Перед использованием asus 5 way optimization установите драйвер mei что это

Обновлено: 07.07.2024

За что отвечает драйвер intel management engine interface?

Прежде всего давайте разберемся с назначением данного драйвера. Intel management engine interface или сокращенно Intel ME представляет собой отдельную подсистему, которая отвечает за работу некоторых системных функций, среди которых контроль скорости вращения системных вентиляторов в зависимости от их температуры, обеспечение работы режимов энергосбережения, переходы в режим сна и многое другое.

Если вентиляторы вашего ноутбука или компьютера вращаются с одной постоянно высокой частотой, то это может быть последствием выхода из строя подсистемы Intel management engine interface, либо некорректной работы ее драйвера.

Данный драйвер является очень важным и обязателен к установке, так же, как и Intel Rapid Storage . Если этого не сделать, то в диспетчере устройств будет отображаться значок с восклицательным знаком, свидетельствующий о том, то подсистема Intel ME не функционирует должным образом.

Что такое intel management engine interface

Не установленный драйвер intel management engine interface

Если intel management engine interface не установить, то компьютер или ноутбук работать будут, но вот с некоторыми функциями ОС могут возникнуть проблемы.

Чтобы этого избежать, установите драйвер intel management engine interface с официального сайта производителя вашего ноутбука или материнской платы.

Полное название — Intel Management Engine

Удалось выяснить — драйвер нужен для подсистемы, которая встроенная почти во все чипсеты процессоров Intel с 2008 года. Подсистема состоит из:

  1. Прошивки. Микропрограмма, в которой заложен принцип работы устройства. При необходимости прошивку можно обновить.
  2. Микропроцессор. Само устройство, работающее только при наличии прошивки.

Management Engine функционирует всегда, даже когда ПК выключен — в таком случае источником энергии служит:

  1. Батарейка CMOS.
  2. В ноутбуке дополнительно — аккумулятор.

Сама компания Интел заявляет — подсистема ME необходима для максимальной производительности. При этом принцип работы нигде не описан, а исходный код закодирован.

Компания AMD также создала свою технологию в 2013 году — AMD Secure Technology (ранее называлась Platform Security Proccessor).

Не стоит путать технологию ME с AMT, которая хоть и основана на ME, но доступна только для процессоров с технологией vPro. При помощи AMT можно удаленно включать ПК или выключать, и даже устанавливать операционку.

Интересно — ME отключить никак нельзя в отличии AMT.

В теории, возможно что отказ от установки драйверов ME может отключить технологию, либо ограничить ее работу.

Оказывается, что ME отключить нельзя. Без этой технологии процессор НЕ сможет загрузиться. Все существующие методы отключения максимум что могут сделать — заставить технологию неправильно работать после включения. В таком состоянии функции не выполняются, однако встроенный микропроцессор дальше продолжает работать.

Все способы отключения не приветствуются и являются потенциально опасными.

Некоторые производители ноутбуков решили попробовать отключить ME. Так как корректного отключения все равно нет, то все это несет сомнительную пользу.

Интересно, но в некоторых современных биосах под материнки AMD уже есть опция отключения AMD Secure Technology (аналог Intel ME).

Последствия уязвимости в Intel ME

программа intel r management engine components

Что такое Intel ME Components?

intel management engine components можно ли отключить

Подробнее о пакете драйверов:

Тип: драйвер
Имя: Intel Management Engine Interface
Производитель: Intel
Версия драйвера (программы установщика):
1944.14.0.1370, 11.7.0.1057, 11.6.0.1009
Операционная система:
Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Разрядность ОС:
32-bit (x86), 64-bit (x64)
Размер файла: 3 mb
Дата выхода: 2019-10-28

Intel Management Engine Interface. Характеристики драйвера

Скриншот файлов архива


Настройка в биосе — ME General Settings

Настройка ME General Settings предположительно может находиться в разделе MEBx Login. Содержит главные настройки ME, одна из которых — Change ME Password, служит для смены пароля удаленного управления (по умолчанию пароль admin).


Возможно данная настройка находится не в биосе, а в меню конфигурации Intel vPro.

На заметку. vPro — технология, позволяющая удаленно управлять ПК. Подразумевается в том числе и выключение, включение, открытие настроек биоса. В основе vPro выступают две технологии — удаленное управление мониторинга (Intel Active Management Technology, AMT) и виртуализация (Intel Virtualization Technology, VT)

Можно ли отключить Intel ME?

Теперь стоит рассмотреть подробнее работу с Intel(R) Management Engine Components. Как отключить данную функцию? Обычному пользователю она абсолютно не нужна. Стоит сразу отметить, что полное отключение опции невозможно. Некоторые хакеры разработали методику блокирования отдельных элементов, но от этого никакого толка не будет. А если заняться этим самому, то ничего хорошего не выйдет. ПК просто откажется запускаться, ведь Intel ME контролирует работу центрального процессора.

Другие продукты

Вывод

Исходя из всей вышеприведенной информации можно сделать вывод — пытаться отключить Intel ME нет смысла, официальных способов нет.

Отсутствие драйвера скорее всего не вызовет никаких критических проблем в работе Windows. Однако установить его все таки стоит, хотя бы из-за рекомендации Intel.

Учтите, что без ME у вас могут быть проблем с автоматической регулировкой оборотов вентилятора. В разгоне процессора также могут быть проблемы. Возможно драйвер имеет отношение к автоматическому сбросу частоты процессора в простое.

Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года [1] [2] [3] . Она состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Так как чипсет всегда подключен к источнику тока (батарейке или другому источнику питания), эта подсистема продолжает работать даже когда компьютер отключен [4] . Intel заявляет, что ME необходима для обеспечения максимальной производительности [5] . Точный принцип работы [6] по большей части недокументирован, а исходный код обфусцирован с помощью кода Хаффмана, таблица для которого хранится непосредственно в аппаратуре, поэтому сама прошивка не содержит информации для своего раскодирования. Главный конкурент Intel, компания AMD, также встраивает в свои процессоры аналогичную систему AMD Secure Technology (раньше называвшуюся Platform Security Proccessor), начиная с 2013 года.

Management Engine часто путают с Intel AMT. Технология AMT основана на ME, но доступна только для процессоров с технологией vPro. AMT позволяет владельцу удалённо администрировать компьютер [7] , например включать или выключать его, устанавливать операционную систему. Однако ME устанавливается с 2008 года на все чипсеты Intel, вне зависимости от наличия на них AMT. В то время как технология AMT может быть отключена, нет официального документированного способа отключить ME.

В ME было найдено несколько уязвимостей. 1 мая 2017 года компания Intel подтвердила наличие уязвимости удалённого повышения привилегий (SA-00075) в Management Technology [8] . Каждая платформа Intel с установленным Intel Standard Manageability, Intel Active Management Technology или Intel Small Business Technology, от Nehalem (2008 год) до Kaby Lake (2017 год) имеет уязвимость в ME, которую можно использовать удалённо [9] [10] . Были найдены несколько путей неавторизованного выключения ME, которые могут сорвать выполнение функций ME [11] [12] [13] . Дополнительные критические уязвимости в ME, затрагивающие большое число компьютеров с прошивками, включающими ME, Trusted Execution Engine (TXE) и Server Platform Services (SPS), от Skylake (2015 год) до Coffee Lake (2017 год), были подтверждены Intel 20 ноября 2017 года (SA-00086) [14] . В отличие от SA-00075, эта уязвимости присутствует даже если AMT отключен, не входит в поставку или ME отключен одним из неофициальных методов. [15]

Содержание

Начиная с ME 11, в основе лежит 32-битный x86-совместимый процессор на технологии Intel Quark с запущенной на нём операционной системой MINIX 3 [13] . Состояние ME хранится в разделе шины SPI с использованием файловой системы EFFS (Embedded Flash File System) [16] . Предыдущие версии базировались на RISC-ядре ARC с использованием операционной системы реального времени ThreadX от компании Express Logic. Версии ME от 1.x до 5.x использовали ARCTangent-A4 (только 32-битные инструкции), тогда как в версиях от 6.x до 8.x использовался более новый ARCompact (смешанная 32- и 16-битная архитектура набора команд). Начиная с ME 7.1, процессор ARC мог выполнять подписанные Java-апплеты.

ME имеет свой MAC-адрес и IP-адрес для своего дополнительного интерфейса с прямым доступом к контроллеру Ethernet. Каждый пакет Ethernet-траффика переадресуется в ME даже до достижения операционной системы хоста, причём такое поведение поддерживается многими контроллерами, настраиваемыми по протоколу MCTP [17] [18] . ME также взаимодействует с машиной через интерфейс PCI [16] . В Linux взаимодействие машины и ME происходит через устройство /dev/mei [19] .

Начиная с процессоров на микроархитектуре Nehalem, ME обычно интегрируется в северный мост материнской платы [20] . На новых архитектурах Intel (начиная с Intel 5 Series) ME встроен в Platform Controller Hub [21] [22] .

Согласно терминологии Intel на 2017 год, ME — один из наборов микропрограмм системы Converged Security and Manageability Engine (CSME). До AMT версии 11, CSME назывался Intel Management Engine BIOS Extension (Intel MEBx) [3] .

Компания Positive Technologies обнаружила, что прошивка ME версии 11 использует MINIX 3 [13] [23] [24] .

Обычными способами отключить ME невозможно. Тем не менее, было обнаружено несколько недокументированных и потенциально рискованных методов для этого [14] . Эти методы не поддерживаются Intel. Архитектура безопасности ME предполагает предотвращение отключения, поэтому возможность такого отключения считается уязвимостью. Например, вирус, используя возможность несанкционированного отключения, способен лишить компьютер части функций, ожидаемых конечным пользователем, например таких как воспроизведение медиа с техническими средствами защиты авторских прав. Однако критики ME не воспринимают это как уязвимость.

Строго говоря, ни один из методов не способен полностью отключить ME, так как без ME невозможна загрузка процессора. Все известные методы просто заставляют ME перейти вскоре после загрузки в неправильное состояние, в котором невозможно выполнение ни одной функции ME. ME продолжает быть подключенным к источнику питания, и встроенный в ME микропроцессор продолжает исполнять код.

В августе 2017 года компания Positive Technologies опубликовала метод отключения ME через недокументированный встроенный режим. Компания Intel подтвердила [26] , что ME содержит возможность для государственных органов, таких как АНБ, переключения в режим высокодоверенной платформы (High-Assurance Platform, HAP) сразу после загрузки. Этот режим выключает все функции ME. Он авторизован для использования только государственными органами и предполагается только для машин, произведённых для них. Однако оказалось, что в большинстве продаваемых на рынке компьютеров можно включить этот режим [27] [28] . Манипуляции с битом HAP были быстро встроены в проект me_cleaner [29] .

В конце 2017 года несколько производителей ноутбуков объявили о своих намерениях поставлять ноутбуки с отключенным Intel ME:

  • Компания Purism, SPC потребовала у Intel продавать процессоры без ME или же опубликовать исходный код ME, называя его «угрозой для цифровых прав пользователей» [30] . В марте 2017 года компания Purism сообщила [31] , что нейтрализовала ME путём удаления большей части исполняемого кода из флеш-памяти. Позже, в октябре 2017 года, компания сообщила [32] , что новые партии основанных на Debian ноутбуков линейки Librem будет выпускаться с нейтрализованным (через стирание большей части кода из флеш-памяти, как и сообщалось ранее), а также дополнительно выключенными через бит HAP модулями ME. Также были выпущены обновления для существующих ноутбуков Librem.
  • System 76 анонсировала в ноябре 2017 года [33] о своих планах отключить ME в новых и текущих основанных на Ubuntu машинах через HAP бит.

Ни один из двух обнаруженных методов отключения ME не способен быть эффективной контрмерой против уязвимости SA-00086 [15] . Причина этого в том, что уязвимость находится в модуле ME, загружаемом на раннем этапе и необходимом для загрузки основного процессора [34] .

Руткит кольца −3 был представлен исследователями Invisible Things Lab для чипсета Q35; он не работает для более нового чипсета Q45, так как Intel реализовал дополнительные меры защиты [35] . Эксплоит действовал посредством переотображения защищённого в нормальных условиях региона памяти (верхние 16 МБайт ОЗУ), зарезервированного для ME. ME-руткит мог быть установлен независимо от наличия AMT, так как чипсет всегда содержит ARC-сопроцессор ME. Обозначение «−3» было выбрано потому, что сопроцессор ME активен, даже когда система находится в спящем режиме (состояние S3), следовательно он считается более низкоуровневым, чем руткиты System Management Mode [20] . Для уязвимого чипсета Q35 Патриком Стевином (Patrick Stewin) был продемонстрирован отслеживающий нажатия клавиш ME-руткит [36] [37] .

В мае 2017 года компания Intel подтвердила, что многие компьютеры с AMT содержат незакрытую критическую уязвимость повышения привилегий (CVE-2017-5689) [8] [10] [38] [39] [40] . Уязвимость, которую сообщившие о ней компании Intel исследователи назвали «Silent Bob is Silent» [41] , затрагивает множество ноутбуков, компьютеров и серверов, продаваемых компаниями Dell, Fujitsu, Hewlett-Packard (Hewlett Packard Enterprise и HP Inc. после разделения), Intel, Lenovo и, возможно, других [41] [42] [43] [44] [45] [46] [47] . Исследователи заявили, что ошибка затрагивает системы, произведённые в 2010 году и позднее [48] . Некоторые сообщают, что ошибка также распространяется на системы, произведённые ещё в 2008 году [10] [49] . По описаниям, уязвимость позволяет удалённым злоумышленникам получить:

полный контроль над уязвимыми машинами, включая возможность читать и изменять всё что угодно. Она может быть использована для установки персистентых злонамеренных программ (возможно в прошивку) и для чтения и изменения любых данных.

Критики, такие как Фонд электронных рубежей (EFF) и эксперт по безопасности Damien Zammit, обвиняют ME в наличии бэкдора [2] [53] . Zammit отмечает, что ME имеет полный доступ к памяти (без всякого ведома на то родительского ЦПУ); имеет полный доступ к TCP/IP стеку и может посылать и принимать пакеты независимо от операционной системы, обходя таким образом её файрволл.

Компания Intel ответила, что «Intel не встраивает бэкдоров в свои продукты, и они не дают Intel контроля или доступа к вычислительной системе без явного разрешения конечного пользователя» [7] и что «Intel не разрабатывает и не будет разрабатывать бэкдоров для доступа к своим продуктам. Последние отчёты, заявляющие об обратном, основаны на неверной информации и вопиюще ложны. Intel не предпринимает попыток снизить безопасность своих технологий» [54] .

Компания Google, по состоянию на 2017 год, пыталась избавиться от проприетарных прошивок со своих серверов и обнаружила, что технология ME является препятствием на пути к этому [14] .

Вскоре после исправления уязвимости SA-00086 производители материнских плат для процессоров AMD стали поставлять обновления BIOS, позволяющие отключить AMD Secure Technology [55] , схожую с Intel ME подсистему.

Как вы возможно уже заметили, после установки операционной системы Windows на современные компьютеры на базе процессоров Intel необходимо кроме установки драйверов к звуковой карте, видеокарте, чипсету, USB-контроллеру и другим устройствам также установить драйвер для Intel Management Engine.

Что же такое этот Intel Management Engine и зачем он нужен? Если не вдаваться глубоко в технические тонкости, то это отдельный процессор (или точнее микропроцессор, микроконтроллер), который встроен в чипсет. В более ранних версиях материнских плат он встраивался в северный мост, а теперь после перехода на «одночипсетную» конфигурацию можно сказать, что он встроен просто в чипсет.

Итак, Intel Management Engine (Intel ME) это подсистема, которая предназначена для решения различных задач связанных с мониторингом и обслуживанием компьютера во время сна и в процессе его работы. Для корректной работы Intel ME, как и любого другого устройства, требуется драйвер (отсутствие такого драйвера приводит к наличию неизвестного устройства с восклицательным знаком в «Диспетчере Устройств»).

Intel ME ME используется при старте и первоначальной настройке материнской платы. Выход из строя Intel Management Engine (при условии, что больше ничего не вышло из строя на плата или в ноутбуке) чаще всего проявляется в том, что вентиляторы работают на максимальных оборотах и не регулируют свою скорость в зависимости от температуры охлаждаемых компонентов (в том числе и этим занимается Intel ME). Конечно, этим все не ограничивается, но внешне неисправность Intel ME проявляется именно так.

Кроме того, на базе Intel Management Engine реализованы также следующие технологии:

Intel AMT (удалённое администрирование или управление компьютером)

Intel AT (противоугонный модуль)

Intel SMB (урезанный вариант Intel AMT для малого бизнеса)

Сам микроконтроллер на котором реализован Intel Management Engine лицензирован у фирмы ARC International 32-битный RISC-процессор (соответственнно не x86-архитектуры) с набором возможностей специально конфигурируемых «под заказчика». Процессоры такого типа конкурируют с ARM-процессорами (которые в свою очередь весьма популярны в связи с использованием их в смартфонах и планшетах).

Этот процессор имеет все плюсы ARM-процессоров (прежде всего крайне малое энергопотребление) и при этом обладает возможностями, достаточными для решения поставленных перед ним задач. Кроме того, этот процессор обладает своей постоянной и оперативной памятью.

На базе такого процессора и работает Management Engine, а для взаимодействия с операционной системой имеется MEI – Management Engine Interface. Для настройки Management Engine в BIOS Setup есть MEBx (ME BIOS Extensions) модуль, который поставляется для OEM-производителей плат или же встроенный в BIOS Setup подраздел. Именно для корректной работы MEI с операционной системой и потребуется драйвер, который мы устанавливаем

(Пока оценок нет)

Обновляйте ваши драйверы автоматически

Идентифицируйте ваши продукты и получите обновления драйверов и программного обеспечения для ваших аппаратных средств Intel.

Доступные загрузки

ME_Consumer_Win7_8.1_10_11.0.6.1194.zip

Windows 10, 32-разрядная версия*
Windows 10, 64-разрядная версия*
Windows* 8.1, 32-разрядная версия
Windows* 8.1, 64-разрядная версия
Windows* 7, 32-разрядная версия
Windows* 7, 64-разрядная версия

Подробное описание

Цель

Устанавливает компоненты Intel® Management Engine (Intel® ME) для Комплект Intel® NUC NUC5i3RYH NUC5i3RYHS, NUC5i3RYK, NUC5i5RYH, NUC5i5RYH S, NUC5i5RYK NUC5i7RYH, и NUC5i3MYHE и Системная плата Intel® NUC NUC5i3MYBE.

Intel Me установщик обнаруживает возможности Intel NUC и устанавливает соответствующие драйверы.

Что в этом пакете

В зависимости от того, какой установщик вы используете, вы можете увидеть различные версии, связанные с этим пакетом Intel ME:

  • В интерфейсе: Intel Management Engine Интерфейс драйвер версия: 11.0.5.1189
  • В Программы и особенностях: Версия пакета компонентов Intel Management Engine: 11.0.6.1194

Заметки

  • Кернел-Режим Драйвер Framework 1.11 (KB 2685811) должны быть установлены, если вы используете Windows 7 ".
  • Если драйвер Intel ME не был успешно установлен, вы можете увидеть ошибку на контроллере простой связи PCI в диспетчере устройств.

Не уверен, что это правильный драйвер для вашего Intel® NUC

Выполнить Приложение Intel® Driver & Support Assistant для автоматического обнаружения обновлений.

Данный файл для загрузки также подходит для перечисленных ниже видов продукции.

Лицензия на использование программного обеспечения Intel

Использование Вами программного обеспечения регулируется условиями лицензионного соглашения, входящего в комплект всех загружаемых программ.

Загрузка файла начата. Если загрузка не началась, нажмите здесь для повторной инициации загрузки.


Напомним, что основным компонентом Intel ME является встроенный в чипсет микроконтроллер с кастомной архитектурой. Известна лишь базовая модель, это 32-х разрядный ARCtangent-A4 (ME 1.x — 5.x), ARCtangent-A5 (ME 6.x — 10.x), SPARC (TXE) или x86 (ME 11.x — . ).

Начиная с 6-й версии, ME-контроллер встраивают во все чипсеты Intel.



[рисунок взят отсюда]

Загрузчик его прошивки хранится во внутренней ROM и недоступен для анализа. Сама прошивка располагается в регионе ME во внешней SPI флэш-памяти (т.е. в той же памяти, где хранится BIOS). Структура этой прошивки такова, что весь исполнимый код разбит на модули, которые хранятся в сжатом виде (либо кастомной реализацией алгоритма Хаффмана, либо LZMA). Эти кодовые модули криптографически защищены от модификаций.

Если есть желание поревёрсить прошивку, рекомендуем воспользоваться этими двумя инструментами для изучения её структуры и распаковки кодовых модулей.

Итак, рассматриваемая подсистема является аппаратно-программной основой для различных системных функций (некоторые раньше реализовывали в BIOS) и технологий Intel. Их имплементация включается в состав прошивки Intel ME. Одной из таких технологий, использующих несколько особых привилегий Intel ME, является Active Management Technology (AMT).

AMT – технология удалённого администрирования компьютерных систем, для которых заявлена официальная поддержка Intel vPro (это бренд, объединяющий несколько технологий, в том числе, AMT). Речь идёт о системах с чипсетами линейки Q (например, Q57 или Q170).

Учитывая высокую стоимость таких платформ, вряд ли кто-то случайно приобретёт компьютер с AMT для того, чтобы принципиально этой технологией не пользоваться. Тем не менее, если под рукой именно такой продукт, и есть необходимость убедиться, что AMT на текущий момент выключена, следует воспользоваться утилитой ACUwizard:



[рисунок взят отсюда]

или средством Intel Management and Security Status (входит в состав ПО Intel ME для vPro-платформ, можно обнаружить в трее):



В продуктах, не относящихся к разряду vPro-платформ AMT включить нельзя, однако в состав прошивки Intel ME входят сетевые драйверы:


Это означает, что ME-контроллер (не будем забывать, что он всегда включен) имеет техническую возможность использования сетевого интерфейса.

Поэтому проблему стоит решать основательно – пытаться выключить подсистему Intel ME.

  1. Прошивку Intel ME в бинарном виде;
  2. Модули MEBx для BIOS;
  3. ПО Intel ME для ОС;
  4. Intel System Tool Kit (STK) — комплект программных средств и документации для сборки образов SPI флэш-памяти, применения этих образов и получении информации о текущем состоянии Intel ME.

Несмотря на то, что этот комплект распространяется по NDA (судя по меткам «Intel Confidential» в прилагаемых документах), многие вендоры забывают его вырезать из архива с ПО Intel ME, который передаётся пользователям. А ещё не закрывают свои ftp-серверы от внешнего доступа. В результате, утекших версий STK очень много. Здесь можно слить комплект для любой версии Intel ME.

Важно, чтобы major и minor version (первая и вторая цифры) используемого STK совпадала с версией Intel ME целевой системы, информацию о которой можно получить, например, воспользовавшись ME analyzer:


Проверять текущее состояние Intel ME можно при помощи утилиты MEinfo, которая через Management Engine Interface (MEI) получает информацию о работе этой подсистемы:


Напомним, что MEI является интерфейсом для связи основного CPU с подсистемой Intel ME и представляет собой набор регистров в конфигурационном пространстве PCI и в MMIO. Команды этого интерфейса не документированы, как и сам протокол.

Flash Image Tool

На старых платформах (Intel ME версии 5.x и ниже) выключить данную подсистему можно, воспользовавшись Flash Image Tool (утилита из STK, предназначенная для сборки образов SPI флэш-памяти из отдельно взятых регионов BIOS, ME, GbE). При сборке задаются параметры, которые прописываются в этих регионах и в регионе Flash Descriptors. В последнем есть один очень интересный флаг, «ME disable»:


Таким образом, для выключения Intel ME на целевой компьютерной системе, в её SPI флэш-память следует записать (программатором) новый образ с выставленным флагом «ME disable».

Работает ли этот способ, нам неизвестно. Но звучит правдоподобно, учитывая, что ME-контроллер в тех версиях интегрировался только в чипсеты линейки Q, т.е. был не обязательным компонентом для всех платформ.

Flash Programming Tool

Начиная с Intel ME 9 версии, в утилиту Flash Programming Tool, предназначенную для программирования SPI флэш-памяти компьютерных платформ, была добавлена возможность временно выключать Intel ME:


Выключение выполняется отправкой команды в MEI. После отработки Intel ME не подаёт «признаков жизни», не отвечает даже MEI:


Согласно документации, в таком состоянии подсистема Intel ME находится до следующего запуска компьютера или перезагрузки.

На vPro-платформах возможность отправки этой команды есть и в более ранних версиях. Для этого необходимо воспользоваться разделом конфигурирования ME/AMT в BIOS, где должна быть опция «Intel ME disable»:



[рисунок взят отсюда]

Нельзя говорить о том, что этот способ позволяет полностью отключить Intel ME, хотя бы потому, что до момента принятия команды на отключение ME-контроллер успеет загрузиться, а значит, выполнить некоторую часть кода прошивки.
Несмотря на то, что Intel ME не подаёт «признаков жизни» после этой операции, неизвестно, может ли эту подсистему заново включить какой-нибудь сигнал извне. Также неясно, насколько Intel ME выключена.

В интересах исключения возможности исполнения ME-контроллером кода прошивки, логично попробовать ограничить ему доступ к ней. А что? Нет кода – нет проблемы.

Проанализировав документацию, которая прилагается к STK, и, немного подумав, мы предположили, что это можно сделать следующими способами.


1. Вырезать (обнулить) ME регион из SPI флэш-памяти.

Те, кто пробовал так делать сообщают о том, что их платформа либо не загружалась без наличия подлинной прошивки ME, либо выключалась ровно после 30 минут работы.

Отказ компьютерной системы грузиться без прошивки Intel ME можно объяснить важностью ME-контроллера в процессе инициализации аппаратной составляющей. А 30-минутный таймаут наводит на мысль о WDT (Watch Dog Timer).

  • стереть первые 0x20 байт в ней (таким образом повредив сигнатуру 0x0FF0A55A, которая определяет режим работы флэш-памяти);
  • выставить джампер HDA_SDO (если он есть).

Таким образом, ME-контроллер не получит доступ к своему региону, и, следовательно, не будет исполнять прошивку.

С одной стороны, ME-контроллер так же, как и в предыдущем случае, может препятствовать нормальной работе компьютерной системы. С другой стороны, не дескрипторный режим включает т.н. manufacturing mode, который используется вендорами в отладочных целях, и есть шанс, что система запустится.


3. Известно, что прошивка Intel ME распаковывается в выделенную и скрытую от основного CPU область оперативной памяти – ME UMA. Выделение и блокировку этой области осуществляет BIOS во время конфигурирования карты памяти. Тогда почему бы не вырезать эти фрагменты кода из BIOS, чтобы данная область не выделялась. Тогда прошивка ME не будет распаковываться и исполняться.

Проведённые эксперименты показали, что такой способ тоже не годится, и система не запускается. К тому же, у ME-контроллера есть внутренняя SRAM, которая используется при недоступности ME UMA. Поэтому часть прошивки всё равно будет исполняться.

  • отключение при каждом старте командой в MEI или отключение флагом в регионе flash descriptors (в зависимости от версии);
  • ограничение доступа ME-контроллеру к своей прошивке либо перевод компьютерный платформы в manufacturing mode.
  • препятствование нормальной работе ME-контроллера не обеспечивая его runtime-памятью.

Очевидно, что некоторые предложенные решения влекут за собой неработоспособность компьютерной системы, остальные не дают никакой гарантии того, что подсистема Intel ME действительно выключена. В связи с этим, мы пришли к выводу, что полностью выключить Intel ME крайне сложно.

Вероятно, это связано с тем, что, отключая Intel ME, мы нейтрализуем важный компонент в архитектуре компьютерной системы. Например, без ME некому будет решать важные системные задачи вроде ACPI или ICC (которые когда-то реализовывались в BIOS). Чтобы заставить платформу стабильно работать без ME, как минимум, необходимо вернуть реализацию этих технологий в BIOS.

Так или иначе, вопрос о том, как отключить Intel ME без потери работоспособности компьютерной системы, остаётся открытым.

Аватар пользователя

Винда требует переустановки. Буду ставить 10ку (лайт сборка "Windows 10 Pro x64 Lite 21H2 build 19044.1052 by Zosma" без лишнего мусора от мелкомягких).

Начал подготовку, полез на сайт Гигабайта скачать дрова на материнку (ссылка).

Возник вопрос по скачке драйверов на "Chipset" и "SATA RAID/AHCI", уж слишком много там всего, еще и названия разные. Если, допустим, по аудио и сетевым дровам всё ясно - берём последнюю версию и всё, то по разделам Чипсет и Сата, не очень понятно, что нужно ставить.

В разделе Чипсет есть такие дрова:

- Intel Management Engine Firmware
- Intel Serial I/O driver
- Intel INF installation
- Intel Management Engine Interface

- Intel Rapid Storage Technology
- Intel SATA Preinstall driver
- Intel Optane memory

Очень не хочется ставить лишние дрова, но что из этого обязательно, я хз.

Комп: мать Z390 AORUS ELITE, 9700к, 1080ti, 1 х SSD m2 NVME (970 evo, под систему), 1 х SSD Sata (Kingston 240 Гб, под игры), 2 HDD (WD 1 + 3 Тб - файлопомойки), ни каких Raid и т.п. технологий не использую.

Аватар пользователя

Аватар пользователя

Чуток покапал эти ваши интернеты, сделал такие заметки и выводы, может кому будет полезно.

В разделе Чипсет:
* можно поставить программу «Intel® Driver & Support Assistant», по идее она сама подтянет нужные дрова на чипсет через браузер Хром.
- Intel INF installation – драйвер чипсета, может иметь название «Intel Chipset Driver», ставить обязательно, в первую очередь.
- Intel Management Engine Firmware - скорее всего является бэкдором от Интел, однако, «многие технологии управления энергосбережением, мониторинга за состоянием системы (температура, регулировка скорости вращения кулеров), режимы ожидания и сна и т.п. взаимодействуют с аппаратной частью ПК посредством данного интерфейса, поэтому установка данного драйвера все же рекомендуется нами» — это из ответа техподдержки Intel.
Драйвер Intel Management Engine обеспечивает взаимодействие интегрированного в микросхему Intel ME микрокода компьютера на базе системной логики Intel с программной средой, иными словами он выступает в качестве интерфейса между встроенным ПО механизма Intel Management Engine и хост-системой.
- Intel Management Engine Interface – если ставишь первый, этот видимо, также нужен. Для взаимодействия драйверов и приложений хост-системы (программной среды) с механизмом Intel Management Engine через основной интерфейс используется хост-драйвер для ОС Windows Intel ME Interface.
- Intel Serial I/O driver - отвечает за тачскрин и тачпад, это конечно имеется ввиду если у вас ноутбук или планшет
В разделе SATA:
- Intel Rapid Storage Technology - можно не ставить, должен ускорять работу дисков (в том числе SSD), но у некоторых из-за него бывают проблемы

ASUS AI Suite

Разгон вашего ПК или настройка различных параметров может помочь повысить производительность установленных компонентов без необходимости замены. Обычно для этого требуется подключиться к BIOS материнской платы, чтобы использовать расширенные настройки, но пользователи с совместимой материнской платой ASUS смогут воспользоваться преимуществами AI Suite производителя, чтобы быстро выжать больше энергии.

уведомление

Прежде чем приступить к работе с AI Suite, мы должны отметить, что если вы серьезно настроены получить больше от вашего ПК для игр и других сложных задач, мы настоятельно рекомендуем вам потратить немного времени на чтение различных настроек BIOS под рукой. Программное обеспечение, такое как AI Suite, действительно следует использовать в качестве резервной копии только в том случае, если вы не уверены в необходимости самостоятельно изменять настройки BIOS или не хотите многократно перезагружать компьютер для достижения идеального баланса производительности и стабильности.

Тем не менее, AI Suite все еще является удобным решением для управления вентиляторами, и я на самом деле использую его именно по этой причине. Я использую всю мощь BIOS для настройки всего, что связано с процессором, оперативной памятью и другими значениями, и в то же время полагаюсь на AI Suite, который обеспечивает охлаждение компонентов и работу в тихом режиме. Тем не менее, это отличный инструмент для новичков в разгоне. Как и в приведенном выше уведомлении, вам необходимо убедиться, что у вас есть административный доступ к Windows, чтобы пакет мог работать без помех.

Установка ИИ

ASUS AI Suite

Прежде чем что-то делать, нам сначала нужно скачать и установить AI Suite 3 с сайта ASUS.

  1. Отправляйтесь в центр поддержки ASUS .
  2. Введите название вашей материнской платы . (У нас это «Z170 PRO GAMING»).

Выберите соответствующий список материнских плат .

ASUS AI Suite

Выберите ASUS AI Suite 3 .

ASUS AI Suite

Быстрая настройка

ASUS Suite

Не каждый хочет сидеть за своим компьютером и тратить 10 минут на чтение руководства, охватывающего все функции ASUS AI Suite. Таким образом, мы включили это удобное небольшое руководство по скорости, которое будет проходить через абсолютно минимальные шаги, необходимые для настройки программного обеспечения для разгона вашего ПК. Cue 5-Way Optimization .

Дважды щелкните значок AI Suite 3 на панели задач, чтобы запустить программное обеспечение.

ASUS AI Suite

Выберите 5-стороннюю оптимизацию.

Перед началом теста можно оставить все настройки здесь по умолчанию. Возможно, вы захотите прочитать и изменить значения в зависимости от того, как вы хотите, чтобы программа разогнала систему. Вы можете не только определить базовые уровни для работы комплекта, но и настроить вентиляторы, активировать стресс-тест памяти и многое другое.

AI Suite теперь будет анализировать вашу систему и динамически оптимизировать производительность процессора, экономию энергии, стабильность в отношении энергопотребления, эффективное управление вентиляторами, а также улучшать другие мелкие аспекты вычислений для различных задач, таких как игры. Вот и все, теперь вы готовы к работе с более оптимизированной системой, в зависимости от типа и количества доступного охлаждения.

Наконец, перейдите к другому разделу настроек этого руководства, чтобы узнать больше о некоторых других интересных маленьких функциях, которые поставляются с AI Suite 3.

Расширенная настройка

ASUS AI Suite

В ASUS AI Suite 3 можно настраивать значения и перемещать ползунки, чтобы вручную повысить производительность поддерживаемых компонентов без необходимости погружаться в BIOS (однако для определенных настроек здесь требуется включение / отключение аналогов в BIOS). Этот маршрут облегчает понимание того, как разгон может повлиять на задачи, выполняемые на ПК, без необходимости выполнять несколько перезагрузок и загрузок ОС.

Тем не менее, использование AI Suite 3 для разгона означает, что вы будете полагаться на сам пакет для сохраненных профилей, а использование BIOS обеспечивает дополнительный уровень стабильности и избыточности отдельно от ОС. Однако, для среднего Джо это не должно быть проблемой, и инструмента ASUS может быть более чем достаточно, чтобы получить взлом.

ASUS AI Suite

Процессор ASUS TurboV (TPU) позволяет вам контролировать, на какой скорости работает процессор, и разблокирует ручное управление для управления группировкой ядра, напряжениями DRAM и многим другим. Перед тем, как поиграться с частотами и значениями, вам нужно убедиться, что для параметра CPU Ratio в BIOS установлено значение «Auto».

  • Частота BCLK: это измерение «базовой частоты» для CPU. Управление этим увеличит общую тактовую частоту по отношению к конфигурации отношения.
  • Коэффициент: Коэффициент ЦП является множителем частоты BCLK. Например, частота BCLK 100 МГц и отношение 38 приведут к тактовой частоте процессора 3800 МГц (или 3,8 ГГц).
  • Коэффициент кэширования процессора: скорость, с которой работает кэш процессора. Как правило, не рекомендуется изменять это значение по умолчанию.

Значения напряжения должны быть соответствующим образом скорректированы для обеспечения стабильной работы с разогнанными компонентами. При использовании указанных инструментов для повышения производительности обязательно предпримите дополнительные шаги для контроля тепловых значений и общей стабильности системы.

ASUS AI Suite

Блок обработки энергии (EPU) — это невероятно полезная микросхема, которая регулирует энергопотребление в зависимости от текущей нагрузки на систему и может даже уменьшить энергопотребление, когда оно не требуется. Доступны три профиля, которые можно переключать и активировать на лету:

  • Производительность: ваш компьютер работает во всех орудий. Выездной режим по умолчанию отключен с этим профилем. Все остальные настройки отключены.
  • Энергосбережение: установите максимальную мощность процессора, Vcore downgrade, а также профиль вентилятора.
  • Режим «Вне дома»: снова доступны настройки для управления питанием Vcore и ЦП, а также отключение звука.

Обратите внимание, что для использования формулы энергосбережения в AI Suite 3 необходимо, чтобы был запущен мастер 5-way Optimization.

Fan Xpert 3

ASUS AI Suite

На самом деле, Fan Xpert — моя любимая часть об AS Suite AI Suite. Это мощный инструмент, который позволяет вам не только отслеживать установленные и подключенные вентиляторы, но и профилировать их, иметь программное обеспечение, автоматически определяющее максимальную и минимальную скорости, и быстро переключаться между профилями в зависимости от текущих требований. Это определенно стоит посмотреть, даже если вы не планируете разгонять вашу систему с помощью пакета.

Выберите вентилятор из карусели.

ASUS AI Suite

Выберите, где находится вентилятор. Подсказка: нажмите значок вентилятора, чтобы заставить дроссель-гарнитуру заглушить все остальные вентиляторы, чтобы вы могли легко заглянуть внутрь корпуса и обнаружить его.

ASUS AI Suite

Выполните шаги 2–6 для всех остальных подключенных вентиляторов, и в итоге вы получите гораздо менее запутанное отображение вентиляторов. Для поклонников доступно четыре режима, в том числе Silent, Standard, Turbo и Full Speed. Если вы хотите вручную настроить скорость вращения вентиляторов в зависимости от показаний температуры, просто нажмите на график в каждом списке, чтобы переместить точки вокруг графика. Не отключайте ваш компьютер слишком много. Поклонники там по причине, в конце концов.

ASUS AI Suite

Раздел управления питанием DIGI + ASUS AI Suite позволяет управлять напряжением VRM и DRAM. Вы можете точно настроить эти значения для достижения оптимальной стабильности, производительности и эффективности системы в сочетании с другими областями разгона или собственными настройками ASUS.

  • Управление фазой питания ЦП: выберите из стандартного, оптимизированного или экстремального режима для повышения производительности при выполнении сложных задач и повышения эффективности в ситуациях с небольшой нагрузкой.
  • Частота переключения CPU VRM: Выберите между автоматическим и ручным назначением частоты, в зависимости от ваших требований к разгону.
  • Калибровка линии нагрузки ЦП: отрегулируйте диапазон напряжения для контроля линии нагрузки ЦП. Повышенные уровни обеспечивают повышение производительности, а более низкие значения повышают стабильность.
  • Ток процессора: может быть соответственно увеличен, чтобы обеспечить более широкую общую мощность для расширения диапазона частот разгона.
  • Управление мощностью процессора: переключение между контролем температуры и баланса смородины.

Другие настройки

Даже если вы решите не погружаться и играть с различными настройками, чтобы получить максимальную отдачу от вашего ПК, ASUS предлагает множество функций в своем наборе AI Suite, которые предлагают расширенные функциональные возможности и которые стоит попробовать.

Читайте также: