Драйвер Intel Management Engine Interface на Acer • Установка hap-бита

Intel r management engine software что это

При этом основная система может оставаться работоспособной, таким образом пользователь может не подозревать о том, что на его компьютере функционирует шпионское ПО, устойчивое к переустановке ОС и обновлению BIOS. Подсистема Intel ME неотъемлемая часть архитектуры современных компьютерных платформ на основе чипсетов SoC Intel.

В диспетчере устройств есть неработающее устройство (с индикатором в виде восклицательного знака). Если зайти в его свойства, увидим сообщение: Не удалось инициализировать драйвер этого устройства. (Код 37).

Проблема может появиться после переустановки или обновления как операционной системы Windows, так и самого драйвера.

Эта ошибка характерна для любых устройств на компьютере от клавиатуры до видеокарты. Список наиболее часто подверженных проблеме устройств:

Мнение эксперта

Черновил Василий Петрович, эксперт по ноутбукам Acer

Консультация эксперта. Эксперт Acer готов предоставить Вам максимально полные сведение по любому интересующему вопросу

Задать вопрос эксперту

Intel Management Engine (Intel ME)• В нескольких сериях процессоров Intel выявлена ошибка, эпизодически приводящая к «падению» систем под управлением Windows и Linux. [5] Проблема затрагивает процессоры серии Kaby Lake, Skylake, Xeon v5, Xeon v6 и некоторые модели процессоров Pentium и Core X v6.

Intel management engine interface код 37 — Все о Windows 10

Intel management engine interface не работает – ПК портал

мониторинг видеопотока на монитор только в случае использования встроенного графического ядра.

Intel Management Engine | Pro vPro

С выходом Intel Series 5, где MCH (северный мост) и ICH (южный мост) объединились в PCH (“одночипсетная” конфигурация), а контроллер памяти вообще переехал в процессор — для Intel ME был использован ARC-процессор ARCtangent A5 с собственной памятью на борту. Тема очень интересная и совсем не освещенная, так что присоединяюсь к требованию продолжения банкета.

Система Intel ME встроена во все современные компьютерные платформы с чипсетами компании Intel [1] : десктопы, ноутбуки, серверы, планшеты. Intel ME — единственная действующая система, которая:

• работает, когда компьютер выключен (подается электричество на БП);
• имеет доступ ко всему содержимому оперативной памяти компьютера;
• имеет внеполосный доступ к сетевому интерфейсу.

Основной компонент Intel ME — встроенный в чипсет микроконтроллер с настраиваемой архитектурой. В качестве базовой модели используется 32-разрядный ARCtangent-A4.

Найден «немыслимо простой» способ взлома ноутбуков на процессорах Intel

Дальше злоумышленники могут удаленно проникать в компьютер жертвы через локальную сеть или из-за ее пределов с помощью CIRA-сервера (сервера удаленного доступа по запросу клиента).

Intel устранила найденную Positive Technologies уязвимость в Management Engine

При этом основная система может оставаться работоспособной, таким образом пользователь может не подозревать о том, что на его компьютере функционирует шпионское ПО, устойчивое к переустановке ОС и обновлению BIOS.

В бюллетене безопасности Intel представлен полный список уязвимых процессоров:

Ошибки в процессорах

Стоит отметить, что ряд производителей систем на базе Linux уже успели распространить исправления для BIOS/UEFI, но пока непонятно, когда ждать исправлений от производителей компьютеров под Windows.

Подсистема Intel ME — неотъемлемая часть архитектуры современных компьютерных платформ (на основе чипсетов/SoC Intel). Её компрометация предоставляет потенциальному злоумышленнику безграничные возможности контроля над платформой:

• доступ ко всему содержимому оперативной памяти (системная память, память гипервизора, SMRAM, ACRAM, выделяемая память для графического ядра — GFX UMA),
• out-of-band доступ к сетевому интерфейсу (мониторинг всего сетевого трафика),
• удалённый контроль, как часть штатной функциональности AMT,
• перезапись любых регионов SPI флеш-памяти.

При этом обеспечивается полное отсутствие возможностей обнаружения злоумышленника.

Intel ME защищена. Основные принципы этой защиты:

• запрет на использование пароля по умолчанию, принуждение к установке сильного пароля (соответствующего определённым требованиям);
• использование функций шифрования в сетевых протоколах;
• контроль целостности и подлинности всего исполняемого кода прошивки;
• механизмы защиты от эксплуатации бинарных уязвимостей.

В 2006 году в Intel ME добавили возможности:

• полный доступ к содержимому оперативной памяти компьютера через внутренний DMA-контроллер,
• мониторинг видеопотока на монитор (только в случае использования встроенного графического ядра).

Впоследствии на эту подсистему стали добавлять различные системные функции (некоторыми занималась BIOS) для обеспечения работоспособности компьютерной платформы:

Архитектура AMT 1.0 основана на микроконтроллере (Management Engine), интегрированном в чипсет, имеющий возможности:

• внеполосный (out-of-band) доступ к сетевому интерфейсу (Ethernet), который он разделяет с основным CPU, но, имея собственный контроллер канального уровня, осуществляет мониторинг всего входящего сетевого трафика, из которого «вырезает» (при помощи Packet Filter) пакеты, предназначенные для него. Для ОС (наличие и состояние которой, кстати, на работу AMT никак не влияет) этот трафик уже не виден;
• внутренний веб-сервер с TLS-шифрованием;
• доступ к периферийному оборудованию, получение и хранение в энергонезависимой памяти (там же, где и его прошивка) информации о нём.

Микроконтроллер начинает работу с момента подачи питания на материнскую плату компьютерной системы от БП, до подключения компьютера к электрической сети и до запуска пользователем ПК.

Мнение эксперта

Черновил Василий Петрович, эксперт по ноутбукам Acer

Консультация эксперта. Эксперт Acer готов предоставить Вам максимально полные сведение по любому интересующему вопросу

Задать вопрос эксперту

Выключаем Intel ME 11, используя недокументированный режим• В диспетчере устройств есть неработающее устройство (с индикатором в виде восклицательного знака). Если зайти в его свойства, увидим сообщение: Не удалось инициализировать драйвер этого устройства. (Код 37).

Какой вариант помог Вам?

Решение

В современных версиях Windows есть возможность получить нужные драйверы через обновления системы.