Intel r management engine software что это

Intel Management Engine Interface — что это?

Приветствую друзья. Сегодня мы поговорим про некое системное устройство, информации о котором в интернете мало, а дровишки часто ставятся автоматом виндой при обновлении. Постараюсь все написать простыми словами.

Intel Management Engine Interface — что это такое?

Обеспечивает работу некоторых функций: отключение экрана через заданное время, уход в спящий режим тоже через определенное время, и некоторые другие опции железа, которые можно задавать/изменять из под Windows. Драйвер на данное устройство винда ставит автоматом.

Теперь немного официальной информации.

Некая подсистема, встроенная в чипсеты процессоров Интел с 2008 года. Состоит из софта — прошивки и микропроцессора, который эту прошивку исполняет.

Интел говорит, что данная система нужна для обеспечения максимальной производительности, но при этом принцип работы — недокументирован, а исходный код (видимо прошивки) — закодирован.

Компания АМД тоже в свои процы встраивает аналогичную систему AMD Secure Technology.

Еще в Intel Management Engine была найдена уязвимость, при помощи которой возможно было удаленное использование. Не хочу углубляться, главное понимать, что скорее всего уязвимость устранена, думаю при помощи новых драйверов. Хм, уязвимость нашли в 2017 году, при том что данная подсистема встроена в процах начиная с поколения Nehalem, а это 2008 год.. у меня как раз проц от Интел, поколение Haswell (2013) — никогда никаких взломов или вирусов не было.. Может быть Microsoft тоже какое-то обновление создало для устранения уязвимости.

Также вот читаю, что есть слухи — при помощи подсистем Imtel MEI и AMD PSP спецслужбы могут внедрятся в каждый компьютер, подключенный к сети. И что даже таким способом взламывались компьютеры известных политиков..

Собственно то самое устройство, но только здесь — в семерке:

Как быстро запустить диспетчер устройств: зажимаете Win + R, пишите команду devmgmt.msc, нажимаете ОК и вуаля!

Зачем нужно Intel Management Engine?

На одном сайте нашел инфу, что подсистема нужна для различных задач связанных с:

1. Мониторингом и обслуживанием режимов работы ПК, например включение/выключение, спящий режим (или гибернация, вечно путаюсь). А в Windows XP еще был ждущий, в десятке вроде два режима — ждущий и спящий сделали в одном и назвали гибернация.. но могу ошибаться, вечно в этом путаюсь..
2. Имеет отношение к скорости работы вентиляторов. Возможно имеется ввиду автоматическая регулировка скорости.

То есть, можно сделать вывод, что нужно для.. внутренних аппаратных процессов материнской платы и ее взаимодействия с другими устройствами. По факту мы работу Intel Management Engine не видим. Однако это — устройство, оно требует драйвера, который устанавливается виндой автоматом (скорее всего при первом обновлении). Можно также установить и вручную, скачав его с офф сайта материнской платы… или с сайта Интел, точно не скажу.

Intel Management Engine Interface — нужно ли устанавливать?

Если установилось — хорошо.

Нет — ничего страшного.

Устройство системное и узконаправленное, винда должна сама установить дрова на него. Если нет, то можно скачать, поставить, хотя опять же — на чистой винде без хлама и вирусов данный драйвер должен установиться автоматом.

На форумах также читал, что само устройство Intel Management Engine будет работать и без драйвера, который нужен только для доступа к функционалу Intel Management Engine. В плане функционала.. например там есть некие возможности удаленного администрирования..

Некоторые пользователи не ставили этот драйвер принципиально и все у них работало нормально.

Заключение

Ребята, кое-как мы немного разобрались:

1. Intel Management Engine Interface — драйвер для таинственного устройства, которое нужно.. например для отключения экрана через указанное время.
2. Удалять не нужно. Собственно как и вручную устанавливать — винда должна ставить сама при обновлении (она его качает со своих серверов, где собрано куча драйверов).

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Intel Management Engine Components. Что это и зачем нужно?

Многие пользователи после установки Windows 10 сталкиваются с необходимостью установки актуального драйвера для Intel Managemet Engine Components. Что это такое, и действительно ли оно так необходимо компьютеру? Ответ на этот вопрос подразумевает изучение огромного количества информации. В том числе, технической документации. Поэтому в данной статье все объяснено простым языком, доступным каждому пользователю. Сначала стоит разобрать историю возникновения этого компонента, а потом поговорить о его предназначении.

История создания Intel ME Components

Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.

Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.

Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор “Интел” с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у “Интел” оказалась подмоченной.

Последствия уязвимости в Intel ME

Естественно, скандал был неслыханный. “Интел” пришлось долго оправдываться, зализывать раны и извиняться. Но главное – эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.

После эпического провала “Интел”, ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость – они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное – теперь можно понять, что представляет собой данный компонент.

Что такое Intel ME Components?

Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению “Интел”, такое положение вещей должно было повысить безопасность компьютера.

Кстати, о безопасности: у “Интел” были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.

За что отвечает Intel ME?

Программа Intel(R) Management Engine Components отвечает за правильную работу центрального процессора. Причем, имеется в виду не только включенный компьютер. Данная технология позволяет контролировать процессор и в том случае, если компьютер или ноутбук полностью выключены. Также компонент управляет работой процессора в режиме сна или в состоянии гибернации. В общем, этот компонент необходим, от него никуда не деться.

Также на базе Intel ME реализованы другие возможности. Так, к примеру, при помощи этой технологии осуществляется возможность удаленного управления компьютером, что весьма полезно для системных администраторов. Технология Intel AT (“противоугонный” модуль) тоже основывается на Intel(R) Management Engine Components. Совет: лучше установить необходимые драйвера и ни в коем случае не трогать настройки, иначе весь компьютер может выйти из строя.

Можно ли отключить Intel ME?

Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.

Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора. Также весьма вероятна неадекватная работа “камня” в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.

Заключение

Итак, в данной статье рассмотрен Intel Management Engine Components. Что это весьма важная подсистема центрального процессора, уже понятно. Без нее нормальное функционирование чипа невозможно. Однако некоторые “очумелые ручки” активно ищут способы отключения данной технологии. Делать этого ни в коем случае не нужно, так как последствия этого действия могут быть непредсказуемыми. В худшем случае – пользователь лишится своей дорогостоящей машины. В лучшем – система безопасности просто не даст “вырубить” данный компонент. В любом случае, делать этого не нужно. Лучше установить все необходимые драйверы, поставить актуальное программное обеспечение и не трогать данную опцию ни под каким видом. Все равно нормальной работе процессора и всех компонентов системы она не мешает.

Intel r management engine software что это

Добавление от 12.04.2019 20:40:

Рассказываю, попробовал инсталить – данный инсталлер устанавливает три компонента:
– Intel Management Engine Interface
– Local Management Service
– Intel Trusted Connect Service

Перезагрузки не требует.

После чего в системе в списке Services появляются четыре службы (две активные) которых небыло раньше:

Intel Capability Licensing Service TCP IP Interface
Intel Dynamic Application Loader Host Interface Service (Running)
Intel Management and Security Application Local Management Service (Running)
Intel TPM Provisioning Service

Версия драйвера ME устройства в диспетчере устройств не меняется.

Вобщем, я продолжаю непонимать – необходимо это ставить или нет . Т.е. вопрос по прежнему актуален.

PEF810
ntel Management Engine Interface [source=9:69548:4]

vanpetr
ME в биосе, не версия драйвера виндовс, а сама версия IME в биос [source=9:69548:7]

К сообщению приложены файлы: 1.png, 770×261, 54Кb

Так ставить то надо данную софтину или нет ? Ктонибудь имеет какие либо мысли на этот счёт ?
В чём её польза ктонибудь может обьяснить ? (ни польза IME, а конкретно данной программы с её запускающимися службами).

PEF810
ставить [source=9:69548:9]надо данную софтину [source=9:69548:9]

PEF810
В гугле инфа разнится, ктото говорит что надо ктото наоборот что лучше ненадо. [source=9:69548:0]

В полной версии(70мб) доступен инструментарий удаленного управления по средствам расширенного ME(5мб) который присутствует только в B и Q чипсетах, установка полной версии на H и Z чипсеты ничего нового вам не даст, но так же и не навредит, просто место займет+отожрет памяти оперативной немного своими службами.

Но странно версия драйвера 1815 (2018 года), в то время как на сайте асуса версия 1828 (2019 года). Обновления винды все последние. Так получается есть смысл ставить его вручную ? [source=9:69548:4]

Вообще не заморачивайтесь по поводу версии, если уж очень хочется последнюю то вот тут https://m. z/#!GddDUKhb!C7Zr2_TDXPKpKyfCAaSLG7S9Zg8EcUoshIbcq10uFac последняя текущая версия v1910.12.0.1239 но сам драйвер и его версия не играет совершенно никакой роли, если уж заморочились на эту тему то пользы больше будет если обновите саму ME прошивку, наверняка она у вас древняя

Добавление от 14.04.2019 11:33:

Точнее даже так, обновление ME прошивки в ручную вам тоже никаких видимых изменений не даст, за очень редким иногда исключением, и то если вдумчиво мониторить всевозможные режимы работы всех датчиков(температура процессора без нагрузки, скорость работы вентиляторов, вольтаж процессора в нагрузке и в покое и тд) и не факт что эти изменения будут, НО возможны Но у вас так понимаю подход такой – раз драйвер более свежий, то наверное там ЧТО ТО улучшили – разочарую – нет, сам драйвер содержит только inf и Sys файл, который по сути является “мостиком” взаимодействия винды и аппаратной ME части. В новых версиях просто добавлены взаимодействия с более новыми ME прошивками. А вот касаемо более новой прошивки ME подход “раз вышла более новая то то наверное там ЧТО ТО улучшили” вполне подходит. Главное не пытаться прошить например 11 версию ME 12ой, на самом деле родной прошивальщик и не даст, но при большом стремлении и слабоумии это возможно Этого делать не стоит, т к эти версии имеют разную аппаратную часть, т е 11 версию ме нужно обновлять 11 но с более высокими циферьками(11.8.65.3572 как пример, но не выше 11.8, т к 11.11 идет уже для 299 чипсетов) а 12 – 12ой. Там тоже есть свои ньюансы т к есть версии ме мобильные, есть расширенные, есть обычные, но при желании разобраться не сложно

intel management engine interface что это такое?.

Драйвер Intel Management Engine обеспечивает взаимодействие интегрированного в микросхему Intel ME микрокода компьютера на базе системной логики Intel с программной средой, иными словами он выступает в качестве интерфейса между встроенным ПО механизма Intel Management Engine и хост-системой. Для взаимодействия драйверов и приложений хост-системы (программной среды) с механизмом Intel Management Engine через основной интерфейс используется хост-драйвер для ОС Windows Intel ME Interface.

Многие технологии управления энергосбережением, мониторинга за состоянием системы (температура, регулировка скорости вращения кулеров) , режимы ожидания и сна и т. п. взаимодействуют с аппаратной частью ПК посредством данного интерфейса, поэтому установка данного драйвера все же рекомендуется нами.

“Intel® Management Engine (Intel® ME) – подсистема, встроенная в чипсет, предназначенная для различных задач связанных с мониторингом и обслуживанием компьютера во время сна, загрузки, а также в процессе его работы. Для корректной работы Intel ME потребуется драйвер, отсутствие которого приведёт к восклицательным знакам в “Диспетчере Устройств”. Требуется ME для старта и первоначальной настройки материнской платы. Выход из строя Intel Management Engine (если плата/ноутбук при этом живы) чаще всего приводит к тому, что вентиляторы работают на полную катушку (без регулировки оборотов, чем в том числе и занимается Intel ME).

Кроме того, на базе ME реализованы другие технологии:

Intel AMT (удалённое администрирование/управление компьютером)
Intel AT (противоугонный модуль)
Intel SMB (урезанный/модифицированный вариант AMT для малого бизнеса)
Этот процессор “никак не связан” с Intel — это лицензированный у фирмы ARC International (многократно перекупленной, сейчас ею владеет фирма Synopsis на которую, в частности, и стоит перенаправленные с уже бывшего официального сайта www.arc.com) RISC-процессор (т. е. не x86-архитектура). 32-битный, характерный представитель семейства IP-процессоров – специально конфигурируемых “под заказчика”, возможности/фичи которых можно задать самостоятельно. Прямой конкурент ставших так популярными в связи с развитием смартфонов-планшетов-андроидов, ARM-процессоров. Имеет все плюсы последних – крайне малое потребление, при этом достаточные для большинства “нужных задач” возможности, среди которых в том числе своя постоянная и оперативная память.

На базе этого процессора и работает Management Engine (просто ME дальше для краткости). Для взаимодействия ОС с ME имеется MEI – Management Engine Interface. А для настройки ME в BIOS Setup есть MEBx (ME BIOS Extensions) – отдельный модуль, поставляемый для OEM-производителей либо встроенный в BIOS Setup подпункт (у случае EFI/BIOS от Intel). Для корректной работы MEI с ОС соответственно потребуется драйвер.”

Что такое Intel Management Engine

Как вы возможно уже заметили, после установки операционной системы Windows на современные компьютеры на базе процессоров Intel необходимо кроме установки драйверов к звуковой карте, видеокарте, чипсету, USB-контроллеру и другим устройствам также установить драйвер для Intel Management Engine.

Что же такое этот Intel Management Engine и зачем он нужен? Если не вдаваться глубоко в технические тонкости, то это отдельный процессор (или точнее микропроцессор, микроконтроллер), который встроен в чипсет. В более ранних версиях материнских плат он встраивался в северный мост, а теперь после перехода на «одночипсетную» конфигурацию можно сказать, что он встроен просто в чипсет.

Итак, Intel Management Engine (Intel ME) это подсистема, которая предназначена для решения различных задач связанных с мониторингом и обслуживанием компьютера во время сна и в процессе его работы. Для корректной работы Intel ME, как и любого другого устройства, требуется драйвер (отсутствие такого драйвера приводит к наличию неизвестного устройства с восклицательным знаком в «Диспетчере Устройств»).

Intel ME ME используется при старте и первоначальной настройке материнской платы. Выход из строя Intel Management Engine (при условии, что больше ничего не вышло из строя на плата или в ноутбуке) чаще всего проявляется в том, что вентиляторы работают на максимальных оборотах и не регулируют свою скорость в зависимости от температуры охлаждаемых компонентов (в том числе и этим занимается Intel ME). Конечно, этим все не ограничивается, но внешне неисправность Intel ME проявляется именно так.

Кроме того, на базе Intel Management Engine реализованы также следующие технологии:

Intel AMT (удалённое администрирование или управление компьютером)

Intel AT (противоугонный модуль)

Intel SMB (урезанный вариант Intel AMT для малого бизнеса)

Сам микроконтроллер на котором реализован Intel Management Engine лицензирован у фирмы ARC International 32-битный RISC-процессор (соответственнно не x86-архитектуры) с набором возможностей специально конфигурируемых «под заказчика». Процессоры такого типа конкурируют с ARM-процессорами (которые в свою очередь весьма популярны в связи с использованием их в смартфонах и планшетах).

Этот процессор имеет все плюсы ARM-процессоров (прежде всего крайне малое энергопотребление) и при этом обладает возможностями, достаточными для решения поставленных перед ним задач. Кроме того, этот процессор обладает своей постоянной и оперативной памятью.

На базе такого процессора и работает Management Engine, а для взаимодействия с операционной системой имеется MEI – Management Engine Interface. Для настройки Management Engine в BIOS Setup есть MEBx (ME BIOS Extensions) модуль, который поставляется для OEM-производителей плат или же встроенный в BIOS Setup подраздел. Именно для корректной работы MEI с операционной системой и потребуется драйвер, который мы устанавливаем

(Пока оценок нет)

Безопасность прошивок на примере подсистемы Intel Management Engine

Встречайте – подсистема Intel Management Engine, самая загадочная составляющая архитектуры современных x86-платформ.

Для начала, основательно разберёмся в предметной области. Что это такое, откуда и зачем появилось?

В 2005 году компания Intel представила Active Management Technology (AMT) версии 1.0 — решение для удалённого администрирования (управление, инвентаризация, обновление, диагностика, устранение неполадок и т.д.) и защиты десткопных компьютерных систем, своего рода аналог технологии Intelligent Platform Management Interface (IPMI), использующейся в серверах.

Архитектура AMT 1.0 основывается на интегрированном в чипсет микроконтроллере (Management Engine), наделённому весьма впечатляющими возможностями, например:

• внеполосный (out-of-band) доступ к сетевому интерфейсу (Ethernet), который он разделяет с основным CPU, но, имея собственный контроллер канального уровня, осуществляет мониторинг всего входящего сетевого трафика, из которого «вырезает» (при помощи Packet Filter) пакеты, предназначенные для него. Для ОС (наличие и состояние которой, кстати, на работу AMT никак не влияет) этот трафик уже не виден;
• внутренний веб-сервер с TLS-шифрованием;
• доступ к периферийному оборудованию, получение и хранение в энергонезависимой памяти (там же, где и его прошивка) информации о нём.

А ещё этот микроконтроллер начинает работать при подаче питания на материнскую плату компьютерной системы (т.е. при подключении компьютера к электрической сети, ещё до того, как пользователь нажмёт кнопку Power).

Итак, Management Engine всегда включён, но использование возможностей AMT требует активации (подразумевает задание пароля, сетевых параметров,… ) в BIOS setup, а точнее в MEBx setup:

Похвально, что дефолтный пароль («admin») при первом входе обязательно требуется изменить на новый, удовлетворяющий определённым требованиям: минимум 8 символов, среди которых должны присутствовать хотя бы одна цифра, одна заглавная буква и один спец. символ.

После настройки AMT-совместимой компьютерной системы, удалённому администратору
становятся доступными сетевые функции (для их использования требуется ввод логина и пароля):

• инвентаризация аппаратного обеспечения;
• веб-интерфейс (по HTTP через порт 16992);
• Serial Over LAN (SOL) – виртуальный COM-порт через сеть, позволяющий включать/перезагружать/выключать компьютер, получать доступ к меню BIOS setup;
• IDE-Redirection (IDE-R) – опция перенаправления загрузки с локального загрузочного устройства на удалённое (предварительно подготовленный образ системы).

AMT 1.0 была реализована на интегрированном в южный мост чипсета (Input/Output Controller Hub, ICH) сетевом модуле Intel 82573E series Gigabit Ethernet Controller.

Затем, в 2006 году, начиная с AMT версии 2.0, микроконтроллер перенесли в северный мост чипсета (Graphics and Memory Controller Hub, GMCH). Именно тогда подсистему наименовали в Intel Management Engine (ME) версии 2.0.

Одновременно с этим появился бренд Intel vPro, который обозначал комплекс реализованных на основе Intel ME технологий: AMT, Trusted Execution Technology (TXT) и Virtualization Technology (VT). Позже в этот список вошли Identity Protection Technology (IPT) и Anti-Theft (AT).

Тогда же Intel ME наделили ещё большим количеством впечатляющих возможностей, среди которых — полный доступ ко всему содержимому оперативной памяти компьютера через внутренний DMA-контроллер, а в дальнейшем появилась возможность мониторинга видеопотока, выводящегося на монитор (правда, только в случае использования встроенного графического ядра).

Постепенно на эту подсистему стали навешивать всё больше различных системных функций (некоторыми раньше занимался BIOS) для обеспечения работоспособности компьютерной платформы:

1. часть функций Advanced Control and Power Interface (ACPI) и Alert Standard Format (ASF);
2. Quiet System Technology (QST);
3. Integrated Clock Control (ICC);
4. Trusted Platform Module (TPM);
5. .

и других технологий.

AMT тоже не стояла на месте и активно развивалась: изменялся состав используемых протоколов (например, добавилась поддержка HTTPS через порт 16993), в версии 6.0 для удалённого администратора появилась фича Remote Desktop, она же KVM (Keyboard Video Mouse), и прочее.

Подробнее про развитие Intel AMT можно почитать здесь.

Тем не менее, из-за высокой стоимости реализации, эта подсистема присутствовала, за несколькими исключениями, только на материнских платах с чипсетами Intel линейки Q:
GMCH ICH ME/AMT version
Q965 ICH8 ME 2.x (AMT 2.x)
GM965 / GME965 / GL960 / GLE960 / PM965 ICH8M ME 2.5.x (AMT 2.5.x)