Драйвер Intel Management Engine Interface на Acer • Установка hap-бита
Intel r management engine software что это
При этом основная система может оставаться работоспособной, таким образом пользователь может не подозревать о том, что на его компьютере функционирует шпионское ПО, устойчивое к переустановке ОС и обновлению BIOS. Подсистема Intel ME неотъемлемая часть архитектуры современных компьютерных платформ на основе чипсетов SoC Intel.
В диспетчере устройств есть неработающее устройство (с индикатором в виде восклицательного знака). Если зайти в его свойства, увидим сообщение: Не удалось инициализировать драйвер этого устройства. (Код 37).
Проблема может появиться после переустановки или обновления как операционной системы Windows, так и самого драйвера.
Эта ошибка характерна для любых устройств на компьютере от клавиатуры до видеокарты. Список наиболее часто подверженных проблеме устройств:
Intel management engine interface код 37 — Все о Windows 10
Intel management engine interface не работает – ПК портал
мониторинг видеопотока на монитор только в случае использования встроенного графического ядра.
Intel Management Engine | Pro vPro
С выходом Intel Series 5, где MCH (северный мост) и ICH (южный мост) объединились в PCH (“одночипсетная” конфигурация), а контроллер памяти вообще переехал в процессор — для Intel ME был использован ARC-процессор ARCtangent A5 с собственной памятью на борту. Тема очень интересная и совсем не освещенная, так что присоединяюсь к требованию продолжения банкета.
Система Intel ME встроена во все современные компьютерные платформы с чипсетами компании Intel [1] : десктопы, ноутбуки, серверы, планшеты. Intel ME — единственная действующая система, которая:
- работает, когда компьютер выключен (подается электричество на БП);
- имеет доступ ко всему содержимому оперативной памяти компьютера;
- имеет внеполосный доступ к сетевому интерфейсу.
Основной компонент Intel ME — встроенный в чипсет микроконтроллер с настраиваемой архитектурой. В качестве базовой модели используется 32-разрядный ARCtangent-A4.
Найден «немыслимо простой» способ взлома ноутбуков на процессорах Intel
Дальше злоумышленники могут удаленно проникать в компьютер жертвы через локальную сеть или из-за ее пределов с помощью CIRA-сервера (сервера удаленного доступа по запросу клиента).
Intel устранила найденную Positive Technologies уязвимость в Management Engine
При этом основная система может оставаться работоспособной, таким образом пользователь может не подозревать о том, что на его компьютере функционирует шпионское ПО, устойчивое к переустановке ОС и обновлению BIOS.
В бюллетене безопасности Intel представлен полный список уязвимых процессоров:
Ошибки в процессорах
Стоит отметить, что ряд производителей систем на базе Linux уже успели распространить исправления для BIOS/UEFI, но пока непонятно, когда ждать исправлений от производителей компьютеров под Windows.
Подсистема Intel ME — неотъемлемая часть архитектуры современных компьютерных платформ (на основе чипсетов/SoC Intel). Её компрометация предоставляет потенциальному злоумышленнику безграничные возможности контроля над платформой:
- доступ ко всему содержимому оперативной памяти (системная память, память гипервизора, SMRAM, ACRAM, выделяемая память для графического ядра — GFX UMA),
- out-of-band доступ к сетевому интерфейсу (мониторинг всего сетевого трафика),
- удалённый контроль, как часть штатной функциональности AMT,
- перезапись любых регионов SPI флеш-памяти.
При этом обеспечивается полное отсутствие возможностей обнаружения злоумышленника.
Intel ME защищена. Основные принципы этой защиты:
- запрет на использование пароля по умолчанию, принуждение к установке сильного пароля (соответствующего определённым требованиям);
- использование функций шифрования в сетевых протоколах;
- контроль целостности и подлинности всего исполняемого кода прошивки;
- механизмы защиты от эксплуатации бинарных уязвимостей.
В 2006 году в Intel ME добавили возможности:
- полный доступ к содержимому оперативной памяти компьютера через внутренний DMA-контроллер,
- мониторинг видеопотока на монитор (только в случае использования встроенного графического ядра).
Впоследствии на эту подсистему стали добавлять различные системные функции (некоторыми занималась BIOS) для обеспечения работоспособности компьютерной платформы:
Архитектура AMT 1.0 основана на микроконтроллере (Management Engine), интегрированном в чипсет, имеющий возможности:
- внеполосный (out-of-band) доступ к сетевому интерфейсу (Ethernet), который он разделяет с основным CPU, но, имея собственный контроллер канального уровня, осуществляет мониторинг всего входящего сетевого трафика, из которого «вырезает» (при помощи Packet Filter) пакеты, предназначенные для него. Для ОС (наличие и состояние которой, кстати, на работу AMT никак не влияет) этот трафик уже не виден;
- внутренний веб-сервер с TLS-шифрованием;
- доступ к периферийному оборудованию, получение и хранение в энергонезависимой памяти (там же, где и его прошивка) информации о нём.
Микроконтроллер начинает работу с момента подачи питания на материнскую плату компьютерной системы от БП, до подключения компьютера к электрической сети и до запуска пользователем ПК.
Какой вариант помог Вам?
Решение
В современных версиях Windows есть возможность получить нужные драйверы через обновления системы.
Содержание
Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.