Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Hardware » Драйверы и прошивки BIOS » Intel. Драйверы (Часть 2)

Модерирует : Akam1, Dr_StandBy, vertex4

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
                                                                                      Intel Management Engine (Intel ME, IME)
  Это по сути - отдельный «скрытый» микрокомпьютер, имеющий свой микропроцессор, постоянную и оперативную память, и расположенный внутри основного чипсета Intel, которым нынче комплектуются почти все компьютеры мира. Этот микрокомпьютер ME c малым электропотреблением никогда не «спит» и работает даже при выключенном компе (при наличии дежурного напряжения от сети или от батареи ноута например), а также имеет доступ к: основной ОЗУ, сетевому интерфейсу, USB-контроллеру и встроенному графическому адаптеру.  
   
  В сети уже находили серьезные уязвимости ME и векторы атак. Кроме того, такая подсистема содержит потенциально опасные функции: удаленное управление, NFC, скрытый сервисный раздел. Интерфейсы подсистемы ME недокументированы, а реализация закрыта. Всё это приводит к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.  
   
  Другими словами тоже самое: «ME - это отдельное независимое процессорное ядро, которое фактически встроено в Multichip Package (MCP) на процессорах Intel. Он работает сам по себе и отдельно от основного процессора, BIOS и ОС, но взаимодействует с ядром BIOS и ОС. Это черный ящик с загадочным кодом на самом нижнем уровне и с полным контролем над каждой частью системы.»
  Появилась даже специальная фирма Purism, отключающая Intel Management Engine (Intel ME) путём перепрошивок заводских настроек процессоров Intel: https://puri.sm/learn/intel-me
   
Другими словами тоже самое: «Intel ME - это чип на материнской плате, а Intel AMT - лишь одна из его функций. Intel ME также делает много вещей, отличных от только функциональности AMT. Например, в последних наборах микросхем Intel ME контролирует частоту, напряжение ваших компонентов, скорость FAN, регулирование, OC, инициализирует компоненты при запуске, поэтому вы не можете полностью отключить его. Но на самом деле есть инструмент под названием me_cleaner (от фирмы Purism), который удаляет все функции удаленного управления, TPM и DRM из Intel ME и оставляет только те компоненты, которые необходимы для правильного функционирования системы. Но этот инструмент действительно сложен в использовании, требует дополнительного оборудования и может легко сломать вашу материнскую плату. Так что вы используете его на свой страх и риск.»
   
  Другими словами тоже самое: «Согласно публикации специалиста по безопасности Damien Zammit, в современных чипсетах Intel существует встроенный локальный и изолированный от других блоков чип-микроконтроллер Intel Management Engine (Intel ME). Это решение со своей прошивкой, недоступной для изучения сторонними средствами и с правами полного контроля над процессором, памятью и системой в целом. Причём контроллер может работать с выключенным ПК, лишь бы питание подавалось на память. Само собой, ОС и утилиты в ней ни сном, ни духом не будут знать о деятельности контроллера и не будут бить тревогу во время его работы с системой и данными. Для полноты картины сообщается, что контроллер Intel ME имеет собственный встроенный сервер TCP/IP и способен обмениваться данными с удалённым сервером минуя установленные на ПК защитные барьеры. Полагаться на безопасность системы с таким контроллером можно только на честное обещание компании Intel никому-никому ничего не рассказывать.»: https://rsload.net/news/23169-processory-intel-soderzhat-zakladku-dlya-polucheniya-polnogo-kontrolya-nad-pk.html    
   
 Для взаимодействия этой подсистемы ME с ОС создан Management Engine Interface (MEI). А для настройки ME в BIOS Setup есть MEBx (ME BIOS Extensions) - отдельный модуль, поставляемый для OEM-производителей либо встроенный в BIOS Setup подпункт (в случае EFI/BIOS от Intel). Для корректной работы MEI с ОС соответственно потребуется драйвер.
   
Источники:  
1) https://habr.com/ru/company/pt/blog/302292  
2) https://forums.intel.com/s/question/0D50P0000490Jq1SAE/can-anyone-tell-me-what-these-services-do?language=ru
3) http://forum.oszone.net/thread-254853.html  
4) http://vpro.by/intel-management-engine
5) https://habr.com/ru/company/dsec/blog/282546
 
”Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года,  состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Т. к. чипсет всегда подключен к источнику тока (батарейке или другому источнику питания), эта подсистема продолжает работать даже когда комп отключён. Intel заявляет, что ME необходима для обеспечения максимальной производительности. Точный принцип работы по большей части недокументирован, а исходный код обфусцирован (= запутывание кода - приведение исходного кода проги к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции) с помощью кода Хаффмана, таблица для которого хранится непосредственно в аппаратуре, поэтому сама прошивка не содержит инфы для своего раскодирования. Главный конкурент Intel, компания AMD, также встраивает в свои процессоры аналогичную систему - AMD Secure Technology (раньше называвшуюся Platform Security Processor), начиная с 2013 года.
 
  Intel ME часто путают с Intel AMT, последняя основана на ME, но доступна только для процессоров с технологией vPro*. AMT позволяет владельцу удалённо администрировать комп, например включать или выключать его, устанавливать ОС. Однако ME устанавливается с 2008 года на все чипсеты Intel, вне зависимости от наличия на них vPro. В то время как технология AMT может быть отключена, нет официального документированного способа отключить ME. ”: https://ru.wikipedia.org/wiki/Intel_Management_Engine  
 
Нужно ли устанавливать драйвер PCI-контроллер Simple Communications?  
 
-1) “PCI-контроллер Simple Communications - это: Intel Management Engine Interface (Intel MEI) (по сути - компонент Intel Management Engine (Intel ME)) - это драйвер обеспечивающий интерфейс между firmware (микро-ПО) Intel ME и ОС. Драйверы и приложения на хосте, которые хотят взаимодействовать с Intel ME, могут использовать Intel MEI драйвер для Win.“: http://forum.ru-board.com/topic.cgi?forum=81&topic=0249&start=1507&limit=1&m=1#1  
 
0) Подробная история развития IME: http://vpro.by/intel-management-engine  
 
1) “ME имеет свой MAC-адрес и IP-адрес для своего дополнительного интерфейса с прямым доступом к контроллеру Ethernet. Каждый пакет Ethernet-трафика переадресуется в ME даже до достижения операционной системы хоста”: https://ru.wikipedia.org/wiki/Intel_Management_Engine В Обсуждении статьи: “В статье пишется о том, что ME может полностью контролировать сетевые пакеты. Интуиция подсказывает мне, что это может относиться только к встроенному сетевому интерфейсу - ME точно знает формат общения с ним. А вот сетевые карты, устанавливаемые в слот PCI/PCI-X или подключаемые к USB - с высокой вероятностью могут оказаться неизвестны для ME, особенно если это малораспространённые сетевые карты. "Свой MAC-адрес" ME-контроллера - можно легко обнаружить прослушиванием сетевого трафика. Делать это надо не на самом компе, а снаружи - например, на роутере или на свиче. А ещё непонятно, что там может делать "свой IP-адрес". Ведь внешние роутеры про него ничего не знают - а значит, не смогут доставлять к нему пакеты. Ну и пакеты от него - с высокой вероятностью порежут, это нормальная политика.”
 
2) То, что это - слежка от Intel, доступ к отключению, да и просто даже к фунционалу которой, они, не смотря на множество обращений, не дают никому уже более как 13 лет, похоже ни у кого сомнений не вызывает: “Intel решила не упускать модный тренд глобальной слежки. И, чтобы не мелочиться, встраивает бэкдор с 2008 года в каждый чипсет, для облегчения работы одминов, ага. И не просто бэкдор, а процессорное ядро, ОЗУ и ПЗУ, из которого выполняется зашифрованный код.”: http://lurkmore.to/X86#IME_.28Intel_Management_Engine.29  
 
3) Здесь многие жалуются на жуткие тормоза после установки IME:  
“Ноут загружался 5-6 секунд. Но в один прекрасный день он стал загружаться по полторы минуты!!!! Естественно это стало раздражать! И я начал искать проблему. Чего я только не перепробовал... И откат... и восстановление...и установка новый драйверов с офф-сайта... и опять откат и опять восстановление... и всякие тесты (которые показали, что загрузка происходит аж по 95 сек) и то что загрузка эта связана с smss.exe... а что и откуда - ничего... Пока по чистой случайности в очередной раз не заглянул в диспетчер задач и увидел вот это чудо (Intel Management Engine) с желтым восклицательным значком. И решил его удалить... И О! ЧУДО! перезагрузка прошла за 5 секунд! Но следующая уже опять была 90 сек. Оказывается это Г опять себя установило! Пришлось просто его отключить.”
“Перезагрузка летала в считанные секунды! Пока я не поставил Intel Management Engine (Intel ME 11.0.0.1153) - перезагрузка сразу стала длиться 1 минуту 30 сек как у Вас! Начал яндексить - нашёл Ваш комментарий. Убедился в том, что причина действительно в Intel ME.”
“Очень хочу знать, как удалить драйвера Intel Chipset, Intel ME, IWD Bus Enumerator производства Intel и вернуть дефолтные windows-кие (которых в списке драйверов почему-то нет). Потому что раздражают. Апогеем стало то, что после установки Intel RST диск SSD стал работать в 2 раза медленнее, а система стала загружаться 25секунд вместо 8! После возвращения системного драйвера Sata всё вновь летает. Как бы вернуть состояние ДО установки Intel ME, да и вообще поотказываться от драйверов Intel по максимуму?”: http://vpro.by/intel-management-engine  
 
4) Старая инфа когда ещё самой последней ОС была Win8: “Драйвер Intel Management Engine Interface. необходим для правильной работы энергосбережения, мониторинга температур и напряжений, режима сна и других важных функций. Его установка обязательна. В Диспетчере устройств данное устройство отображается как: PCI Simple Communications Controller.”: http://acerfans.ru/drivers/1676-drayvera-dlya-acer-v5-572g-v5-572p-v5-572pg-i-v5-572.html  
 
5) Здесь двое пишут, что это не нужно: mwz: “В Диспетчере устройств надо устранять всё, кроме необязательного PCI-контроллер simple communications: он к звуку (да и вообще практически ни к чему, по крайней мере нужному) отношения не имеет.” speedboy: “Ничего лучше/хуже от него не станет. Для ваших задач не нужен.”: https://forum.ixbt.com/topic.cgi?id=4:125089  
 
6) “- Эта штука отвечает за адеватную работу процессора, а за одно и шпионит на Интел, но без её адекватной работы могут возникать проблемы. - Всё верно, установил драйвер, и глюки кажется пропали.”: www.cyberforum.ru/pc-problem/thread2773783.html  
 
7) “Драйвер IMEI нужен системе, чтобы проги из ОС через API могли подключаться напрямую к аппаратуре в обход всего вообще. Из винды, имеется ввиду. В стандартной прошивке БИОСа это запрещено и только некоторые параметры рид-онли доступны для мониторинга. Взлом модуля МЕ привел к тому, что теперь в теории прога может получить доступ к железяке без вашего ведома и делать шопопало. Особенность в том, "родзинка" так скажем, что МЕ работает БЕЗ загруженной системы и, фактически, за вами могут шпионить, включая в нотике микрофон, например, при выключенной системе.”: https://forum.overclockers.ua/viewtopic.php?t=185215&start=20  
 
8) 05.12.2017: ”Dell и несколько производителей поменьше начали предлагать ПК с отключенной подсистемой Intel Management Engine: Пока минимум три модели (это бизнес-ноутбуки) можно приобрести с опцией «Intel vPro – ME Inoperable, Custom Order», то есть с отключенной подсистемой ME, за это придётся доплатить от 15 до 30 $.”: www.ixbt.com/news/2017/12/05/dell-intel-management-engine.html   Оттуда же:
”- А нельзя её просто отключить в Диспетчере устройств?  
- Это отключит лишь взаимодействие ОС с этим устройством, но не отключит собственно устройство. А оно работает всегда и независимо от ОСи.”  
 
9) Проект me_cleaner по отключению ME с помощью специального кода на Python, заливаемого через внешний программатор SPI: “Хотя Intel ME не может быть полностью выключен, всё ещё можно изменить его прошивку до точки, когда Intel ME будет активен только во время процесса загрузки, отключая его на время нормальной работы машины, что и пытается выполнить код me_cleaner.”: https://github.com/corna/me_cleaner  Оттуда же: “До Nehalem (версия ME 6, 2008/2009) микропрограмму ME можно было полностью удалить из микросхемы флэш-памяти, установив пару битов внутри дескриптора флэш-памяти, что отключило его. Начиная с Nehalem, микропрограммное обеспечение Intel ME больше не может быть удалено: без действующей микропрограммы ME ПК принудительно отключается через 30 минут.”
 
10) Здесь на руборде в ходе обсуждения (2013 г.) пришли к выводу что “PCI-контроллер Simple Communication на домашние компы устанавливать не нужно”: http://forum.ru-board.com/topic.cgi?forum=81&topic=0249&start=1500#11

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 11:26 12-05-2021 | Исправлено: E_123, 13:54 12-05-2021
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Hardware » Драйверы и прошивки BIOS » Intel. Драйверы (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru