С большой вероятностью многие, кто хоть раз сам устанавливал операционную систему Windows и затем скачивал драйвера с официального сайта, заметил, что в списке драйверов присутствует некий . О том, что это такое, за что он отвечает и нужно ли его устанавливать вы узнаете из этой статьи.
Intel management engine interface в списке драйверов на сайте производителе ноутбуков Asus
За что отвечает драйвер intel management engine interface?
Прежде всего давайте разберемся с назначением данного драйвера. или сокращенно Intel ME представляет собой отдельную подсистему, которая отвечает за работу некоторых системных функций, среди которых контроль скорости вращения системных вентиляторов в зависимости от их температуры, обеспечение работы режимов энергосбережения, переходы в режим сна и многое другое.
Если вентиляторы вашего ноутбука или компьютера вращаются с одной постоянно высокой частотой, то это может быть последствием выхода из строя подсистемы Intel management engine interface , либо некорректной работы ее драйвера.
Данный драйвер является очень важным и обязателен к установке, так же, как и . Если этого не сделать, то в диспетчере устройств будет отображаться значок с восклицательным знаком, свидетельствующий о том, то подсистема Intel ME не функционирует должным образом.
Не установленный драйвер intel management engine interface
Если intel management engine interface не установить, то компьютер или ноутбук работать будут, но вот с некоторыми функциями ОС могут возникнуть проблемы.
Чтобы этого избежать, установите драйвер intel management engine interface с официального сайта производителя вашего ноутбука или материнской платы.
Лучший способ отблагодарить автора статьи- сделать репост к себе на страничку
Intel Management Engine - привычный для большинства пользователей ПК набор слов. Привычен он тем, что при установке операционной системы последняя требует драйверы для этого самого Intel Management Engine (IME).
Данная подсистема появилась более 10 лет назад и сейчас является неотъемлемой частью практически любого ПК с процессором Intel. Однако достаточно любопытным является тот факт, что информации о данной подсистеме крайне мало. По каким-то причинам Intel не раскрывает практически никаких подробностей.
Известно, что это отдельный микропроцессор, который на данный момент интегрируется в чипсеты. Известно, что он ответственен за работу многих процессов. К примеру, удалённого администрирования. Также известно, что данный микропроцессор запускает собственную операционную систему, которая работает отдельно от основной. Эта ОС называется Minix. Точнее, это закрытая версия ОС Minix.
Intel Management Engine, предположительно, имеет доступ ко многим или даже ко всем интегрированным устройствам ПК и может обращаться к оперативной памяти. Всё это, учитывая закрытость данной системы, долгое время настораживало специалистов по безопасности. И оказалось, что не зря.
Российская компания Positive Technologies обнаружила дыру в безопасности Intel Management Engine и смогла использовать её для заражения ПК. Благодаря уязвимости вредоносный код можно запустить практически на любом ПК с Intel Management Engine. То есть, на большинстве компьютеров в мире, хотя сторонние источники говорят, что способ пока работает лишь для CPU поколения Skylake и новее. Для атаки специалисты использовали порты отладки JTAG.
Intel Management Engine (ME)
Intel Management Engine (Intel ME) позволяет обращаться к "железу" напрямую, минуя надстройку в виде операционной системы. Данная функция не зависит от состояния ОС и обеспечивает управление удалённым компьютером по независимому вспомогательному каналу TCP/IP, в том числе, если компьютер выключен (удалённое включение/выключение компьютера).
Взаимодействие с удалённым ПК производится на уровне hardware, поэтому администратор получает некоторые возможности, которые раньше требовали физического присутствия рядом с компьютером пользователя.
Изначально настройки Intel Management Engine включаются после активации данной функции в BIOS. Сразу после включения Intel ME вы получаете доступ к нескольким функциям BIOS.
В первый раз после запуска интерфейса ME в BIOS, вам потребуется создать пароль администратора.
Как вы можете видеть на приведённом скриншоте, режим Intel Active Management (AMT) включён в разделе "Intel Management Engine Configuration".
По-сути, вам необходимо просто включить режим "ON in S0, ME Wake in S3, S4-5". Это позволит использовать функции удалённого доступа в любой момент, если компьютер подключён к питанию. Если хост находится в режиме S3-S5 и система подключена к сети переменного тока, система удалённого доступа "засыпает" спустя определённое время, но включается вновь при получении сетевого сообщения.
Используя данную возможность, IT-отдел может позволить удалённым ПК переходить в режим сна, но вновь включаться, например, когда сотрудники уходят домой и появляется возможность установить несколько системных апдейтов. В данном окне BIOS вы можете настроить несколько разных параметров, относящихся к низкоуровневой реализации удалённого доступа AMT.
Intel позволяет сохранять сертификаты для предоставления удалённого доступа и компьютер может проходить аутентификацию до получения доступа к сетевым ресурсам.
Intel Active Management Technology (AMT)
AMT – одна из самых любопытных составляющих платформы vPro. В предыдущих версиях vPro 1.0 движок AMT взаимодействовал с интегрированным в материнскую плату процессором, тем самым он как бы зависел от "хоста" (состояния процессора). Отделив функции удалённого управления (то есть перенеся их на материнскую плату/сетевой контроллер), Intel сделала большой шаг вперёд: многие возможности стали доступны даже в том случае, если компьютер выключен или до загрузки ОС.
Если вы знакомы с технологиями вроде IPMI 2.0, концепция AMT может показаться вам знакомой по принципам работы. Ключевые функции ATM включают:
- Удалённое включение, выключение либо отдельный цикл включения-выключения;
- Монтирование образа системы для загрузки операционной системы на удалённом ПК;
- Удалённый доступ к информации об аппаратных ресурсах ПК;
- Удалённое перенаправление консоли средствами Serial over LAN (SoL);
- Вывод Out-of-Band (OoB) сообщений для администратора;
- Обеспечение безопасного канала TLS между администратором и клиентской системой, управляемой с помощью vPro.
Взятые вместе, данные функции созданы для того, чтобы дать системным администраторам уровень управления, который находится ниже и функционирует независимо от операционной системы (хотя Intel предлагает программную надстройку, позволяющую интегрировать возможности AMT в операционную систему вроде Windows 7).
Intel добавила KVM Remote Control в стандарт AMT 6.0, дабы обеспечить администратору полный доступ к клавиатуре, видеокарте и мыши на клиентской машине. Вы можете перехватить управление правильно сконфигурированной системы и производить её диагностику даже в том случае, если она не имеет инсталлированной ОС. Хотя стандарт AMT 6.0 обеспечивает работу на весьма ограниченном выборе разрешений в режиме KVM, версия AMT 6.1 (на системной плате DQ57TM) имеет расширенный набор разрешений, что позволяет работать в более комфортных условиях.
Здесь стоит отметить, что многие решения KVM-over-IP, реализованные на базе IPMI 2.0 в некоторых серверных материнских платах, обычно предполагают работу на ещё более низком разрешении - 800х600. Это не создаёт проблем при работе с удалёнными серверами (многие из которых всё равно управляются при помощи командной строки), а вот обслуживать клиентские машины на таком разрешении совсем не комфортно. Текущая версия AMT 7.0, которая реализована в последнем поколении платформы vPro, позволяет работать на разрешении до 1920x1200.
Единственная функция, которую мы не смогли протестировать (что весьма печально, несмотря на то, что Intel уделяет ей много внимания) – технология Anti-Theft (AT). В Intel могли бы послать команду, которая заблокировала бы компьютер с vPro, если бы его украли. Конечно это более актуально для пользователей ноутбуков, а не настольных ПК.
В версии AMT 7.0 Intel обеспечила возможность использовать сигнал сотовых сетей 3G для отправки удалённой команды kill, что значительно повышает шансы сохранить конфиденциальность данных на ПК в случае его кражи. Если компьютер вдруг вернётся к вам обратно, вы сможете вернуть его к жизни аналогичным образом.
|
|||
|
| |||
В последних поколениях устройств от Intel, кроме стандартного набора драйверов для видеокарты, звуковой карты и других элементов, необходимо установить ПО - Intel Management Engine Interface. О том, что это такое и для чего нужно - в ответе ниже.
Что такое Intel Management Engine Interface?
Intel Management Engine - отдельный процессор, который встроен в чипсет. Это микроустройство, специально вмонтированное в ноутбук или компьютер для контроля основных технических параметров устройства во время работы и спящего режима. Драйвер и интерфейс для этого микропроцессора по сути одно и тоже, так как устанавливаются они одним программным пакетом.
После установки Windows 10 это устройство не опознается. Поэтому необходимо дополнительно скачать драйвер на этом сайте https://downloadcenter.intel.com/ru . Это официальный сайт с драйверами Intel. Пользователю достаточно скачать и установить небольшую утилиту, которая сама определит и поставит на устройство, необходимые драйвера.
Без установки драйверов, пользователь получит такую же работающую систему, которая износится намного быстрее. Например, ПО контролирует работу вентиляторов и замедляет их, при необходимости. Если его не будет - кулеры компьютера будут всегда работать на полную мощность.
Кроме этого, на базе Intel Management Engine Interface реализованы такие дополнения:
Intel AMT (позволяет управлять устройством удаленно);
Intel SMB (минимальная версия администрирования, необходимая для малого бизнеса);
Intel AT (модуль, защищающий от воровства устройства).
Главным преимуществом этого микропроцессора является возможность тонкого управления параметрами устройства при минимальном потреблении энергии. Аналоги такого изделия используются в современных смартфонах.
Многие пользователи после установки Windows 10 сталкиваются с необходимостью установки актуального драйвера для Intel Managemet Engine Components. Что это такое, и действительно ли оно так необходимо компьютеру? Ответ на этот вопрос подразумевает изучение огромного количества информации. В том числе, технической документации. Поэтому в данной статье все объяснено простым языком, доступным каждому пользователю. Сначала стоит разобрать историю возникновения этого компонента, а потом поговорить о его предназначении.
История создания Intel ME Components
Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.
Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.
Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор "Интел" с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у "Интел" оказалась подмоченной.
Последствия уязвимости в Intel ME
Естественно, скандал был неслыханный. "Интел" пришлось долго оправдываться, зализывать раны и извиняться. Но главное - эта оплошность заставила синих предоставить сменяемую документацию об Intel Management Engine Components. Что это за технология такая, стало понятно. Также стало понятно, почему получилось взломать систему защиты.
После эпического провала "Интел", ребята из АМД начали тестировать свою систему, ведь она была основана на наработках Intel Management Engine Components. Что это за уязвимость - они понятия не имели, но и в чипах от АМД со временем была обнаружена ровно такая же уязвимость. Но они успели ее оперативно заштопать и избежать скандала. Это позволило красному бренду занять лидирующие позиции на рынке процессоров. Главное - теперь можно понять, что представляет собой данный компонент.
Что такое Intel ME Components?
Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению "Интел", такое положение вещей должно было повысить безопасность компьютера.
Кстати, о безопасности: у "Интел" были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.
За что отвечает Intel ME?
Программа Intel(R) Management Engine Components отвечает за правильную работу центрального процессора. Причем, имеется в виду не только включенный компьютер. Данная технология позволяет контролировать процессор и в том случае, если компьютер или ноутбук полностью выключены. Также компонент управляет работой процессора в режиме сна или в состоянии гибернации. В общем, этот компонент необходим, от него никуда не деться.
Также на базе Intel ME реализованы другие возможности. Так, к примеру, при помощи этой технологии осуществляется возможность удаленного управления компьютером, что весьма полезно для системных администраторов. Технология Intel AT ("противоугонный" модуль) тоже основывается на Intel(R) Management Engine Components. Совет: лучше установить необходимые драйвера и ни в коем случае не трогать настройки, иначе весь компьютер может выйти из строя.
Можно ли отключить Intel ME?
Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.
Но что с драйверами Intel Management Engine Components? Можно ли отключить некоторые опции программно? Можно. Простым удалением драйвера вместе с сопутствующим программным обеспечением. Но в этом случае может упасть (и довольно существенно) общая производительность процессора. Также весьма вероятна неадекватная работа "камня" в режиме сна. Не стоит забывать и о гибернации. В общем, соответствующие драйверы можно удалить, но делать этого не рекомендуется.
Заключение
Итак, в данной статье рассмотрен Intel Management Engine Components. Что это весьма важная подсистема центрального процессора, уже понятно. Без нее нормальное функционирование чипа невозможно. Однако некоторые "очумелые ручки" активно ищут способы отключения данной технологии. Делать этого ни в коем случае не нужно, так как последствия этого действия могут быть непредсказуемыми. В худшем случае - пользователь лишится своей дорогостоящей машины. В лучшем - система безопасности просто не даст "вырубить" данный компонент. В любом случае, делать этого не нужно. Лучше установить все необходимые драйверы, поставить актуальное программное обеспечение и не трогать данную опцию ни под каким видом. Все равно нормальной работе процессора и всех компонентов системы она не мешает.
