линейки Q, т.е. был не обязательным компонентом для всех платформ.
Flash Programming Tool
Начиная с Intel ME 9 версии, в утилиту Flash Programming Tool, предназначенную для программирования SPI флэш-памяти компьютерных платформ, была добавлена возможность временно выключать Intel ME:
Выключение выполняется отправкой команды в MEI. После отработки Intel ME не подаёт «признаков жизни», не отвечает даже MEI:
Согласно документации, в таком состоянии подсистема Intel ME находится до следующего запуска компьютера или перезагрузки.
На vPro-платформах возможность отправки этой команды есть и в более ранних версиях. Для этого необходимо воспользоваться разделом конфигурирования ME/AMT в BIOS, где должна быть опция «Intel ME disable»:
[рисунок взят отсюда]
Нельзя говорить о том, что этот способ позволяет полностью отключить Intel ME, хотя бы потому, что до момента принятия команды на отключение ME-контроллер успеет загрузиться, а значит, выполнить некоторую часть кода прошивки.
Несмотря на то, что Intel ME не подаёт «признаков жизни» после этой операции, неизвестно, может ли эту подсистему заново включить какой-нибудь сигнал извне. Также неясно, насколько Intel ME выключена.
Принудительное выключение Intel ME
В интересах исключения возможности исполнения ME-контроллером кода прошивки, логично попробовать ограничить ему доступ к ней. А что? Нет кода – нет проблемы.
Проанализировав документацию, которая прилагается к STK, и, немного подумав, мы предположили, что это можно сделать следующими способами.
1. Вырезать (обнулить) ME регион из SPI флэш-памяти.
Те, кто пробовал так делать сообщают о том, что их платформа либо не загружалась без наличия подлинной прошивки ME, либо выключалась ровно после 30 минут работы.
Отказ компьютерной системы грузиться без прошивки Intel ME можно объяснить важностью ME-контроллера в процессе инициализации аппаратной составляющей. А 30-минутный таймаут наводит на мысль о WDT (Watch Dog Timer).
Таким образом, ME-контроллер не получит доступ к своему региону, и, следовательно, не будет исполнять прошивку.
С одной стороны, ME-контроллер так же, как и в предыдущем случае, может препятствовать нормальной работе компьютерной системы. С другой стороны, не дескрипторный режим включает т.н. manufacturing mode, который используется вендорами в отладочных целях, и есть шанс, что система запустится.
3. Известно, что прошивка Intel ME распаковывается в выделенную и скрытую от основного CPU область оперативной памяти – ME UMA. Выделение и блокировку этой области осуществляет BIOS во время конфигурирования карты памяти. Тогда почему бы не вырезать эти фрагменты кода из BIOS, чтобы данная область не выделялась. Тогда прошивка ME не будет распаковываться и исполняться.
Проведённые эксперименты показали, что такой способ тоже не годится, и система не запускается. К тому же, у ME-контроллера есть внутренняя SRAM, которая используется при недоступности ME UMA. Поэтому часть прошивки всё равно будет исполняться.
Вывод
Очевидно, что некоторые предложенные решения влекут за собой неработоспособность компьютерной системы, остальные не дают никакой гарантии того, что подсистема Intel ME действительно выключена. В связи с этим, мы пришли к выводу, что полностью выключить Intel ME крайне сложно.
Вероятно, это связано с тем, что, отключая Intel ME, мы нейтрализуем важный компонент в архитектуре компьютерной системы. Например, без ME некому будет решать важные системные задачи вроде ACPI или ICC (которые когда-то реализовывались в BIOS). Чтобы заставить платформу стабильно работать без ME, как минимум, необходимо вернуть реализацию этих технологий в BIOS.
Так или иначе, вопрос о том, как отключить Intel ME без потери работоспособности компьютерной системы, остаётся открытым.
Intel Management Engine
Так или примерно так, максимально скромно/официально объясняется смысл данной технологии Intel, цитата:
Предыстория Intel Management Engine
Что такое Intel ME
Далее следовало бы написать аналогичную “предысторию Intel AMT” (и напишу), т.к. появление Intel МЕ неразрывно связано с AMT. Но это уже отдельная и ещё более объёмная тема, потому на подробностях, её касающиеся здесь останавливаться не будем.
Нулевые
ARC4
В качестве процессора для Intel ME был выбран весьма популярный в начале нулевых ARCtangent-A4 фирмы ARC, с которой у Интел был хороший уровень сотрудничества.
ARCtangent-A4 это 32bit-ный IP-процессор (т.е. с программируемой внутренней структурой) с RISC-архитектурой (т.е. “ARM”).
Картинка из даташита на ARCtangent-A4 процессор (с.1)
И был встроен в гигабитную сетевую карту Intel 82573E (Tekoa) в чипсете i945/ICH7:
Картинка 3DNews.com с IDF 2006 (с моей пометкой версий МЕ)
Однако начиная с i965/ICH8 окончательно обосновался в северном мосте.
Первые версии ME не имели, собственно, такого названия (“Intel ME”), потому нумерация их достаточно условна (т.к. это относилось к AMT) и приведено больше чисто для хронологии.
В 2006-м году появился бренд Intel vPro, который как раз и дал начало Intel ME (2.0), Intel AMT2.0 и ознаменовался выходом i965/ICH8. Работа ME 2.0 в документации описывается следующей схемой:
Картинка из Intel AMT SDK
Процессор ARC-A4 во второй версии МЕ располагается в северном мосте (i965), а для работы использует использует часть оперативной памяти, доступной ему через Slot 0. Именно потому на платах вплоть до Intel Series 4 (ME 5.x) включительно в документации присутствовало требование типа:
Regardless of the memory configuration used (dual channel, single channel, or flex mode), DIMM 0 of Channel A must always be populated. This is a requirement of the Intel Management Engine in ICH10.
При отсутствии памяти в Slot 0 для ME наш BIOS будет ругаться типа: “Manageability Engine (ME) Channel A DIMM Missing.”
А также в диспетчере задач получается картинку типа:
Ошибка (“нестарт”) ME (не стоит память в первом разъёме)
Использование оперативной памяти компьютера требует поддержания её работоспособности в Sx режиме, потому в случае наличия технологии AMT требуется её подпитывать:
Из даташита на Intel® 4 Series Chipset (с.559)
Картинка из Intel AMT Start Here Guide
При работе компьютера (режим S0) процессор Intel ME6 по-прежнему пользовался оперативной памятью (DDR3), а в “дежурном режиме” (Sx) переключался на собственную.
Картинка из даташита на Intel® 5 Series Chipset (с.256)
Цитата из даташита на Intel® 6 Series Chipset (с.254):
ARC600
Кроме улучшений Power Management принципиальных архитектурных отличий ARC6 от ARC5 нет, лишь улучшенная производительность: более длинный конвейер + предсказание ветвлений + вдвое увеличенная частота работы (около 400МГц).
Картинка из даташита на Intel® 8 Series Chipset (с.129)
ThreadX
В качестве операционной системы для Intel ME используется линукс ThreadX RTOS.
В самых первых версиях набор модулей был не столь широк, из “верхнеуровнивых”, то это требующиеся для работы Intel AMT (или ASF) да TPM. Позже их становилось всё больше.
Внутренняя структура ME7 из “Intel AMT 7 PRD” (с.16)
These modules must be loaded at this time in order to minimize any delays to the BIOS during the POST process: TLS, RSA, TDT, MPC, QST, AMT, CastlePeak, CommonServices, UTILITIES, EAC, SECIO, WoX, IPT, NETSTK, WLAN, WLAN uCode.
Структура флэш-микросхемы (в ней не только BIOS, но и ME, и другие составляющие).
. Продолжение/редактирование следует (обновлено 01.02.2014).
Ссылки по теме МЕ
Модули Intel ME
Вынесено в отдельную статью: читайте «Модули Intel ME».
. статья в процесе редактирования (обновлено 01.02.2014).
Комментарии
очень интересно, а дальше?
очень интересно, а дальше?
и сцылок бы откуда инфа, плз.
спасибо!
Вы уверены, что в Intel
Вы уверены, что в Intel Haswell SoC (да хотя бы вообще в какой-нибудь Intel SoC) встроен Management Engine? Откуда такая инфа?
тоже голосую за продолжение
написано толково и на русском, спасибо!
правда, пока маловато инфы.
ждем-с продолжения!
ну и самый волнующий вопрос: оборотами вентилятора в ноуте управляет БИОС или МЕ?
сама БИОС получает инфо о температуре компонентов напрямую с микроконтоллеров/датчиков или через МЕ?
Немного дополнительной
Немного дополнительной информации по теме из китайских интернетов: http://wenku.baidu.com/view/55ecfbdcd15abe23482f4d75 и дальше там по ссылкам справа.
Тема очень интересная и совсем не освещенная, так что присоединяюсь к требованию продолжения банкета. 🙂
Банкет будет, обязательно
Банкет будет, обязательно (статья начиналась писаться ещё в 2012-м, сейчас всё обновляю), но всё по очереди.
Вторая попытка написать
. он же «троянский конь», он же «большой брат»
именно это должно проходить красной нитью в повествовании о обсуждаемой технологии
Интересные аппаратные закладки)
С одной стороны обидно, чот
С одной стороны обидно, чот на купленной мной достаточно новой матери в силу дешевизны нету ну практически ничего из этого, не то что удалённого управления. Т.е. реализации Intel ME на чипсете H81 досталось только ACPI да вентиляторы, никакие сервисы удалённого управления там недоступны ни в каком виде, и даже антивор вырезан. Хотел сам использовать Intel AMC, но увы. С другой стороны теперь точно знаю что всё безопасно.
Здравствуйте! Подскажите пожалуйста как устранить ошибку изложенную выше в тексте «При отсутствии памяти в Slot 0 для ME наш BIOS будет ругаться типа: “Manageability Engine (ME) Channel A DIMM Missing.”»
Может просто поставить планку
Может просто поставить планку памяти в первый (либо нулевой, либо «А») слот (разъём)? 🙂
А баги так и остались с драйвером Intel Management En
Затем установил Intel ME 9.5.24.1790, скачанный пару лет назад с оф сайта MSI, для Win7, где можно найти его и сейчас.
Всё ноут теперь стал перезагружаться всего за 25 сек! Думаю что разница в 15 и 25 сек из-за того, что там где 15 сек у меня стоит Win 10 Home, а там где 25 сек Win 10 Pro.
Intel ME driver что это за программа?
За что отвечает драйвер intel management engine interface?
Прежде всего давайте разберемся с назначением данного драйвера. Intel management engine interface или сокращенно Intel ME представляет собой отдельную подсистему, которая отвечает за работу некоторых системных функций, среди которых контроль скорости вращения системных вентиляторов в зависимости от их температуры, обеспечение работы режимов энергосбережения, переходы в режим сна и многое другое.
Если вентиляторы вашего ноутбука или компьютера вращаются с одной постоянно высокой частотой, то это может быть последствием выхода из строя подсистемы Intel management engine interface, либо некорректной работы ее драйвера.
Не установленный драйвер intel management engine interface
Если intel management engine interface не установить, то компьютер или ноутбук работать будут, но вот с некоторыми функциями ОС могут возникнуть проблемы.
Чтобы этого избежать, установите драйвер intel management engine interface с официального сайта производителя вашего ноутбука или материнской платы.
Полное название — Intel Management Engine
Удалось выяснить — драйвер нужен для подсистемы, которая встроенная почти во все чипсеты процессоров Intel с 2008 года. Подсистема состоит из:
Management Engine функционирует всегда, даже когда ПК выключен — в таком случае источником энергии служит:
Сама компания Интел заявляет — подсистема ME необходима для максимальной производительности. При этом принцип работы нигде не описан, а исходный код закодирован.
Компания AMD также создала свою технологию в 2013 году — AMD Secure Technology (ранее называлась Platform Security Proccessor).
Не стоит путать технологию ME с AMT, которая хоть и основана на ME, но доступна только для процессоров с технологией vPro. При помощи AMT можно удаленно включать ПК или выключать, и даже устанавливать операционку.
Интересно — ME отключить никак нельзя в отличии AMT.
В теории, возможно что отказ от установки драйверов ME может отключить технологию, либо ограничить ее работу.
Оказывается, что ME отключить нельзя. Без этой технологии процессор НЕ сможет загрузиться. Все существующие методы отключения максимум что могут сделать — заставить технологию неправильно работать после включения. В таком состоянии функции не выполняются, однако встроенный микропроцессор дальше продолжает работать.
Все способы отключения не приветствуются и являются потенциально опасными.
Некоторые производители ноутбуков решили попробовать отключить ME. Так как корректного отключения все равно нет, то все это несет сомнительную пользу.
Интересно, но в некоторых современных биосах под материнки AMD уже есть опция отключения AMD Secure Technology (аналог Intel ME).
Последствия уязвимости в Intel ME
Естественно, скандал был неслыханный. «Интел» пришлось долго оправдываться, зализывать раны и извиняться. Но главное — эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.
После эпического провала «Интел», ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость — они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное — теперь можно понять, что представляет собой данный компонент.
Что такое Intel ME Components?
Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.
Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.
Подробнее о пакете драйверов:
Тип: драйвер
Имя: Intel Management Engine Interface
Производитель: Intel
Версия драйвера (программы установщика):
1944.14.0.1370, 11.7.0.1057, 11.6.0.1009
Операционная система:
Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Разрядность ОС:
32-bit (x86), 64-bit (x64)
Размер файла: 3 mb
Дата выхода: 2019-10-28
Intel Management Engine Interface. Характеристики драйвера
Обновленные драйверы — Intel Management Engine Interface версии 1944.14.0.1370 от компании Intel для материнских плат с чипсетами B65 / H61 / H67 / P67 / Z68 / B75 / H77 / Z77. Предназначены для установки на Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10.
Для автоматической установки необходимо распаковать архив и запустить файл — MEISetup.exe.
Внимание! Перед установкой драйвера Intel Management Engine Interface рекомендутся удалить её старую версию. Удаление драйвера особенно необходимо — при замене оборудования или перед установкой новых версий драйверов для видеокарт. Узнать об этом подробнее можно в разделе FAQ.
Скриншот файлов архива
Настройка в биосе — ME General Settings
Настройка ME General Settings предположительно может находиться в разделе MEBx Login. Содержит главные настройки ME, одна из которых — Change ME Password, служит для смены пароля удаленного управления (по умолчанию пароль admin).
Возможно данная настройка находится не в биосе, а в меню конфигурации Intel vPro.
На заметку. vPro — технология, позволяющая удаленно управлять ПК. Подразумевается в том числе и выключение, включение, открытие настроек биоса. В основе vPro выступают две технологии — удаленное управление мониторинга (Intel Active Management Technology, AMT) и виртуализация (Intel Virtualization Technology, VT)
Можно ли отключить Intel ME?
Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.
Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора. Также весьма вероятна неадекватная работа «камня» в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.
Другие продукты
Вывод
Исходя из всей вышеприведенной информации можно сделать вывод — пытаться отключить Intel ME нет смысла, официальных способов нет.
Отсутствие драйвера скорее всего не вызовет никаких критических проблем в работе Windows. Однако установить его все таки стоит, хотя бы из-за рекомендации Intel.
Учтите, что без ME у вас могут быть проблем с автоматической регулировкой оборотов вентилятора. В разгоне процессора также могут быть проблемы. Возможно драйвер имеет отношение к автоматическому сбросу частоты процессора в простое.