С большой вероятностью многие, кто хоть раз сам устанавливал операционную систему Windows и затем скачивал драйвера с официального сайта, заметил, что в списке драйверов присутствует некий intel management engine interface. О том, что это такое, за что он отвечает и нужно ли его устанавливать вы узнаете из этой статьи.
Intel management engine interface в списке драйверов на сайте производителе ноутбуков Asus
За что отвечает драйвер intel management engine interface?
Прежде всего давайте разберемся с назначением данного драйвера. Intel management engine interface или сокращенно Intel ME представляет собой отдельную подсистему, которая отвечает за работу некоторых системных функций, среди которых контроль скорости вращения системных вентиляторов в зависимости от их температуры, обеспечение работы режимов энергосбережения, переходы в режим сна и многое другое.
Если вентиляторы вашего ноутбука или компьютера вращаются с одной постоянно высокой частотой, то это может быть последствием выхода из строя подсистемы Intel management engine interface, либо некорректной работы ее драйвера.
Данный драйвер является очень важным и обязателен к установке, так же, как и Intel Rapid Storage. Если этого не сделать, то в диспетчере устройств будет отображаться значок с восклицательным знаком, свидетельствующий о том, то подсистема Intel ME не функционирует должным образом.
Не установленный драйвер intel management engine interface
Если intel management engine interface не установить, то компьютер или ноутбук работать будут, но вот с некоторыми функциями ОС могут возникнуть проблемы.
Чтобы этого избежать, установите драйвер intel management engine interface с официального сайта производителя вашего ноутбука или материнской платы.
Безопасность прошивок на примере подсистемы Intel Management Engine
В предыдущей статье был описан ход исследования безопасности прошивок промышленных коммутаторов. Мы показали, что обнаруженные архитектурные недостатки позволяют легко подделывать образы прошивок, обновлять ими свитчи и исполнять свой код на них (а в некоторых случаях — и на подключающихся к свитчам клиентах). В дополнение, мы описали возможности закрепления внедряемого кода на устройствах. Подчеркнули низкое качество кода прошивок и отсутствие механизмов защиты от эксплуатации бинарных уязвимостей. Мы обещали привести реальный пример сильной модели безопасности прошивок, где модификация исполнимого кода является очень нетривиальной задачей для потенциального злоумышленника.
Встречайте – подсистема Intel Management Engine, самая загадочная составляющая архитектуры современных x86-платформ.
Введение
Для начала, основательно разберёмся в предметной области. Что это такое, откуда и зачем появилось?
В 2005 году компания Intel представила Active Management Technology (AMT) версии 1.0 — решение для удалённого администрирования (управление, инвентаризация, обновление, диагностика, устранение неполадок и т.д.) и защиты десткопных компьютерных систем, своего рода аналог технологии Intelligent Platform Management Interface (IPMI), использующейся в серверах.
[рисунок взят отсюда]
А ещё этот микроконтроллер начинает работать при подаче питания на материнскую плату компьютерной системы (т.е. при подключении компьютера к электрической сети, ещё до того, как пользователь нажмёт кнопку Power).
Итак, Management Engine всегда включён, но использование возможностей AMT требует активации (подразумевает задание пароля, сетевых параметров,… ) в BIOS setup, а точнее в MEBx setup:
[скриншот взят отсюда]
Похвально, что дефолтный пароль («admin») при первом входе обязательно требуется изменить на новый, удовлетворяющий определённым требованиям: минимум 8 символов, среди которых должны присутствовать хотя бы одна цифра, одна заглавная буква и один спец. символ.
AMT 1.0 была реализована на интегрированном в южный мост чипсета (Input/Output Controller Hub, ICH) сетевом модуле Intel 82573E series Gigabit Ethernet Controller.
Затем, в 2006 году, начиная с AMT версии 2.0, микроконтроллер перенесли в северный мост чипсета (Graphics and Memory Controller Hub, GMCH). Именно тогда подсистему наименовали в Intel Management Engine (ME) версии 2.0.
[рисунок взят отсюда]
Одновременно с этим появился бренд Intel vPro, который обозначал комплекс реализованных на основе Intel ME технологий: AMT, Trusted Execution Technology (TXT) и Virtualization Technology (VT). Позже в этот список вошли Identity Protection Technology (IPT) и Anti-Theft (AT).
Тогда же Intel ME наделили ещё большим количеством впечатляющих возможностей, среди которых — полный доступ ко всему содержимому оперативной памяти компьютера через внутренний DMA-контроллер, а в дальнейшем появилась возможность мониторинга видеопотока, выводящегося на монитор (правда, только в случае использования встроенного графического ядра).
AMT тоже не стояла на месте и активно развивалась: изменялся состав используемых протоколов (например, добавилась поддержка HTTPS через порт 16993), в версии 6.0 для удалённого администратора появилась фича Remote Desktop, она же KVM (Keyboard Video Mouse), и прочее.
Подробнее про развитие Intel AMT можно почитать здесь.
Тем не менее, из-за высокой стоимости реализации, эта подсистема присутствовала, за несколькими исключениями, только на материнских платах с чипсетами Intel линейки Q:
GMCH
ICH
ME/AMT version
Q965
ICH8
ME 2.x (AMT 2.x)
GM965 / GME965 / GL960 / GLE960 / PM965
ICH8M
ME 2.5.x (AMT 2.5.x)
Список литературы
1. A. Kumar, «Active Platform Management Demystified: Unleashing the Power of Intel VPro (TM) Technology», 2009, Intel Press.
2. Xiaoyu Ruan, «Platform Embedded Security Technology Revealed: Safeguarding the Future of Computing with Intel Embedded Security and Management Engine», 2014, APress.
Как вы возможно уже заметили, после установки операционной системы Windows на современные компьютеры на базе процессоров Intel необходимо кроме установки драйверов к звуковой карте, видеокарте, чипсету, USB-контроллеру и другим устройствам также установить драйвер для Intel Management Engine.
Что же такое этот Intel Management Engine и зачем он нужен? Если не вдаваться глубоко в технические тонкости, то это отдельный процессор (или точнее микропроцессор, микроконтроллер), который встроен в чипсет. В более ранних версиях материнских плат он встраивался в северный мост, а теперь после перехода на «одночипсетную» конфигурацию можно сказать, что он встроен просто в чипсет.
Итак, Intel Management Engine (Intel ME) это подсистема, которая предназначена для решения различных задач связанных с мониторингом и обслуживанием компьютера во время сна и в процессе его работы. Для корректной работы Intel ME, как и любого другого устройства, требуется драйвер (отсутствие такого драйвера приводит к наличию неизвестного устройства с восклицательным знаком в «Диспетчере Устройств»).
Intel ME ME используется при старте и первоначальной настройке материнской платы. Выход из строя Intel Management Engine (при условии, что больше ничего не вышло из строя на плата или в ноутбуке) чаще всего проявляется в том, что вентиляторы работают на максимальных оборотах и не регулируют свою скорость в зависимости от температуры охлаждаемых компонентов (в том числе и этим занимается Intel ME). Конечно, этим все не ограничивается, но внешне неисправность Intel ME проявляется именно так.
Кроме того, на базе Intel Management Engine реализованы также следующие технологии:
Intel AMT (удалённое администрирование или управление компьютером)
Intel AT (противоугонный модуль)
Intel SMB (урезанный вариант Intel AMT для малого бизнеса)
Сам микроконтроллер на котором реализован Intel Management Engine лицензирован у фирмы ARC International 32-битный RISC-процессор (соответственнно не x86-архитектуры) с набором возможностей специально конфигурируемых «под заказчика». Процессоры такого типа конкурируют с ARM-процессорами (которые в свою очередь весьма популярны в связи с использованием их в смартфонах и планшетах).
Этот процессор имеет все плюсы ARM-процессоров (прежде всего крайне малое энергопотребление) и при этом обладает возможностями, достаточными для решения поставленных перед ним задач. Кроме того, этот процессор обладает своей постоянной и оперативной памятью.
На базе такого процессора и работает Management Engine, а для взаимодействия с операционной системой имеется MEI – Management Engine Interface. Для настройки Management Engine в BIOS Setup есть MEBx (ME BIOS Extensions) модуль, который поставляется для OEM-производителей плат или же встроенный в BIOS Setup подраздел. Именно для корректной работы MEI с операционной системой и потребуется драйвер, который мы устанавливаем
При просмотре компонентов ПК в Диспетчере устройств можно обнаружить, что неизвестное устройство отображается с восклицательным знаком на фоне жёлтого треугольника. Последний обычно сигнализирует о наличии проблем с драйвером устройства, которые пользователю предстоит устранить. Ниже мы разберём, что такое Intel(R) Management Engine Interface и где можно загрузить для него драйвер. Также разберем особенности функционала данного устройства.
Что такое Intel(R) Management Engine Interface?
«Intel Management Engine» (в переводе «Двигатель управления Интел») – это автономная подсистема, которая с 2008 встраивается во все чипсеты от Intel. Обычно она находится в семействе микросхем «Platform Controller Hub», выполняющих роль южного моста.
«IME» состоит от отдельного микропроцессора (обычно это «Intel Quark x86-based 32-bit») и своей собственной ОС («MINIX 3»). Подробный характер операций данной подсистемы недокументирован.
Задействование «Intel Management Engine» с драйвером позволяет отдалённо включать и выключать ПК, выполнять на нём разнообразные операции независимо от того, установлена ли какая-либо ОС на компьютере или нет.
Данная технология стартует при подаче на ПК дежурного напряжения (при подключении к сети или аккумулятору). Пользователь может не подозревать, что его система функционирует, не подавая при этом признаков жизни.
Компания Интел заявляет, что работа IME предназначена для повышения производительности системы. Тем не менее, поскольку производитель не раскрывает суть работы и характер операций технологии, существуют различные предположения о предназначении указанной системы со скаченным драйвером.
Обычными способами отключить Management Engine невозможно. Все попытки отключения кустарным способом приводят к выходу из строя всего ПК.
Где скачать драйвер для IME
Компания «Intel» предоставляет возможность загрузить драйвер для IME под названием «Intel(R) Management Engine Interface» с официального сайта.
На ресурсе доступен свежий драйвер для всех современных версий ОС 32 и 64 бита (Виндовс 10, 8.1, 8, 7, Виста, XP). Для скачивания предлагается zip-архив, который после загрузки потребуется распаковать.
Для установки указанных компонентов запустите «SetupME.exe»
Папка « WINDOWSDriverPackages » содержит inf-файлы для IT-профессионалов.
Альтернативные варианты установки драйвера Intel(R) Management Engine
Кроме сайта Интел, где вы можете скачать драйвер для IME, существуют также другие варианты для вашего ПК:
Заключение
В нашем материале мы разобрали, где можно скачать новейший драйвер для устройства Intel(R) Management Engine Interface, и как установить данный драйвер в вашей системе. Учтите, что технология IME до сих пор вызывает массу вопросов у специалистов, включая наличие в ней уязвимостей, позволяющих получить полноценный доступ к пользовательскому ПК. Установка драйвера выполняется стандартным образом, после чего восклицательный знак в Диспетчере устройств обычно исчезает.
Так или примерно так, максимально скромно/официально объясняется смысл данной технологии Intel, цитата:
Предыстория Intel Management Engine
Что такое Intel ME
Далее следовало бы написать аналогичную “предысторию Intel AMT” (и напишу), т.к. появление Intel МЕ неразрывно связано с AMT. Но это уже отдельная и ещё более объёмная тема, потому на подробностях, её касающиеся здесь останавливаться не будем.
Нулевые
ARC4
В качестве процессора для Intel ME был выбран весьма популярный в начале нулевых ARCtangent-A4 фирмы ARC, с которой у Интел был хороший уровень сотрудничества.
ARCtangent-A4 это 32bit-ный IP-процессор (т.е. с программируемой внутренней структурой) с RISC-архитектурой (т.е. “ARM”).
Картинка из даташита на ARCtangent-A4 процессор (с.1)
И был встроен в гигабитную сетевую карту Intel 82573E (Tekoa) в чипсете i945/ICH7:
Картинка 3DNews.com с IDF 2006 (с моей пометкой версий МЕ)
Однако начиная с i965/ICH8 окончательно обосновался в северном мосте.
Первые версии ME не имели, собственно, такого названия (“Intel ME”), потому нумерация их достаточно условна (т.к. это относилось к AMT) и приведено больше чисто для хронологии.
В 2006-м году появился бренд Intel vPro, который как раз и дал начало Intel ME (2.0), Intel AMT2.0 и ознаменовался выходом i965/ICH8. Работа ME 2.0 в документации описывается следующей схемой:
Картинка из Intel AMT SDK
Процессор ARC-A4 во второй версии МЕ располагается в северном мосте (i965), а для работы использует использует часть оперативной памяти, доступной ему через Slot 0. Именно потому на платах вплоть до Intel Series 4 (ME 5.x) включительно в документации присутствовало требование типа:
Regardless of the memory configuration used (dual channel, single channel, or flex mode), DIMM 0 of Channel A must always be populated. This is a requirement of the Intel Management Engine in ICH10. При отсутствии памяти в Slot 0 для ME наш BIOS будет ругаться типа: “Manageability Engine (ME) Channel A DIMM Missing.”
А также в диспетчере задач получается картинку типа:
Ошибка (“нестарт”) ME (не стоит память в первом разъёме)
Использование оперативной памяти компьютера требует поддержания её работоспособности в Sx режиме, потому в случае наличия технологии AMT требуется её подпитывать:
Из даташита на Intel® 4 Series Chipset (с.559)
Картинка из Intel AMT Start Here Guide
При работе компьютера (режим S0) процессор Intel ME6 по-прежнему пользовался оперативной памятью (DDR3), а в “дежурном режиме” (Sx) переключался на собственную.
Картинка из даташита на Intel® 5 Series Chipset (с.256)
Цитата из даташита на Intel® 6 Series Chipset (с.254):
ARC600
Кроме улучшений Power Management принципиальных архитектурных отличий ARC6 от ARC5 нет, лишь улучшенная производительность: более длинный конвейер + предсказание ветвлений + вдвое увеличенная частота работы (около 400МГц).
Картинка из даташита на Intel® 8 Series Chipset (с.129)
ThreadX
В качестве операционной системы для Intel ME используется линукс ThreadX RTOS.
В самых первых версиях набор модулей был не столь широк, из “верхнеуровнивых”, то это требующиеся для работы Intel AMT (или ASF) да TPM. Позже их становилось всё больше.
Внутренняя структура ME7 из “Intel AMT 7 PRD” (с.16)
These modules must be loaded at this time in order to minimize any delays to the BIOS during the POST process: TLS, RSA, TDT, MPC, QST, AMT, CastlePeak, CommonServices, UTILITIES, EAC, SECIO, WoX, IPT, NETSTK, WLAN, WLAN uCode.
Структура флэш-микросхемы (в ней не только BIOS, но и ME, и другие составляющие).
. Продолжение/редактирование следует (обновлено 01.02.2014).
Ссылки по теме МЕ
Модули Intel ME
Вынесено в отдельную статью: читайте «Модули Intel ME».
. статья в процесе редактирования (обновлено 01.02.2014).
Комментарии
очень интересно, а дальше?
очень интересно, а дальше? и сцылок бы откуда инфа, плз. спасибо!
Вы уверены, что в Intel
Вы уверены, что в Intel Haswell SoC (да хотя бы вообще в какой-нибудь Intel SoC) встроен Management Engine? Откуда такая инфа?
тоже голосую за продолжение
написано толково и на русском, спасибо! правда, пока маловато инфы. ждем-с продолжения! ну и самый волнующий вопрос: оборотами вентилятора в ноуте управляет БИОС или МЕ? сама БИОС получает инфо о температуре компонентов напрямую с микроконтоллеров/датчиков или через МЕ?
Немного дополнительной
Немного дополнительной информации по теме из китайских интернетов: http://wenku.baidu.com/view/55ecfbdcd15abe23482f4d75 и дальше там по ссылкам справа. Тема очень интересная и совсем не освещенная, так что присоединяюсь к требованию продолжения банкета. 🙂
Банкет будет, обязательно
Банкет будет, обязательно (статья начиналась писаться ещё в 2012-м, сейчас всё обновляю), но всё по очереди.
Вторая попытка написать
. он же «троянский конь», он же «большой брат»
именно это должно проходить красной нитью в повествовании о обсуждаемой технологии
Интересные аппаратные закладки)
С одной стороны обидно, чот
С одной стороны обидно, чот на купленной мной достаточно новой матери в силу дешевизны нету ну практически ничего из этого, не то что удалённого управления. Т.е. реализации Intel ME на чипсете H81 досталось только ACPI да вентиляторы, никакие сервисы удалённого управления там недоступны ни в каком виде, и даже антивор вырезан. Хотел сам использовать Intel AMC, но увы. С другой стороны теперь точно знаю что всё безопасно.
Здравствуйте! Подскажите пожалуйста как устранить ошибку изложенную выше в тексте «При отсутствии памяти в Slot 0 для ME наш BIOS будет ругаться типа: “Manageability Engine (ME) Channel A DIMM Missing.”»
Может просто поставить планку
Может просто поставить планку памяти в первый (либо нулевой, либо «А») слот (разъём)? 🙂
А баги так и остались с драйвером Intel Management En
Затем установил Intel ME 9.5.24.1790, скачанный пару лет назад с оф сайта MSI, для Win7, где можно найти его и сейчас. Всё ноут теперь стал перезагружаться всего за 25 сек! Думаю что разница в 15 и 25 сек из-за того, что там где 15 сек у меня стоит Win 10 Home, а там где 25 сек Win 10 Pro.
Для установки указанных компонентов запустите «SetupME.exe»
