Intel Management Engine Components. Что это и зачем нужно?
Многие пользователи после установки Windows 10 сталкиваются с необходимостью установки актуального драйвера для Intel Managemet Engine Components. Что это такое, и действительно ли оно так необходимо компьютеру? Ответ на этот вопрос подразумевает изучение огромного количества информации. В том числе, технической документации. Поэтому в данной статье все объяснено простым языком, доступным каждому пользователю. Сначала стоит разобрать историю возникновения этого компонента, а потом поговорить о его предназначении.
История создания Intel ME Components
Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.
Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.
Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор «Интел» с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у «Интел» оказалась подмоченной.
Последствия уязвимости в Intel ME
Естественно, скандал был неслыханный. «Интел» пришлось долго оправдываться, зализывать раны и извиняться. Но главное — эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.
После эпического провала «Интел», ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость — они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное — теперь можно понять, что представляет собой данный компонент.
Что такое Intel ME Components?
Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.
Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.
За что отвечает Intel ME?
Программа Intel(R) Management Engine Components отвечает за правильную работу центрального процессора. Причем, имеется в виду не только включенный компьютер. Данная технология позволяет контролировать процессор и в том случае, если компьютер или ноутбук полностью выключены. Также компонент управляет работой процессора в режиме сна или в состоянии гибернации. В общем, этот компонент необходим, от него никуда не деться.
Также на базе Intel ME реализованы другие возможности. Так, к примеру, при помощи этой технологии осуществляется возможность удаленного управления компьютером, что весьма полезно для системных администраторов. Технология Intel AT («противоугонный» модуль) тоже основывается на Intel(R) Management Engine Components. Совет: лучше установить необходимые драйвера и ни в коем случае не трогать настройки, иначе весь компьютер может выйти из строя.
Можно ли отключить Intel ME?
Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.
Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора. Также весьма вероятна неадекватная работа «камня» в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.
Заключение
Итак, в данной статье рассмотрен Intel Management Engine Components. Что это весьма важная подсистема центрального процессора, уже понятно. Без нее нормальное функционирование чипа невозможно. Однако некоторые «очумелые ручки» активно ищут способы отключения данной технологии. Делать этого ни в коем случае не нужно, так как последствия этого действия могут быть непредсказуемыми. В худшем случае — пользователь лишится своей дорогостоящей машины. В лучшем — система безопасности просто не даст «вырубить» данный компонент. В любом случае, делать этого не нужно. Лучше установить все необходимые драйверы, поставить актуальное программное обеспечение и не трогать данную опцию ни под каким видом. Все равно нормальной работе процессора и всех компонентов системы она не мешает.
Загадочная микросхема ME и для чего Intel ставит её в материнские платы
С далёкого 2008 года и до сегодняшних дней во все чипсеты на базе intel встроена интересная микросхема, которая называется Intel Management Engine.
Про данную систему известны некоторые факты, которые очень понравятся любителям теории заговоров , каждый для себя из этих сведений сможет сделать свой вывод.
Факт первый: работает когда компьютер выключен
Intel ME это микросхема, которая встроена в северный мост материнской платы компьютера. За счёт дежурного напряжения, подаваемого на чипсет, на эту микросхему подаётся питание даже тогда, когда компьютер выключен.
Факт второй: как работает — большой секрет
Программа, работающая с микросхемой, находится в закрытой области BIOS и зашифрована.
Сама микросхема имеет нетипичную архитектуру. Функции этой системы Intel не документирует. А прошивка ещё и дополнительно запутана.
Факт третий: у неё прямой доступ к сети
Система имеет прямой доступ к сетевой карте, а микросхема отдельный MAC адрес, что уже наводит на мысли.
Более того, каждый бит данных входящий в сетевую карту компьютера из интернета в обход windows передается в intel me.
Факт четвертый: подозревают давно
Фонд электронных рубежей — известная правозащитная организация, уже давненько обвинила intel в том, что в их чипсете содержится троян, который может давать доступ к любому компьютеру в мире.
Но так никто и не показал полную документацию на микросхему.
Факт пятый: её невозможно отключить
Существовали прошивки умельцев в которых чип был отключен, но компьютер на таких прошивках работал нестабильно.
Вместе с отключением микросхемы урезалась часть полезных функций.
К тому же, теперь intel перенесли в ME часть функций BIOS, что ещё сильнее затруднило отключение системы.
Некоторые экспериментаторы отключали чип програмно, но получали довольно странную ошибку, в следствии которой компьютер выключался ровно через пол часа работы. Срабатывал так называемый watch dogs timer.
Факт шестой, её развивают и улучшают
Как я уже писал выше, часть функций из BIOS, например ACPI (отвечает за кулеры, оверклокинг и много чего еще) была перенесена в intel me.
Кроме того в новых сериях чипсетов была добавлена поддержка NFC и Wi-Fi.
Факт седьмой
Intel является стратегическим партнёром АНБ. Ну может кто не знал.
Выводы
Официально компания заявляет, что intel me нужна для стабильности и повышения производительности системы. Очень туманное на мой взгляд объяснение.
Довольно удобно переложить важные функции ПК из BIOS в микроконтроллер с незадокументированной архитектурой и зашифрованной программой.
Делая, таким образом, эту микросхему обязательной для использования и абсолютно неконтролируемой для пользователя.
Для чего это нужно — пока не понятно. Интересно будет послушать ваши версии.
Спасибо за внимание. Если вам понравилась статья — жмите кнопку вверх и подписывайтесь. Будет интересно.
Intel Management Engine Interface — что это?
Приветствую друзья. Сегодня мы поговорим про некое системное устройство, информации о котором в интернете мало, а дровишки часто ставятся автоматом виндой при обновлении. Постараюсь все написать простыми словами.
Intel Management Engine Interface — что это такое?
Обеспечивает работу некоторых функций: отключение экрана через заданное время, уход в спящий режим тоже через определенное время, и некоторые другие опции железа, которые можно задавать/изменять из под Windows. Драйвер на данное устройство винда ставит автоматом.
Теперь немного официальной информации.
Некая подсистема, встроенная в чипсеты процессоров Интел с 2008 года. Состоит из софта — прошивки и микропроцессора, который эту прошивку исполняет.
Интел говорит, что данная система нужна для обеспечения максимальной производительности, но при этом принцип работы — недокументирован, а исходный код (видимо прошивки) — закодирован.
Компания АМД тоже в свои процы встраивает аналогичную систему AMD Secure Technology.
Еще в Intel Management Engine была найдена уязвимость, при помощи которой возможно было удаленное использование. Не хочу углубляться, главное понимать, что скорее всего уязвимость устранена, думаю при помощи новых драйверов. Хм, уязвимость нашли в 2017 году, при том что данная подсистема встроена в процах начиная с поколения Nehalem, а это 2008 год.. у меня как раз проц от Интел, поколение Haswell (2013) — никогда никаких взломов или вирусов не было.. Может быть Microsoft тоже какое-то обновление создало для устранения уязвимости.
Также вот читаю, что есть слухи — при помощи подсистем Imtel MEI и AMD PSP спецслужбы могут внедрятся в каждый компьютер, подключенный к сети. И что даже таким способом взламывались компьютеры известных политиков..
Собственно то самое устройство, но только здесь — в семерке:
Как быстро запустить диспетчер устройств: зажимаете Win + R, пишите команду devmgmt.msc, нажимаете ОК и вуаля!
Зачем нужно Intel Management Engine?
На одном сайте нашел инфу, что подсистема нужна для различных задач связанных с:
- Мониторингом и обслуживанием режимов работы ПК, например включение/выключение, спящий режим (или гибернация, вечно путаюсь). А в Windows XP еще был ждущий, в десятке вроде два режима — ждущий и спящий сделали в одном и назвали гибернация.. но могу ошибаться, вечно в этом путаюсь..
- Имеет отношение к скорости работы вентиляторов. Возможно имеется ввиду автоматическая регулировка скорости.
То есть, можно сделать вывод, что нужно для.. внутренних аппаратных процессов материнской платы и ее взаимодействия с другими устройствами. По факту мы работу Intel Management Engine не видим. Однако это — устройство, оно требует драйвера, который устанавливается виндой автоматом (скорее всего при первом обновлении). Можно также установить и вручную, скачав его с офф сайта материнской платы… или с сайта Интел, точно не скажу.
Intel Management Engine Interface — нужно ли устанавливать?
Если установилось — хорошо.
Нет — ничего страшного.
Устройство системное и узконаправленное, винда должна сама установить дрова на него. Если нет, то можно скачать, поставить, хотя опять же — на чистой винде без хлама и вирусов данный драйвер должен установиться автоматом.
На форумах также читал, что само устройство Intel Management Engine будет работать и без драйвера, который нужен только для доступа к функционалу Intel Management Engine. В плане функционала.. например там есть некие возможности удаленного администрирования..
Некоторые пользователи не ставили этот драйвер принципиально и все у них работало нормально.
Заключение
Ребята, кое-как мы немного разобрались:
- Intel Management Engine Interface — драйвер для таинственного устройства, которое нужно.. например для отключения экрана через указанное время.
- Удалять не нужно. Собственно как и вручную устанавливать — винда должна ставить сама при обновлении (она его качает со своих серверов, где собрано куча драйверов).
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.