Modules[edit]
- Active Management Technology (AMT)
- Alert Standard Format (ASF) support
- Intel Boot Guard (IBG) and Secure Boot
- Integrated Clock Controller (ICC)
- Quiet System Technology (QST), formerly known as Advanced Fan Speed Control (AFSC), which provides support for acoustically-optimized fan speed control, and monitoring of temperature, voltage, current and fan speed sensors that are provided in the chipset, CPU and other devices present on the motherboard. Communication with the QST firmware subsystem is documented and available through the official software development kit (SDK).
- Protected Audio Video Path (used in PlayReady DRM)
- Intel Security Assist (ISA)
- Serial over LAN (SOL)
- Firmware-based Trusted Platform Module (TPM)
SA-00075 (aka Silent Bob is Silent)[edit]
In May 2017, Intel confirmed that many computers with AMT have had an unpatched critical privilege escalation vulnerability (CVE-2017–5689). The vulnerability, which was nicknamed ‘Silent Bob is Silent’ by the researchers who had reported it to Intel, affects numerous laptops, desktops and servers sold by Dell, Fujitsu, Hewlett-Packard (later Hewlett Packard Enterprise and HP Inc.), Intel, Lenovo, and possibly others. Those researchers claimed that the bug affects systems made in 2010 or later. Other reports claimed the bug also affects systems made as long ago as 2008. The vulnerability was described as giving remote attackers:
full control of affected machines, including the ability to read and modify everything. It can be used to install persistent malware (possibly in firmware), and read and modify any data.
— Tatu Ylönen, ssh.com
Что такое Intel ME Components?
Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.
Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.
Reaction by AMD processor vendors[edit]
Shortly after SA-00086 was patched, vendors for AMD processor mainboards started shipping BIOS updates that allow disabling the AMD Secure Technology, a subsystem with similar function as the ME.
Oct 30, 2017 Manually Boot from CD on Windows XP, Vista, and 7 Changing the boot order from the BIOS of a computer allows the machine to try and automatically find the device you select and boot from it. While this should work most of the time, on occasion, the computer won’t select the drive properly. May 11, 2018 A Windows Vista boot disk is a kind of removable media, like a CD or a floppy disk, which contains the startup files that can be used to boot your Windows Vista. As a matter of fact, there are those startup files stored on your computer, too. Clean boot windows vista.
A neutralized and disabled ME
While finishing our first coreboot port, we have successfully neutralized (zeroed-out) a very significant portion of the Intel ME, thanks to the great work of the “me_cleaner” project. By doing so, we remove the Intel ME’s kernel, network stack, and about 90-92% of the Intel ME binary in total (this figure varies across ME versions).
When testing neutralization, the goal is to run and operate a neutralized Intel ME firmware+coreboot correctly for more than 31 minutes, as it takes 31 minutes to verify that the ME lockdown has been fully disabled (otherwise, the ME’s “watchdog” component would abruptly shut down the machine at the 30 minutes mark). We have demonstrated this as well:
But wait, there’s more. We also disable the Intel Management Engine using its own (until recently secret) features, the HAP (“High Assurance Platform”) bit. So we disable it cleanly, but—just in case—it is also “neutralized” by force to maximize your computer’s security and privacy.
The distinction between neutralization, disablement, and other states is quite subtle. Read our in-depth technical write-up on disabling the Intel ME on Skylake to learn more.
We are still working to completely remove (or reverse engineer, as we have begun to do) the Intel ME (and other components, such as the Intel FSP), on all our models, and will update on our blog (and this page) as we make progress on that front. In the meantime, feel free to check out the many topics related to this one!
Intel CSME: модуль безопасности и администрирования для ПК
Многие из Intelпроблемы безопасности на разных платформах возникают из-за этого, особенно те, которые были реализованы в 2017 году. Это ключевой элемент в архитектуре Intel с того года, и вместо этого он широко подвергался атакам со стороны различных типов пользователей и групп с целью взлома их безопасности
Мы говорим о Intel CSME почему это так важно и что именно?
Хотя немногие знают об этом и знают о его огромных возможностях, Intel CSME развивалась в течение нескольких лет жизни, не без противоречий. Это лучшее оружие, которое Intel в настоящее время должна поддерживать доверие и безопасность каждой платформы, и поэтому она не перестает получать постоянные улучшения и обновления на основе прошивок.
Приступая к работе
руководстве по внедрению и в справочном руководстве Intel AMT
Что такое Intel Active Management?
Рисунок 1. Архитектура технологии Intel Active Management 11
- Микропрограмма CSME содержит функциональность Intel AMT.
- Во флеш-памяти хранится образ микропрограммы.
- Для поддержки возможностей Intel AMT можно использовать ядро CSME, реализованное ОЕМ-производителем платформы. Удаленное приложение осуществляет установку и настройку корпоративной системы.
- После включения микропрограмма копируется в оперативную память.
- Микропрограмма выполняется на процессоре Intel с Intel ME и использует небольшую часть оперативной памяти (разъем 0) для хранения данных при выполнении. Поэтому для работы микропрограммы необходимо, чтобы в разъеме 0 был установлен модуль оперативной памяти и чтобы этот разъем был включен.
- Параметры, настраиваемые OEM-производителем:
- Параметры настройки, например пароли, конфигурация сети, сертификаты и списки управления доступом.
- Прочие данные конфигурации, например списки оповещений и политики защиты системы Intel AMT.
- Конфигурация оборудования, определенная в BIOS при запуске компьютера.
- Сведения о платформах 2016 года, поддерживающих технологию Intel vPro (выпуск 11.x):
- Технологический процесс 14-нм
- Платформа (мобильные устройства и настольные компьютеры)
- Процессор Intel Core 6-го поколения
- ЦП: SkyLake
- Узел контроллера платформы: Sunrise Point
Новые возможности SDK Intel Active Management Technology версии 11.0
- CSME — новая архитектура Intel AMT 11. До Intel AMT 11 ядро CSME называлось Intel Management Engine BIOS Extension (Intel MEBx).
- Файлы MOFs и XSL: файлы MOFs и XSL в папке \DOCS\WS-Management и справочные материалы по классам в документации относятся к версии 11.0.0.1139.
- Новые поля событий WS и аргументов PET: дополнительные аргументы, добавленные к оповещениям CILA, предоставляют код причины для подключения пользовательского интерфейса и имя хоста устройства, выдавшего оповещение.
- Обновленная версия OpenSSL *: Версия OpenSSL — v1.0. Также обновлена библиотека перенаправления.
- Обновленная версия Xerces: в Windows и в Linux используется библиотека Xerces версии 3.1.2.
- Поддержка HTTPS для событий WS: поддерживается безопасная подписка на события WS.
- Удаленное безопасное стирание через параметры загрузки Intel AMT: среди параметров загрузки Intel AMT есть возможность безопасно удалить все данные с основного устройства хранения данных.
- Подписание DLL-библиотек с помощью строгого имени: следующие библиотеки DLL теперь подписаны с помощью строгого имени: CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll и Intel.Wsman.Scripting.dll.
- HECI и модули наблюдения за наличием агентов включают автоматическую перезагрузку платформы: возможность автоматически включить перезагрузку всякий раз, когда HECI или модули наблюдения за наличием агентов сообщают о том, что срок действия агента истек.
- Замена протокола перенаправления хранилища IDE-R: перенаправление хранилища работает по протоколу USB-R вместо протокола IDE-R.
- Обновление SHA: сертификаты SHA1 упразднены, вместо них применена серия сертификатов SHA256.
Метод 2: переустановите драйвер вручную
Ошибка с кодом 10 в диспетчере устройств обычно указывает на ошибку драйвера. В некоторых случаях ошибка драйвера может быть связана с установленным неправильным драйвером.. Чтобы исправить это:
1) На клавиатуре одновременно нажмите клавишу с логотипом Windows и X , нажмите Диспетчер устройств .
2) Щелкните, чтобы развернуть Системные устройства . Щелкните правой кнопкой мыши Intel (R) Management Engine Interface и выберите Удалить .
3) При появлении запроса на подтверждение удаления проверьте поле для Удалить программный драйвер для этого устройства , а затем нажмите OK , чтобы продолжить.
3) Перезагрузите компьютер. Windows автоматически поможет вам обновить правильный драйвер после перезагрузки.
История создания Intel ME Components
Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.
Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.
Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор «Интел» с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у «Интел» оказалась подмоченной.
Что такое Intel Management Engine
Для начала скажу, что я зарабатываю через вот этого брокера , проверен он временем! А вот хороший пример заработка , человек зарабатывает через интернет МНОГО МНОГО МНОГО и показывает все на примерах, переходи и читай! Добавь страницу в закладки. А теперь читаете информацию ниже и пишите свой отзыв
Как вы возможно уже заметили, после установки операционной системы Windows на современные компьютеры на базе процессоров Intel необходимо кроме установки драйверов к звуковой карте, видеокарте, чипсету, USB-контроллеру и другим устройствам также установить драйвер для Intel Management Engine.
Что же такое этот Intel Management Engine и зачем он нужен? Если не вдаваться глубоко в технические тонкости, то это отдельный процессор (или точнее микропроцессор, микроконтроллер), который встроен в чипсет. В более ранних версиях материнских плат он встраивался в северный мост, а теперь после перехода на «одночипсетную» конфигурацию можно сказать, что он встроен просто в чипсет.
Итак, Intel Management Engine (Intel ME) это подсистема, которая предназначена для решения различных задач связанных с мониторингом и обслуживанием компьютера во время сна и в процессе его работы. Для корректной работы Intel ME, как и любого другого устройства, требуется драйвер (отсутствие такого драйвера приводит к наличию неизвестного устройства с восклицательным знаком в «Диспетчере Устройств»).
Intel ME ME используется при старте и первоначальной настройке материнской платы. Выход из строя Intel Management Engine (при условии, что больше ничего не вышло из строя на плата или в ноутбуке) чаще всего проявляется в том, что вентиляторы работают на максимальных оборотах и не регулируют свою скорость в зависимости от температуры охлаждаемых компонентов (в том числе и этим занимается Intel ME). Конечно, этим все не ограничивается, но внешне неисправность Intel ME проявляется именно так.
Кроме того, на базе Intel Management Engine реализованы также следующие технологии:
Intel AMT (удалённое администрирование или управление компьютером)
Intel AT (противоугонный модуль)
Intel SMB (урезанный вариант Intel AMT для малого бизнеса)
Сам микроконтроллер на котором реализован Intel Management Engine лицензирован у фирмы ARC International 32-битный RISC-процессор (соответственнно не x86-архитектуры) с набором возможностей специально конфигурируемых «под заказчика». Процессоры такого типа конкурируют с ARM-процессорами (которые в свою очередь весьма популярны в связи с использованием их в смартфонах и планшетах).
Этот процессор имеет все плюсы ARM-процессоров (прежде всего крайне малое энергопотребление) и при этом обладает возможностями, достаточными для решения поставленных перед ним задач. Кроме того, этот процессор обладает своей постоянной и оперативной памятью.
На базе такого процессора и работает Management Engine, а для взаимодействия с операционной системой имеется MEI – Management Engine Interface. Для настройки Management Engine в BIOS Setup есть MEBx (ME BIOS Extensions) модуль, который поставляется для OEM-производителей плат или же встроенный в BIOS Setup подраздел. Именно для корректной работы MEI с операционной системой и потребуется драйвер, который мы устанавливаем
Intel ME driver что это за программа?
Intel ME driver — не программа, а драйвер для работы аппаратных датчиков. Например скорость вращения вентилятора. Также возможно необходим для разгона процессора — у некоторых пользователей выскакивала ошибка Please install intel ME driver to enable CPU overclock, что означает установите драйвер Intel ME для включения опции разгона процессора.
Полное название — Intel Management Engine
Удалось выяснить — драйвер нужен для подсистемы, которая встроенная почти во все чипсеты процессоров Intel с 2008 года. Подсистема состоит из:
- Прошивки. Микропрограмма, в которой заложен принцип работы устройства. При необходимости прошивку можно обновить.
- Микропроцессор. Само устройство, работающее только при наличии прошивки.
Management Engine функционирует всегда, даже когда ПК выключен — в таком случае источником энергии служит:
- Батарейка CMOS.
- В ноутбуке дополнительно — аккумулятор.
Сама компания Интел заявляет — подсистема ME необходима для максимальной производительности. При этом принцип работы нигде не описан, а исходный код закодирован.
Компания AMD также создала свою технологию в 2013 году — AMD Secure Technology (ранее называлась Platform Security Proccessor).
Интересно — ME отключить никак нельзя в отличии AMT.
В теории, возможно что отказ от установки драйверов ME может отключить технологию, либо ограничить ее работу.
Оказывается, что ME отключить нельзя. Без этой технологии процессор НЕ сможет загрузиться. Все существующие методы отключения максимум что могут сделать — заставить технологию неправильно работать после включения. В таком состоянии функции не выполняются, однако встроенный микропроцессор дальше продолжает работать.
Все способы отключения не приветствуются и являются потенциально опасными.
Некоторые производители ноутбуков решили попробовать отключить ME. Так как корректного отключения все равно нет, то все это несет сомнительную пользу.
Интересно, но в некоторых современных биосах под материнки AMD уже есть опция отключения AMD Secure Technology (аналог Intel ME).
Intel Management Engine Components (IMEC)
Данное ПО устанавливает необходимые для корректной работы компоненты:
Компонент | Краткое описание |
---|---|
Management Engine Interface | Для работы интерфейса ME. |
Dynamic Application Loader | Предположительно работает под процессом jhi_service.exe. Вроде технология защиты, представляет базовые службы связи. Необходима для обеспечения аппаратного решения безопасности. |
Identity Protection Technology (IPT) | Комплект технологий для проверки подлинности онлайн-доступа. Обеспечивает надежный уровень безопасности на предприятиях и веб-сайтах. В некотором смысле является альтернативной SMS аутентификации. Также включает в себя Intel Authenticate и Protected Transaction Display (PTD). |
Manageability Engine Firmware Recovery Agent | Работает предположительно под процессом updateui.exe, который запускается из: |
C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\
Настройка в биосе — ME General Settings
Настройка ME General Settings предположительно может находиться в разделе MEBx Login. Содержит главные настройки ME, одна из которых — Change ME Password, служит для смены пароля удаленного управления (по умолчанию пароль admin).
Возможно данная настройка находится не в биосе, а в меню конфигурации Intel vPro.
Вывод
Исходя из всей вышеприведенной информации можно сделать вывод — пытаться отключить Intel ME нет смысла, официальных способов нет.
Отсутствие драйвера скорее всего не вызовет никаких критических проблем в работе Windows. Однако установить его все таки стоит, хотя бы из-за рекомендации Intel.
Учтите, что без ME у вас могут быть проблем с автоматической регулировкой оборотов вентилятора. В разгоне процессора также могут быть проблемы. Возможно драйвер имеет отношение к автоматическому сбросу частоты процессора в простое.
Попробуйте эти исправления по одному
Вот 3 наиболее эффективных метода, которые вы можете попробовать. Возможно, вам не придется пробовать их все; просто двигайтесь вниз, пока не найдете тот, который вам подходит.
- Центр обновления Windows
- Переустановите драйвер вручную
- Обновите драйвер
Что такое интерфейс Intel Management Engine (IMEI)?
, чтобы облегчить понимание, нам просто нужно охватить самую основную информацию, которую вам нужно знать о IMEI . Intel впервые представила IMEI , начав с более старых наборов микросхем. Затем появился IMEI , теперь он называется AMT (технология активного управления) . По сути, это то, что он делает, так это то, что он позволяет вам дистанционно управлять компьютером, даже если на этом компьютере нет ОС или он выключен. Таким образом, вы сможете настроить и установить ОС удаленно на целевой компьютер, который может находиться на другом конце света.
Уязвимость в Intel Management Engine
Уязвимыми являются все продукты Intel с интегрированным Management Engine – это Intel AMT (Active Management Technology), Intel SBT (Small Business Technology) и Intel Standard Manageability (ISM).
Всё ли так страшно и что делать?
Зачем нужен Intel Management Engine
IMT и связанные с ним сервисы – это “Intel’овский KVM для рабочих станций”. Включается и настраивается он как в BIOS, так и через Windows. Количество различного ПО, позволяющего удалённо управлять рабочими станциями с использованием ME / vPro – очень внушительно.
Мы рассмотрим сценарий “ОС на базе Windows работает на системе, у которой выключенный по умолчанию Intel vPro включен и настроен для управления через NT-сервис”.
Как диагностировать проблему
Загрузите с сайта Intel Intel SCS – System Discovery Utility, распакуйте и запустите. Вот так:
SCSDiscovery.exe /Output Console SystemDiscovery
Утилита попробует подключиться к сервису Intel Management and Security Application Local Management Service – он реализован как NT-служба и слушает трафик на TCP-портах 16992, 16993, 16994, 16995, 623 и 664.
Долго запускается ОС Windows 10 . Проблема в Intel Management Engine Interface . Решение #2
Если подключение не удалось – убедитесь, что эти порты вообще кто-то слушает.
netstat -na | findstr » «
Если нет, то убедитесь, что такой сервис есть в системе. Это можно проверить, запросив статус:
Если получен код
, то беспокоиться не о чем. Если же сервис есть, то имеет смысл читать дальше.
Уязвимые платформы
Это практически все системы на базе процессоров Core, вышедшие с 2008 года:
Можете определить и проще – если есть логотип Intel vPro, то это повод для беспокойства.
Варианты решения проблемы
Самый правильный с точки зрения Intel вариант – обновите firmware. Действительно, это решит проблему с обнаруженной уязвимостью.
Второй вариант – жестко ограничьте трафик до указанных портов – и фильтрацией, чтобы подключаться на оные могли только определённые хосты, и IPsec‘ом – чтобы для такого подключения нужна была авторизация (например, с использованием цифровых сертификатов, выданных локальным AD CS). Это получится только в варианте “трафик идёт на NT-сервис”, если vPro настроен через BIOS на отдельном IP-адресе – то, увы, реализовать такой вариант не получится.
Третий – отключите сервис LMS через Group Policy. Конечно, в этом варианте пропадёт и функциональность удалённого управления, но возможно, вы ей и не пользовались, либо можете заменить её какой-то другой реализацией.
И чётвёртый – отключите Intel vPro через BIOS и удалите с устройства, управляющего передачей трафика в данный L3-сегмент, разрешение на передачу IP-трафика для вышеперечисленных TCP-портов.
Твой процессор следит за тобой ▲ Intel Management Engine
Альтернативные варианты установки драйвера Intel(R) Management Engine
Кроме сайта Интел, где вы можете скачать драйвер для IME, существуют также другие варианты для вашего ПК:
- Установите все системные обновления для вашей ОС. В частности проследите, чтобы было установлено обновление KB2685811. Последнее доступно для загрузки с сайта Майкрософт;
- Используйте программы для установки драйверов уровня «ДрайверПак Солюшн». Последние устанавливают свежие драйвера к системным компонентам в полуавтоматическом режиме;
- Используйте специализированные драйвера IME, представленные для компьютеров Sony и Vaio, Lenovo, Dell.
Our take on “enterprise”
While the highest profit margins in the PC industry come from large-volume purchases for businesses, this set up a downward spiral for user freedom. Business users are not the owners of their personal computer, which immediately divorces ultimate authority (“root”) from the end-user.
- In “enterprise” environments, when malicious software is found, the machine is just “wiped” and the end-user is protected by the IT department’s hard work to secure the machine. In that environment, locking 100% of users into a black-box tamper-proof Management Engine (ME) makes a lot of sense.
- Who is “root” gets even more complicated by using enterprise asset management and third-party tools.
Purism believes in end-user privacy, security, and freedom; users with full power over their computer can make a positive change for the future of computing. Therefore, we want users to choose to completely own their hardware instead of just getting to use it until its “end of life.”
Последствия уязвимости в Intel ME
Естественно, скандал был неслыханный. «Интел» пришлось долго оправдываться, зализывать раны и извиняться. Но главное — эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.
После эпического провала «Интел», ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость — они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное — теперь можно понять, что представляет собой данный компонент.
Security vulnerabilities[edit]
Several weaknesses have been found in the ME. On May 1, 2017, Intel confirmed a Remote Elevation of Privilege bug (SA-00075) in its Management Technology. Every Intel platform with provisioned Intel Standard Manageability, Active Management Technology, or Small Business Technology, from Nehalem in 2008 to Kaby Lake in 2017 has a remotely exploitable security hole in the ME. Several ways to disable the ME without authorization that could allow ME’s functions to be sabotaged have been found. Additional major security flaws in the ME affecting a very large number of computers incorporating ME, Trusted Execution Engine (TXE), and Server Platform Services (SPS) firmware, from Skylake in 2015 to Coffee Lake in 2017, were confirmed by Intel on 20 November 2017 (SA-00086). Unlike SA-00075, this bug is even present if AMT is absent, not provisioned or if the ME was ‘disabled’ by any of the known unofficial methods. In July 2018 another set of vulnerabilitites were disclosed (SA-00112). In September 2018, yet another vulnerability was published (SA-00125).
Intel Management Engine Interface. Характеристики драйвера
Обновленные драйверы — Intel Management Engine Interface версии 1944.14.0.1370 от компании Intel для материнских плат с чипсетами B65 / H61 / H67 / P67 / Z68 / B75 / H77 / Z77. Предназначены для установки на Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10.
Для автоматической установки необходимо распаковать архив и запустить файл — MEISetup.exe.
Версии драйверов:
- v.1944.14.0.1370 — от 28.10.2019 Intel(R) Management Engine Interface (для новых устройств)
- v.11.7.0.1057 — от 19.11.2017 Intel(R) Management Engine Interface (для старых устройств)
- v.11.6.0.1009 — от 20.06.2016 Intel(R) Active Management Technology — SOL
Файлы для скачивания (информация)
Chipset_Intel_MEI_1952.14.0.1465.zip — для новых устройств (3 mb) v.1944.14.0.1370 от 28.10.2019
Chipset_Intel_MEI_11.7.0.1057.zip — для старых устройств (83.3 mb) v.11.7.0.1057 (11.6.0.1009) от 19.11.2017
Поддерживаемые устройства (ID оборудований):
PCI\VEN_8086&DEV_9CBA | Intel Corporation Wildcat Point-LP MEI Controller #1 |
PCI\VEN_8086&DEV_9D3A | Intel Corporation Sunrise Point-LP CSME HECI #1 |
PCI\VEN_8086&DEV_A13A | Intel Corporation Sunrise Point-H CSME HECI #1 |
PCI\VEN_8086&DEV_A2BA | Intel Management Engine Interface |
PCI\VEN_8086&DEV_A1BA | Intel Corporation Lewisburg CSME: HECI #1 |
PCI\VEN_8086&DEV_A23A | Intel C620 series chipset — Management Engine Interface #1 — A23A |
PCI\VEN_8086&DEV_9DE0 | Intel Management Engine Interface |
PCI\VEN_8086&DEV_A360 | Intel Management Engine Interface |
PCI\VEN_8086&DEV_3DE0 | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_34E0 | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_38E0 | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_4DE0 | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_18D3 | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_02E0 | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_06E0 | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_A3BA | Intel(R) Management Engine Interface |
PCI\VEN_8086&DEV_8C3A | Intel Corporation 8 Series/C220 Series Chipset Family MEI Controller #1 |
PCI\VEN_8086&DEV_9C3A | Intel Corporation 8 Series HECI #0 |
PCI\VEN_8086&DEV_8D3A | Intel Corporation C610/X99 series chipset MEI Controller #1 |
PCI\VEN_8086&DEV_8CBA | Intel Corporation 9 Series Chipset Family ME Interface #1 |
PCI\VEN_8086&DEV_8C3D | Intel Corporation 8 Series/C220 Series Chipset Family KT Controller |
PCI\VEN_8086&DEV_9C3D | Intel Corporation 8 Series HECI KT |
PCI\VEN_8086&DEV_9CBD | Intel Corporation Wildcat Point-LP KT Controller |
PCI\VEN_8086&DEV_8D3D | Intel Corporation C610/X99 series chipset KT Controller |
PCI\VEN_8086&DEV_9D3D | Intel Active Management Technology — SOL |
PCI\VEN_8086&DEV_A13D | Intel Corporation Sunrise Point-H KT Redirection |
PCI\VEN_8086&DEV_A2BD | Intel Active Management Technology — SOL |
PCI\VEN_8086&DEV_A1BD | Intel Corporation Lewisburg CSME: KT Controller |
PCI\VEN_8086&DEV_A23D | Intel C620 series chipset — NS CSME: Keyboard and Text (KT) Redirection — A23D |
Что такое Драйвер графики intel?
Чаще всего столкнуться с этой программой можно при просмотре всего списка установленных на компьютере программ или на официальном сайте поддержки материнской платы в разделе с драйверами.
Драйвер графики Intel в списке установленных программ
В данной статье мы расскажем о предназначении драйвера графики Intel, а также о том, можно ли его удалять.
Для чего нужен Драйвер графики intel?
Данная программа является довольно важной, а в некоторых случаях просто необходимой. C давних времен практически все модели процессоров Intel оснащаются встроенным видеочипом
Именно поэтому в ноутбуках с дискретной графикой присутствуют две видеокарты. Одна из них это графика от интел (или AMD), а вторая – отдельный видеочип от Nvidia или Radeon.
Видеокарты ноутбука в диспетчере задач с установленными на них драйверами
Так вот данный драйвер обеспечивает нормальное и полноценное функционирование встроенной в процессор Intel видеокарты. То есть является очень важным.Также, как, например, Nvidia Графический драйвер обязателен для установки на компьютерах и ноутбуках с видеокартами данного производителя.
Драйвера видеокарты nvidia
Можно ли удалить?
Делать этого крайне не рекомендуется. В противном случае это может привести к проблемам с работой требовательных графических приложений и игр. Они просто перестанут запускаться или начнут тормозить. Также после удаления драйвера графики intel у вас скорее всего все значки рабочего стола резко увеличатся, что затруднит нормальное использование компьютера.
Disabling the ME[edit]
It is normally not possible for the user to disable the ME. Some undocumented methods to do so were discovered, however. These methods are not supported by Intel. The ME’s security architecture is designed to prevent disabling, and thus its possibility is considered by Intel to be a security vulnerability. For example, a virus could abuse it to make the computer lose some of the functionality that the typical end-user expects, such as the ability to play media with DRM. On the other hand, a malicious actor could use the ME to remotely compromise a system.
Strictly speaking, none of the known methods disables the ME completely, since it is required for booting the main CPU. All known methods merely make the ME go into abnormal states soon after boot, in which it seems not to have any working functionality. The ME is still physically connected to the current and its microprocessor is continuing to execute code.
Claims that ME is a backdoor[edit]
Critics like the Electronic Frontier Foundation (EFF) and security expert Damien Zammit accused the ME of being a backdoor and a privacy concern. Zammit stresses that the ME has full access to memory (without the parent CPU having any knowledge); has full access to the TCP/IP stack and can send and receive network packets independently of the operating system, thus bypassing its firewall.
Intel responded by saying that ‘Intel does not put back doors in its products nor do our products give Intel control or access to computing systems without the explicit permission of the end user.’ and ‘Intel does not and will not design backdoors for access into its products. Recent reports claiming otherwise are misinformed and blatantly false. Intel does not participate in any efforts to decrease security of its technology.’
In the context of criticism of the Intel ME and AMD Secure Technology it has been pointed out that the NSA budget request for 2013 contained a Sigint Enabling Project with the goal to ‘Insert vulnerabilities into commercial encryption systems, IT systems, …’ and it has been conjectured that Intel ME and AMD Secure Technology might be part of that programme.
Заключение
Ребята, кое-как мы немного разобрались:
- Intel Management Engine Interface — драйвер для таинственного устройства, которое нужно.. например для отключения экрана через указанное время.
- Удалять не нужно. Собственно как и вручную устанавливать — винда должна ставить сама при обновлении (она его качает со своих серверов, где собрано куча драйверов).
Удачи.
- https://helpadmins.ru/intel-management-engine-interface-chto-yeto/
- http://VirtMachine.ru/intel-management-engine-interface-chto-eto.html
- https://www.intel.ru/content/www/ru/ru/support/articles/000008927/software/chipset-software.html
- https://driverslab.ru/1541-intel-mei-1944-14-0-1370.html