Драйвер intel(r) management engine interface drivers v.10.0.0.1204 all windows

Freedom and security issues

• The code that is running inside the management engine is proprietary and signed. Therefore, it cannot easily be audited, tested, or replaced, except by those people with access to the relevant private keys, i.e. a handful of Intel staff (and possibly government agents).
• The ME has access to a lot of things, see «physical capabilities» column below for more details.
• In addition to obvious attack vectors (the ME could be used by an adversary to spy on the PC user, tamper with their documents, etc), it could also potentially be used to alter the contents of the motherboard’s BIOS flash chip, thereby polluting Coreboot builds based upon extracting the contents of that flash chip.

История создания Intel ME Components

Производитель процессоров под брендом Intel начал внедрять этот компонент в изделия еще в 2008 году. Тогда эта технология казалась инновационной. Примерно в то же время в AMD запустили аналог, который назвали AMD Secure Technology. У синего бренда все шло отлично. Хотя не было предоставлено никакой вменяемой документации по данной технологии.

Вам будет интересно:Программа для рисования пиксель арта. Pixel Art Studio, редактор пиксельной графики

Так продолжалось вплоть до 2017 года. И как раз в этом году один хакер выявил серьезную уязвимость в Intel Management Engine Components. Что это за уязвимость? Можно сказать, что некий нехороший дядя при помощи специального кода мог заставить данный компонент открыть доступ к процессору. В итоге можно было управлять ЦП удаленно.

Это была пресловутая ошибка Spectre Meltdown. В свое время она наделала много шума. Генеральный директор «Интел» с перепугу даже продал контрольный пакет акций компании, чем привел в панику все инвестиционные компании в купе с биржами. Но все обошлось, хотя репутация у «Интел» оказалась подмоченной.

Что такое Intel ME Components?

Итак, Intel Managemet Engine Components. Что это такое? По сути, это небольшой микрочип, который внедряется в процессор и регулирует его работу. Сами драйверы нужны для того, чтобы обеспечивать адекватную работу этого компонента. Ранее эта микросхема внедрялась в материнские платы. Но с тех времен, как большинство компьютеров перешли на одночиповую систему, микросхема стала внедряться в сами центральные процессоры. По мнению «Интел», такое положение вещей должно было повысить безопасность компьютера.

Кстати, о безопасности: у «Интел» были все основания думать, что МЕ способна защитить компьютер от различных атак. Дело в том, что МЕ управляет работой центрального процессора в различных режимах, даже при полностью выключенном компьютере. И именно эта технология отвечает за удаленное управление процессором. Задумка хорошая, но проблема в том, что сам компонент оказался дырявым.

Функции

Intel AMT включает аппаратное удаленное управление, безопасность, управление питанием и функции удаленной настройки, которые обеспечивают независимый удаленный доступ к компьютерам с поддержкой AMT. Intel AMT — это технология безопасности и управления, встроенная в ПК с технологией Intel vPro .

Intel AMT использует аппаратный внеполосный (OOB) канал связи, который работает независимо от наличия работающей операционной системы. Канал связи не зависит от состояния питания ПК, наличия агента управления и состояния многих аппаратных компонентов, таких как жесткие диски и память .

Большинство функций AMT доступны вне зависимости от состояния питания ПК. Для других функций требуется включение ПК (например, перенаправление консоли через последовательный порт через LAN (SOL), проверка присутствия агента и фильтрация сетевого трафика). Intel AMT имеет возможность удаленного включения.

Аппаратные функции могут быть объединены со сценариями для автоматизации обслуживания и ремонта.

Аппаратные функции AMT на портативных и настольных ПК включают:

• Зашифрованный удаленный канал связи для сетевого трафика между ИТ-консолью и Intel AMT.
• Возможность для проводного ПК (физически подключенного к сети) вне брандмауэра компании в открытой локальной сети установить безопасный коммуникационный туннель (через AMT) обратно к ИТ-консоли. Примеры открытой локальной сети включают проводной портативный компьютер дома или на узле , на котором нет прокси-сервера.
• Удаленное включение / выключение / цикл питания через зашифрованный WOL .
• Удаленная загрузка через встроенное перенаправление электроники устройства (IDE-R).
• Перенаправление консоли через последовательный порт через LAN (SOL).
• .
• Аппаратные фильтры для мониторинга заголовков пакетов во входящем и исходящем сетевом трафике на предмет известных угроз (на основе программируемых таймеров ), а также для мониторинга известных / неизвестных угроз на основе эвристики, основанной на времени . Ноутбуки и настольные ПК имеют фильтры для отслеживания заголовков пакетов. Настольные ПК имеют фильтры заголовков пакетов и временные фильтры.
• Схема изоляции (ранее и неофициально называемая Intel «автоматическим выключателем») для блокировки портов, ограничения скорости или полной изоляции ПК, который может быть взломан или заражен.
• Проверка присутствия агента с помощью аппаратных программируемых таймеров на основе политик . «Промах» порождает событие; и это также может вызвать предупреждение.
• Оповещение OOB.
• Постоянный журнал событий, хранящийся в защищенной памяти (не на жестком диске).
• Доступ (предварительная загрузка) к универсальному уникальному идентификатору ПК (UUID).
• Доступ (Preboot) информация об аппаратных активов, таких как производитель и — модели компоненты, который обновляется каждый раз , когда система проходит через самоконтроль при включении питания (POST).
• Доступ (предварительная загрузка) к стороннему хранилищу данных (TPDS), защищенной области памяти, которую могут использовать поставщики программного обеспечения, в которой хранится информация о версии, файлах .DAT и другой информации.
• Варианты удаленной настройки, включая удаленную настройку без касания на основе сертификатов, настройку USB-ключа (легкое касание) и ручную настройку.
• Protected Audio / Video Pathway для защиты воспроизведения носителей, защищенных DRM .

Ноутбуки с AMT также включают беспроводные технологии:

• Поддержка беспроводных протоколов IEEE 802.11 a / g / n
• Совместимые с Cisco расширения для передачи голоса по WLAN
  

Метод 3. Обновление драйвер

Если описанный выше метод не решает вашу проблему, скорее всего, вы используете не тот драйвер.

Получить нужные драйверы для видеокарты и монитора можно двумя способами: вручную или автоматически.

Обновление драйверов вручную — Вы можете обновить драйверы Intel Management Engine Interface вручную, перейдя на веб-сайт производителя и выполнив поиск последней версии правильного драйвера для каждого из них. Обязательно выбирайте только драйверы, совместимые с вашим вариантом Windows 10.

Автоматическое обновление драйверов — если у вас нет времени, терпения или компьютера навыки обновления драйверов видео и монитора вручную, вместо этого вы можете сделать это автоматически с помощью Driver Easy. Он автоматически распознает вашу систему и найдет для нее подходящие драйверы. Вам не нужно точно знать, на какой системе работает ваш компьютер, вам не нужно рисковать загрузкой и установкой неправильного драйвера, и вам не нужно беспокоиться об ошибке при установке.

Вы можете автоматически обновлять драйверы с помощью БЕСПЛАТНОЙ или Pro версии Driver Easy. Но с версией Pro требуется всего 2 клика (и вы получаете полную поддержку и 30-дневную гарантию возврата денег):

1) Загрузите и установите драйвер Легкий.

2) Запустите Driver Easy и нажмите кнопку Сканировать сейчас . Затем Driver Easy просканирует ваш компьютер и обнаружит все проблемные драйверы.

3) Нажмите кнопку Обновить рядом с отмеченным драйвером Intel Management Engine Interface для автоматической загрузки и установки правильной версии этого драйвера (вы можете сделать это с помощью БЕСПЛАТНОЙ версии).

Или нажмите Обновить все , чтобы автоматически загрузить и установить правильную версию всех драйверов, которые отсутствуют или устарели в вашей системе (для этого требуется Pro версия — вам будет предложено обновить, когда вы нажмете Обновить все ).

Метод 2: переустановите драйвер вручную

Ошибка с кодом 10 в диспетчере устройств обычно указывает на ошибку драйвера. В некоторых случаях ошибка драйвера может быть связана с установленным неправильным драйвером.. Чтобы исправить это:

1) На клавиатуре одновременно нажмите клавишу с логотипом Windows и X , нажмите Диспетчер устройств .

2) Щелкните, чтобы развернуть Системные устройства . Щелкните правой кнопкой мыши Intel (R) Management Engine Interface и выберите Удалить .

3) При появлении запроса на подтверждение удаления проверьте поле для Удалить программный драйвер для этого устройства , а затем нажмите OK , чтобы продолжить.

3) Перезагрузите компьютер. Windows автоматически поможет вам обновить правильный драйвер после перезагрузки.

Intel(R) Management Engine Interface для Windows 8, Windows 7 x64, Windows XP x64,

Special offer.
See more information about
Outbyte
and
uninstall instructions.
Please review Outbyte
EULA
and
Privacy policy.

Intel(R) Ethernet Server Adapter X520-2	PCI\VEN_8086&DEV_08B3&SUBSYS_80708086
Intel(R) Active Management Technology — SOL	PCI\VEN_8086&DEV_095A&SUBSYS_900A8086&REV_2B
Intel(R) Dual Band Wireless-AC 8265	PCI\VEN_8086&DEV_150E
HPE Ethernet 10Gb 2-port 562SFP+ Adapter	PCI\VEN_8086&DEV_1572&SUBSYS_013B1137
Intel(R) Dual Band Wireless-N 7260	PCI\VEN_8086&DEV_10FB&SUBSYS_00088086
Intel(R) Ethernet Server Adapter I350-T4	PCI\VEN_8086&DEV_095B&SUBSYS_92008086&REV_61
Phonebook Access Profile	PCI\VEN_8086&DEV_1502&SUBSYS_00011179
Intel(R) Ethernet Controller X710 for 10GbE backplane	PCI\VEN_8086&DEV_08B1&SUBSYS_446A8086
Intel(R) Ethernet Connection (4) I219-LM	PCI\VEN_8086&DEV_1524
Intel(R) Ethernet Connection (2) I218-V	PCI\VEN_8086&DEV_1523&SUBSYS_1F9B1028
Intel(R) Ethernet 10G 2P X540-t Adapter	PCI\VEN_8086&DEV_095B&SUBSYS_53108086&REV_3B
Intel(R) Core(TM) M Base SKU LPC Controller — 9CC9	BTHENUM\{00001120-0000-1000-8000-00805F9B34FB}
Advanced Audio Distribution Profile (Sink)	PCI\VEN_8086&DEV_1521&SUBSYS_008A1137
Generic Attribute Profile	PCI\VEN_8086&DEV_24FD&SUBSYS_00508086
Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #2 — 9C92	PCI\VEN_8086&DEV_15D6
Intel(R) Wireless-N 7265	BTHENUM\{00001801-0000-1000-8000-00805F9B34FB}_LOCALMFG&000F
Intel(R) Gigabit 4P I350-t Adapter	PCI\VEN_8086&DEV_095A&SUBSYS_51908086&REV_50
Sun Dual Port 10 GbE PCIe 2.0 Low Profile Adapter, Base-T	PCI\VEN_8086&DEV_088F&SUBSYS_526A8086
Imaging (Automatic Archive)	PCI\VEN_8086&DEV_1601
HP Ethernet 1Gb 2-port 363i Adapter	PCI\VEN_8086&DEV_1572&SUBSYS_400117AA
Intel(R) Ethernet Connection (2) I218-LM	HDAUDIO\FUNC_01&VEN_10EC&DEV_0269
Intel(R) I210 Gigabit Network Connection	PCI\VEN_8086&DEV_1522&SUBSYS_00A38086
Intel(R) 82580 Gigabit Fiber Network Connection	PCI\VEN_8086&DEV_095A&SUBSYS_54128086&REV_2B
Intel(R) Ethernet Connection (5) I219-LM	HDAUDIO\FUNC_01&VEN_10EC&DEV_0298
Intel(R) I350 Gigabit Backplane Connection	HDAUDIO\FUNC_01&VEN_10EC&DEV_0892
Intel(R) Dual Band Wireless-AC 3168	PCI\VEN_8086&DEV_08B1&SUBSYS_C4608086
Intel(R) Wireless Bluetooth(R)	PCI\VEN_8086&DEV_095A&SUBSYS_51028086&REV_3B
HP Ethernet 1Gb 4-port 366M Adapter	PCI\VEN_8086&DEV_08B1&SUBSYS_40728086
Intel(R) Gigabit 4P I350-t rNDC	PCI\VEN_8086&DEV_095A&SUBSYS_51028086&REV_61
Intel(R) 82598EB Multi-Function Network Device	PCI\VEN_8086&DEV_095A&SUBSYS_50028086&REV_48
Phonebook Access Profile (PCE)	PCI\VEN_8086&DEV_095A&SUBSYS_51008086&REV_2B
Intel(R) 82576 Gigabit Dual Port Server Network Connection	PCI\VEN_8086&DEV_1583&SUBSYS_00028086
Intel(R) 82598EB 10 Gigabit Dual Port Network Connection	BTHENUM\{0000110A-0000-1000-8000-00805F9B34FB}
Intel(R) Ethernet Controller X550	PCI\VEN_8086&DEV_095A&SUBSYS_5F108086&REV_79
Basic Printing Profile	HDAUDIO\FUNC_01&VEN_8086&DEV_2808&SUBSYS_80860101
Oracle 10 Gb/40 Gb Ethernet Adapter	PCI\VEN_8086&DEV_193B
Intel(R) 10 Gigabit AF DA Dual Port Server Adapter	PCI\VEN_8086&DEV_15A2
Intel(R) Gigabit CT2 Desktop Adapter	PCI\VEN_8086&DEV_1527&SUBSYS_00018086
Mobile 5th Generation Intel(R) Core(TM) Host Bridge — OPI — 1600	«PCI\VEN_8086&DEV_1D3D&CC_0700»
Intel(R) Ethernet Converged Network Adapter X710-4	PCI\VEN_8086&DEV_150E&SUBSYS_12A28086
Bluetooth File Transfer (Generic)	HDAUDIO\FUNC_01&VEN_10EC&DEV_0668
Cisco X550-TX 10 Gig LOM	PCI\VEN_8086&DEV_095A&SUBSYS_500A8086&REV_33
Intel(R) Ethernet Server Adapter I350-T2	PCI\VEN_8086&DEV_422C&SUBSYS_13018086
Intel(R) Dual Band Wireless-N 7265	PCI\VEN_8086&DEV_10C9&SUBSYS_A01C8086
Intel(R) 10 Gigabit XF SR Dual Port Server Adapter	PCI\VEN_8086&DEV_1521&SUBSYS_17D1103C
Bluetooth File Transfer Profile	PCI\VEN_8086&DEV_1563&SUBSYS_01A31137
Intel(R) Ethernet 10G 2P X520 Adapter	PCI\VEN_8086&DEV_095B&SUBSYS_92108086&REV_59
Intel(R) Ethernet Mezzanine Adapter X520-KX4-2	PCI\VEN_8086&DEV_0D22
Intel(R) Iris(TM) Pro Graphics 5200	PCI\VEN_8086&DEV_10C6
Intel(R) Gigabit 2P I350-t Adapter	PCI\VEN_8086&DEV_151C

Избежание и смягчение последствий

ПК с AMT обычно предоставляют в меню BIOS параметр для отключения AMT, хотя OEM-производители реализуют функции BIOS по-другому, и поэтому BIOS не является надежным методом отключения AMT. Компьютеры на базе Intel, которые поставлялись без AMT, не должны иметь возможность установки AMT позже. Однако до тех пор, пока оборудование ПК потенциально способно запускать AMT, неясно, насколько эффективны эти средства защиты. В настоящее время существуют руководства по снижению рисков и инструменты для отключения AMT в Windows, но Linux получил только инструмент для проверки того, включен ли AMT и подготовлен ли он в системах Linux. Единственный способ исправить эту уязвимость — установить обновление прошивки. Intel опубликовала список доступных обновлений. В отличие от AMT, как правило, не существует официального документированного способа отключения Management Engine (ME); он всегда включен, если он вообще не включен OEM.

В 2015 году небольшое количество конкурирующих поставщиков начали предлагать ПК на базе Intel, разработанные или модифицированные специально для устранения потенциальных уязвимостей AMT и связанных с ними проблем.

Intel Management Engine Interface. Характеристики драйвера

Обновленные драйверы — Intel Management Engine Interface версии 1944.14.0.1370 от компании Intel для материнских плат с чипсетами B65 / H61 / H67 / P67 / Z68 / B75 / H77 / Z77. Предназначены для установки на Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10.

Для автоматической установки необходимо распаковать архив и запустить файл — MEISetup.exe.

Версии драйверов:

• v.1944.14.0.1370 — от 28.10.2019 Intel(R) Management Engine Interface (для новых устройств)
• v.11.7.0.1057 — от 19.11.2017 Intel(R) Management Engine Interface (для старых устройств)
• v.11.6.0.1009 — от 20.06.2016 Intel(R) Active Management Technology — SOL

Файлы для скачивания (информация)

Chipset_Intel_MEI_1952.14.0.1465.zip — для новых устройств (3 mb) v.1944.14.0.1370 от 28.10.2019

Chipset_Intel_MEI_11.7.0.1057.zip — для старых устройств (83.3 mb) v.11.7.0.1057 (11.6.0.1009) от 19.11.2017

Оцените драйвер:

Текущий 2.71/5

Рейтинг: 2.7/5 ( Проголосовало: 7 чел.)

Поддерживаемые устройства (ID оборудований):

PCI\VEN_8086&DEV_9CBA	Intel Corporation Wildcat Point-LP MEI Controller #1
PCI\VEN_8086&DEV_9D3A	Intel Corporation Sunrise Point-LP CSME HECI #1
PCI\VEN_8086&DEV_A13A	Intel Corporation Sunrise Point-H CSME HECI #1
PCI\VEN_8086&DEV_A2BA	Intel Management Engine Interface
PCI\VEN_8086&DEV_A1BA	Intel Corporation Lewisburg CSME: HECI #1
PCI\VEN_8086&DEV_A23A	Intel C620 series chipset — Management Engine Interface #1 — A23A
PCI\VEN_8086&DEV_9DE0	Intel Management Engine Interface
PCI\VEN_8086&DEV_A360	Intel Management Engine Interface
PCI\VEN_8086&DEV_3DE0	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_34E0	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_38E0	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_4DE0	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_18D3	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_02E0	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_06E0	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_A3BA	Intel(R) Management Engine Interface
PCI\VEN_8086&DEV_8C3A	Intel Corporation 8 Series/C220 Series Chipset Family MEI Controller #1
PCI\VEN_8086&DEV_9C3A	Intel Corporation 8 Series HECI #0
PCI\VEN_8086&DEV_8D3A	Intel Corporation C610/X99 series chipset MEI Controller #1
PCI\VEN_8086&DEV_8CBA	Intel Corporation 9 Series Chipset Family ME Interface #1
PCI\VEN_8086&DEV_8C3D	Intel Corporation 8 Series/C220 Series Chipset Family KT Controller
PCI\VEN_8086&DEV_9C3D	Intel Corporation 8 Series HECI KT
PCI\VEN_8086&DEV_9CBD	Intel Corporation Wildcat Point-LP KT Controller
PCI\VEN_8086&DEV_8D3D	Intel Corporation C610/X99 series chipset KT Controller
PCI\VEN_8086&DEV_9D3D	Intel Active Management Technology — SOL
PCI\VEN_8086&DEV_A13D	Intel Corporation Sunrise Point-H KT Redirection
PCI\VEN_8086&DEV_A2BD	Intel Active Management Technology — SOL
PCI\VEN_8086&DEV_A1BD	Intel Corporation Lewisburg CSME: KT Controller
PCI\VEN_8086&DEV_A23D	Intel C620 series chipset — NS CSME: Keyboard and Text (KT) Redirection — A23D

Подготовка и интеграция

AMT поддерживает удаленную подготовку на основе сертификатов или PSK (полное удаленное развертывание), подготовку на основе USB- ключа (подготовка «одним касанием»), ручную подготовку и подготовку с использованием агента на локальном узле («Подготовка на основе узла»). OEM-производитель также может предварительно подготовить AMT.

Текущая версия AMT поддерживает удаленное развертывание как на портативных, так и на настольных ПК. (Удаленное развертывание было одной из ключевых функций, отсутствующих в более ранних версиях AMT и задерживавшей принятие AMT на рынке.) Удаленное развертывание до недавнего времени было возможно только в корпоративной сети. Удаленное развертывание позволяет системному администратору развертывать ПК, не «касаясь» систем физически. Это также позволяет системному администратору откладывать развертывание и вводить ПК в эксплуатацию на определенный период времени, прежде чем сделать функции AMT доступными для ИТ-консоли. По мере развития моделей доставки и развертывания AMT теперь можно развертывать через Интернет, используя как методы «нулевого касания», так и методы на основе хоста.

Компьютеры могут продаваться с включенной или отключенной AMT. OEM определяет , следует ли отправить AMT с возможностями готовы к установке (включено) или отключена. Процесс установки и настройки может отличаться в зависимости от сборки OEM.

AMT включает приложение Privacy Icon, называемое IMSS, которое уведомляет пользователя системы, если AMT включена. OEM-производитель должен решить, хотят ли они отображать значок или нет.

AMT поддерживает различные методы отключения технологий управления и безопасности, а также различные методы повторного включения технологии.

AMT можно частично отключить с помощью параметров конфигурации или полностью отключить путем удаления всех параметров конфигурации, учетных данных безопасности, а также рабочих и сетевых параметров. При частичной отмене инициализации компьютер остается в состоянии настройки. В этом состоянии ПК может самостоятельно инициировать автоматизированный процесс удаленной настройки. При полной отмене инициализации стираются профиль конфигурации, а также учетные данные безопасности и рабочие / сетевые настройки, необходимые для связи с Intel Management Engine. При полной отмене инициализации Intel AMT возвращается к заводскому состоянию по умолчанию.

После отключения AMT, чтобы снова включить AMT, авторизованный системный администратор может восстановить учетные данные безопасности, необходимые для выполнения удаленной настройки, одним из следующих способов:

• Использование процесса удаленной настройки (полная автоматизация, удаленная настройка с помощью сертификатов и ключей).
• Физический доступ к ПК для восстановления учетных данных безопасности либо с помощью USB-ключа, либо путем ввода учетных данных и параметров MEBx вручную.

Существует способ полностью сбросить AMT и вернуться к заводским настройкам по умолчанию. Это можно сделать двумя способами:

• Установка соответствующего значения в BIOS .
• Очистка памяти CMOS и / или NVRAM .

Установка и интеграция AMT поддерживается службой настройки и конфигурации (для автоматической настройки), инструментом веб-сервера AMT (входит в состав Intel AMT) и AMT Commander, неподдерживаемым и бесплатным проприетарным приложением, доступным на веб-сайте Intel.

Альтернативные варианты установки драйвера Intel(R) Management Engine

Кроме сайта Интел, где вы можете скачать драйвер для IME, существуют также другие варианты для вашего ПК:

• Установите все системные обновления для вашей ОС. В частности проследите, чтобы было установлено обновление KB2685811. Последнее доступно для загрузки с сайта Майкрософт;
• Используйте программы для установки драйверов уровня «ДрайверПак Солюшн». Последние устанавливают свежие драйвера к системным компонентам в полуавтоматическом режиме;
• Используйте специализированные драйвера IME, представленные для компьютеров Sony и Vaio, Lenovo, Dell.

B. How to use ME Analyzer

There are two ways to use ME Analyzer, MEA executable & Command Prompt. The MEA executable allows you to drag & drop one or more firmware and analyze them one by one or recursively scan entire directories. To manually call ME Analyzer, a Command Prompt can be used with -skip as parameter.

B1. ME Analyzer Executable

To use ME Analyzer, select one or multiple files and Drag & Drop them to its executable. You can also input certain optional parameters either by running MEA directly or by first dropping one or more files to it. Keep in mind that, due to operating system limitations, there is a limit on how many files can be dropped at once. If the latter is a problem, you can always use the -mass parameter to recursively scan entire directories as explained below.

B2. ME Analyzer Parameters

There are various parameters which enhance or modify the default behavior of ME Analyzer:

• -? : Displays help & usage screen
• -skip : Skips welcome & options screen
• -exit : Skips Press enter to exit prompt
• -mass : Scans all files of a given directory
• -pdb : Writes input file DB entry to text file
• -dbname : Renames input file based on unique DB name
• -dfpt : Shows $FPT, BPDT and/or CSE Layout Table headers
• -unp86 : Unpacks all CSE Converged Security Engine firmware
• -bug86 : Enables pausing on error during CSE unpacking
• -ver86 : Enables full verbose output during CSE unpacking
• -html : Writes parsable HTML files during MEA operation
• -json : Writes parsable JSON files during MEA operation

B3. ME Analyzer Error Control

During operation, ME Analyzer may encounter issues that can trigger Notes, Warnings and/or Errors. Notes (yellow/green color) provide useful information about a characteristic of this particular firmware. Warnings (purple color) notify the user of possible problems that can cause system instability. Errors (red color) are shown when something unexpected or problematic is encountered.

Утверждения, что Я — бэкдор

Критики, такие как Electronic Frontier Foundation (EFF), разработчики Libreboot и эксперт по безопасности Дэмиен Заммит, обвинили ME в том, что это бэкдор и проблема конфиденциальности. Заммит подчеркивает, что ME имеет полный доступ к памяти (без каких-либо сведений о ядрах ЦП, контролируемых владельцем), имеет полный доступ к стеку TCP / IP и может отправлять и получать сетевые пакеты независимо от операционной системы, таким образом обходя свой брандмауэр. .

В ответ Intel сказала, что «Intel не закрывает глаза на свои продукты, и наши продукты не предоставляют Intel контроль или доступ к вычислительным системам без явного разрешения конечного пользователя». и «Intel не разрабатывает и не будет разрабатывать бэкдоры для доступа к своим продуктам. Недавние отчеты, утверждающие иное, неверны и явно ложны. Intel не участвует в каких-либо усилиях по снижению безопасности своей технологии».

В контексте критики Intel ME и AMD Secure Technology было указано, что бюджетный запрос Агентства национальной безопасности (NSA) на 2013 год содержал проект Sigint Enabling Project с целью «Вставить уязвимости в коммерческие системы шифрования, ИТ-системы, … », И высказывались предположения, что Intel ME и AMD Secure Technology могут быть частью этой программы.

C. Download ME Analyzer

C1. Compatibility

ME Analyzer should work at all Windows, Linux or macOS operating systems which have Python >= 3.7 support. Windows users who plan to use the already built/frozen/compiled binary must make sure that they have the latest Windows Updates installed which include all required «Universal C Runtime (CRT)» libraries.

To run ME Analyzer’s python script, you need to have the following 3rd party Python modules installed:

Colorama

C3. Build/Freeze/Compile with PyInstaller

PyInstaller can build/freeze/compile ME Analyzer at all three supported platforms, it is simple to run and gets updated often.

1. Make sure Python 3.7.0 or newer is installed:

1. Use pip to install PyInstaller:

1. Use pip to install colorama:

1. Use pip to install crccheck:

1. Use pip to install PLTable:

1. Build/Freeze/Compile ME Analyzer:

At dist folder you should find the final MEA executable

C4. Anti-Virus False Positives

Some Anti-Virus software may claim that the built/frozen/compiled MEA executable contains viruses. Any such detections are false positives, usually of PyInstaller. You can switch to a better Anti-Virus software, report the false positive to their support, add the MEA executable to the exclusions, build/freeze/compile MEA yourself or use the Python script directly.

Why there is no replacement for it yet

Replacing the ME firmware is not that easy because:

• The ME bootrom checks the firmware signature.
• On recent chipset its RAM region is locked while it is allocated.
• Power glitches(by the ec) while the ME is checking its firmware is probably not practically doable.

So even if some people partially documented some ME firmware format, there is very few probability of having a free software replacement for it one day.

However coreboot also support other systems than the ones with recent intel CPU/chipsets. The list some of them.

• Some of theses don’t have a management engine.
• Some ships without it enabled(that means that the hardware is not used).
• Some ships with it enabled, but it can be disabled not to use it at all, like on the Lenovo x200.

Performing an Initial Check of JTAG Operability

The activator blocks subsequent loading by keeping the BUP process in a loop after JTAG is activated. After launch, the platform will not show any signs of life (the monitor does not turn on, keyboard indicators do not light up, and no BIOS POST sound is played). So you will need to check via DCI debugging that the platform has gotten «stuck» in the BUP module.

Like DAL, the OpenIPC library includes a command-line interface (CLI), written in Python and provided as a library for Python as part of Intel System Studio, which can be installed on the system with the help of pip.
The installation package for ipccli is at the following path:
Windows

Linux

To install ipccli, run the following console command:

Once installed, ipccli is available within the runtime of the corresponding Python version (the one from which pip was invoked).
To get started with OpenIPC, run the following commands in the Python console:

The mechanism for connecting to the target platform via DCI launches, resulting in the following console output:

When no connection is established—for example, if the platform is not powered on or is not physically connected via DCI—messages will resemble the following:

If DCI connection is successful, make sure that the PERSONALITY register of the DFX_AGGRAGATOR device equals 3.
The PERSONALITY register has an IR (Instruction Register) code of 0x54. To read it, run the following commands:

Here is what the result of that command should look like:

Полное название — Intel Management Engine

Удалось выяснить — драйвер нужен для подсистемы, которая встроенная почти во все чипсеты процессоров Intel с 2008 года. Подсистема состоит из:

1. Прошивки. Микропрограмма, в которой заложен принцип работы устройства. При необходимости прошивку можно обновить.
2. Микропроцессор. Само устройство, работающее только при наличии прошивки.

Management Engine функционирует всегда, даже когда ПК выключен — в таком случае источником энергии служит:

1. Батарейка CMOS.
2. В ноутбуке дополнительно — аккумулятор.

Сама компания Интел заявляет — подсистема ME необходима для максимальной производительности. При этом принцип работы нигде не описан, а исходный код закодирован.

Компания AMD также создала свою технологию в 2013 году — AMD Secure Technology (ранее называлась Platform Security Proccessor).

Интересно — ME отключить никак нельзя в отличии AMT.

В теории, возможно что отказ от установки драйверов ME может отключить технологию, либо ограничить ее работу.

Оказывается, что ME отключить нельзя. Без этой технологии процессор НЕ сможет загрузиться. Все существующие методы отключения максимум что могут сделать — заставить технологию неправильно работать после включения. В таком состоянии функции не выполняются, однако встроенный микропроцессор дальше продолжает работать.

Все способы отключения не приветствуются и являются потенциально опасными.

Некоторые производители ноутбуков решили попробовать отключить ME. Так как корректного отключения все равно нет, то все это несет сомнительную пользу.

Интересно, но в некоторых современных биосах под материнки AMD уже есть опция отключения AMD Secure Technology (аналог Intel ME).

Вывод

Исходя из всей вышеприведенной информации можно сделать вывод — пытаться отключить Intel ME нет смысла, официальных способов нет.

Отсутствие драйвера скорее всего не вызовет никаких критических проблем в работе Windows. Однако установить его все таки стоит, хотя бы из-за рекомендации Intel.

Учтите, что без ME у вас могут быть проблем с автоматической регулировкой оборотов вентилятора. В разгоне процессора также могут быть проблемы. Возможно драйвер имеет отношение к автоматическому сбросу частоты процессора в простое.

• https://helpadmins.ru/intel-management-engine-interface-chto-yeto/
• http://VirtMachine.ru/intel-me-driver-chto-eto-za-programma.html
• https://FB.ru/article/432150/intel-management-engine-components-chto-eto-i-zachem-nujno
• https://driverslab.ru/1541-intel-mei-1944-14-0-1370.html
• https://www.intel.ru/content/www/ru/ru/support/articles/000008927/software/chipset-software.html