Как узнать версию intel me

[Материнская плата] Intel® Management Engine руководство по обновлению(ME)

[Материнская плата] Intel® Management Engine руководство по обновлению(ME) Примечание: релизы платформ Intel, которые могут быть затронуты, подвержены риску проблем с безопасностью. Обновите прошивку Intel ME, используя инструмент Intel ME. Как установить Intel® Management Engine Firmware (1) Как проверить версию ME? Включив компьютер, откройте настройки BIOS через клавишу F2 или Del и проверьте параметр «ME FW Version» на вкладке «Main» в «Расширенном» режиме. (2) Как найти Intel ME Последние версии программного обеспечения, руководств, драйверов и прошивок можно получить в Центре Загрузок ASUS *Как проверить название модели: https://www.asus.com/ru/support/FAQ/1046543 (3) Порядок действий 1. Загрузите последнюю версию файла Intel ME согласно моели материнской платы из Центра Загрузок ASUS и сохраните. Введите название модели -> раздел «Драйверы и Утилиты». (Например: ROG STRIX Z590-A GAMING WIFI) 1-1 Откройте раздел «Драйверы и утилиты» -> BIOS и Прошивки, выберите рекомендуемую версию Intel ME (рекомендуется последняя версия) и загрузите. 1-2 Сохраните загруженный файл Intel ME zip в папку. 2. Разархивируйте файл Intel ME. 3. Двойным нажатием запустите “MEUpdateTool.exe”. Примечание: Выполнять в окружении Windows 3-1 Обновление Intel ME займёт некоторое время. Чтобы процесс обновления ME корректно завершился, рекомендуется на это время закрыть неиспользуеммые приложения. Нажмите Yes для запуска обновления. 3-2 По окончании обновления ME нажмите OK для перезагрузки компьютера. (4) Убедитесь что обновление ME version было установлено. После включения компьютера через клавишу F2 или Del откройте настройки BIOS и, на вкладке «Main» в «Расширенном» режиме, проверьте версию ME FW. Если обновить не получается, свяжитесь со службой поддержки ASUS.

Эта информация была полезной?

Что мы можем сделать, чтобы улучшить эту статью? Отправить Пропустить
Связаться со службой поддержки
Пожалуйста, свяжитесь со службой поддержки, если информация выше не помогла решить Ваш вопрос.
Получить поддержку

• Приведенная выше информация может быть частично или полностью процитирована с внешних веб-сайтов или источников. Пожалуйста, обратитесь к информации на основе источника, который мы отметили. Пожалуйста, свяжитесь напрямую или спросите у источников, если есть какие-либо дополнительные вопросы, и обратите внимание, что ASUS не имеет отношения к данному контенту / услуге и не несет ответственности за него.
• Эта информация может не подходить для всех продуктов из той же категории / серии. Некоторые снимки экрана и операции могут отличаться от версий программного обеспечения.
• ASUS предоставляет вышеуказанную информацию только для справки. Если у вас есть какие-либо вопросы о содержании, пожалуйста, свяжитесь напрямую с поставщиком вышеуказанного продукта. Обратите внимание, что ASUS не несет ответственности за контент или услуги, предоставляемые вышеуказанным поставщиком продукта.

Продукты и информация

• Ноутбуки
• Сетевое оборудование
• Материнские платы
• Видеокарты
• Смартфоны
• Мониторы
• Показать все продукты

Item_other —>
• Моноблоки (All-in-One)
• Планшеты
• Коммерческое сетевое оборудование
• Серия ROG
• AIoT и промышленные решения
• Блоки питания
• Проекторы
• VivoWatch
• Настольные ПК
• Компактные ПК
• Внешние накопители и оптические приводы
• Звуковые карты
• Игровое сетевое оборудование
• Одноплатный компьютер
• Корпуса
• Компьютер-брелок
• Наушники и гарнитуры
• Охлаждение
• Chrome-устройства
• Коммерческие

Commercial_list.Item —>
• Моноблоки (All-in-One)
• Информационные панели
• Ноутбуки
• Настольные ПК
• Мониторы
• Серверы и рабочие станции
• Проекторы
• Компактные ПК
• Сетевое оборудование
• Материнские платы
• Игровые станции
• Data Storage

Как узнать есть ли на компьютере Management Engine Interface?

Intel ME такая штука, которая работает до ОС, без ОС, и вместо ОС. Так что настраивать ее можно только через биос. Если хочешь посмотреть, лезь туда. =)
Если сильно хочется поковыряться, то пожалуйста:
[ссылка заблокирована по решению администрации проекта]. hp. com/pub/softpaq/sp46501-47000/sp46507. exe
(пробелы убрать и вставить в любой менеджер загрузок, вес 5,4 Мб)
А посмотреть запросто (в разных биосах по-разному) :

Кто-ТамГуру (4064) 10 лет назад

теперь понятно, скрины биос от интеловской материнки?
у других производителей в биос по-другому, поэтому и непонятно.

nick on Мудрец (14381) Точно. Если не ошибаюсь, по дефолту стоит пароль «admin». Чтобы ковыряться дальше BIOS требует сменить пароль. Но предложенный может отвергаться системой из-за идиотских требований. Он должен содержать большие и маленькие буквы, цифры и символы. Кроме того, надо ввести host-имя компьютера, и после этого вся эта хрень заработает — IP-адреса (статического или через DHCP) мало. Всё, что вбивается, можно потом изменить.

Остальные ответы
а зачем тебе? ошибку выдает?

Драйвер Intel Management Engine обеспечивает взаимодействие интегрированного в микросхему Intel ME микрокода компьютера на базе системной логики Intel с программной средой, иными словами он выступает в качестве интерфейса между встроенным ПО механизма Intel Management Engine и хост-системой. Для взаимодействия драйверов и приложений хост-системы (программной среды) с механизмом Intel Management Engine через основной интерфейс используется хост-драйвер для ОС Windows Intel ME Interface.

Многие технологии управления энергосбережением, мониторинга за состоянием системы (температура, регулировка скорости вращения кулеров) , режимы ожидания и сна и т. п. взаимодействуют с аппаратной частью ПК посредством данного интерфейса

nick onМудрец (14381) 10 лет назад

Щито? Ниасилил стока букафф. Нахрена текст копипастить, достаточно было линка. Кроме того, это не ответ на вопрос, где находится MEI.

Владимир Зинковский Мастер (2067) Для тех, кто в танке Intel® Management Engine (Intel® ME) — подсистема, встроенная в чипсет, предназначенная для различных задач связанных с мониторингом и обслуживанием компьютера во время сна, загрузки, а также в процессе его работы. Или чипсет тоже не знакомое название?

Intel Management Engine (Intel ME)

Intel Management Engine (Intel ME) — подсистема в составе систем на платформе x86, ориентированная на решение различных задач, связанных с мониторингом и обслуживанием компьютера во время его «сна» и в процессе работы.

Система Intel ME встроена во все современные компьютерные платформы с чипсетами компании Intel [1] : десктопы, ноутбуки, серверы, планшеты. Intel ME — единственная действующая система, которая:

• работает, когда компьютер выключен (подается электричество на БП);
• имеет доступ ко всему содержимому оперативной памяти компьютера;
• имеет внеполосный доступ к сетевому интерфейсу.

Основной компонент Intel ME — встроенный в чипсет микроконтроллер с настраиваемой архитектурой. В качестве базовой модели используется 32-разрядный ARCtangent-A4.

Представление о взаимодействии Intel ME, (2013)

Intel ME используется при старте ПК и первоначальной настройке материнской платы. Выход из строя Intel Management Engine или его принудительное отключение (при условии, что больше ничего не вышло из строя на плате или в ноутбуке) часто сказывается работой вентиляторов на максимальных оборотах и отсутствием изменения скорости, в зависимости от температуры охлаждаемых компонентов (в том числе и этим занимается Intel ME). Или компьютер не запускается, выключается после некоторого периода времени после старта [2] .

История

2018

Найден «немыслимо простой» способ взлома ноутбуков на процессорах Intel

Исследователи фирмы F-Secure выявили серьезную проблему с технологией Intel Active Management Technology, благодаря которой злоумышленники могут обходить локальные средства авторизации на ноутбуках на базе процессоров Intel. Эксперты отмечают, что для эксплуатации этой уязвимости достаточно полминуты и никаких специализированных знаний не потребуется [3] .

Злоумышленнику потребуется физический доступ к интересующему его лэптопу. В процессе перезагрузки злоумышленнику достаточно зажать CTRL+P и войти в консоль управления Intel Management Engine BIOS Extension (MEBx). Как выясняется, в MEBx существует предустановленный пароль «admin», которого достаточно, чтобы поменять предустановленный пароль к BIOS, настроить удаленный доступ и выключить авторизацию AMT полностью.

Дальше злоумышленники могут удаленно проникать в компьютер жертвы через локальную сеть или из-за ее пределов с помощью CIRA-сервера (сервера удаленного доступа по запросу клиента).

«Атака до немыслимого проста в исполнении, но при этом обладает колоссальным деструктивным потенциалом, — заявил старший консультант по безопасности F-Secure Гарри Синтонен (Harry Sintonen). — На практике злоумышленник через локальную сеть может получить полный контроль над рабочим ноутбуком жертвы, какими бы обширными ни были принятые меры безопасности».

2017

Intel устранила найденную Positive Technologies уязвимость в Management Engine

Компания Intel опубликовала в ноябре бюллетень безопасности [4] , в котором сообщила о выпуске патча для устранения уязвимости в подсистеме Intel ME, которая была обнаружена экспертами Positive Technologies Марком Ермоловым и Максимом Горячим. Также компания Intel опубликовала специальный инструмент, который поможет администраторам Windows и Linux-систем узнать о том, уязвимо ли их оборудование.

Intel Management Engine — это закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Через PCH осуществляется почти все общение процессора с внешними устройствами, поэтому Intel ME имеет доступ практически ко всем данным на компьютере. Исследователям удалось найти ошибку, которая позволяет выполнять неподписанный код внутри PCH на любой материнской плате для процессоров семейства Skylake и выше.

Например, злоумышленники могут атаковать компьютеры с уязвимой версией Intel ME, используя эту ошибку безопасности, и потенциально устанавливать в коде Intel ME `закладки` (например, шпионское ПО), которые большинство традиционных средств защиты не обнаружат. Т.к. `закладка` в этом случае будет функционировать на отдельном чипе, а не на CPU, на котором работают большинство ОС и традиционных средств защиты.

При этом основная система может оставаться работоспособной, таким образом пользователь может не подозревать о том, что на его компьютере функционирует шпионское ПО, устойчивое к переустановке ОС и обновлению BIOS.

В бюллетене безопасности Intel представлен полный список уязвимых процессоров:

• Intel Core поколений 6, 7 и 8;
• Intel Xeon E3-1200 v5 и v6;
• Intel Xeon Scalable;
• Intel Xeon W;
• Intel Atom C3000;
• Apollo Lake Intel Atom E3900;
• Apollo Lake Intel Pentium;
• чипы Celeron серий N и J.

Ошибки в процессорах

В нескольких сериях процессоров Intel выявлена ошибка, эпизодически приводящая к «падению» систем под управлением Windows и Linux. [5] Проблема затрагивает процессоры серии Kaby Lake, Skylake, Xeon v5, Xeon v6 и некоторые модели процессоров Pentium и Core X v6.

В процессорах Intel обнаружены приводящие к потере данных ошибки

Ошибка была обнаружена разработчиком компилятора OCaml в прошлом году. О ней немедленно известили Intel, и производитель процессоров выпустил исправления в микрокоде и обновил документацию к процессорам Skylake и Kaby Lake, указав на существование проблемы.

В сложных микроархитектурных условиях короткие циклы, состоящие менее чем из 64 инструкций с использованием регистров AH, BH, CH или DH, а также соответствующих им более широких регистров (например, RAX, EAX или AX для AH), могут вызвать непредсказуемое поведение системы. Такое может произойти только когда оба логических процессора на одном физическом процессоре оказываются активны, говорится в документации (см., например, Errata SKZ7 для процессоров Core X [6] и Errata KBL095 для процессоров седьмого поколения [7] )

Разработчики Debian исследовали проблему и показали, что система может вести себя неадекватно, в диапазоне от некорректной работы отдельных приложений и до порчи и потери данных. В качестве промежуточной меры рекомендуется отключать многопоточность (Hyperthreading) на уровне BIOS/UEFI (что, однако, неизбежно приведёт к серьёзному падению производительности) и дождаться соответствующих обновлений от производителей компьютеров.

Стоит отметить, что ряд производителей систем на базе Linux уже успели распространить исправления для BIOS/UEFI, но пока непонятно, когда ждать исправлений от производителей компьютеров под Windows.

Ошибка не носит эпидемического характера, но даже её случайный характер создаёт определённую опасность для пользователей компьютеров на базе перечисленных процессоров. Особенно это касается систем, которые должны работать бесперебойно. Для них самым разумным решением на данный момент будет отключение технологии Hyperthreading.

2010

Начиная с 2010 года с переносом части функциональных блоков северного моста (графическое ядро, контроллер памяти) в корпус CPU, Intel ME начали встраивать во все чипсеты производства Intel. При этом ME-контроллер остался в корпусе чипсета, в Platform Controller Hub (PCH) — чипсеты 5 серии и выше.

Эта подсистема встроена и в серверные платформы Intel, но под другим именем — Intel Server Platform Services (SPS). Произошло появление и в SoC (System-on-a-Chip) под именем Intel Trusted Execution Engine (TXE).

Архитектура каждой современной мобильной/портативной/настольной/серверной компьютерной платформы с чипсетом/SoC от Intel содержит в себе самую скрытную (от пользователя системы) и привилегированную среду исполнения — подсистему Intel ME. Разрабатывая эту архитектуру, компании Intel пришлось серьёзно потрудиться, чтобы защитить от компрометации.

Подсистема Intel ME — неотъемлемая часть архитектуры современных компьютерных платформ (на основе чипсетов/SoC Intel). Её компрометация предоставляет потенциальному злоумышленнику безграничные возможности контроля над платформой:

• доступ ко всему содержимому оперативной памяти (системная память, память гипервизора, SMRAM, ACRAM, выделяемая память для графического ядра — GFX UMA),
• out-of-band доступ к сетевому интерфейсу (мониторинг всего сетевого трафика),
• удалённый контроль, как часть штатной функциональности AMT,
• перезапись любых регионов SPI флеш-памяти.

При этом обеспечивается полное отсутствие возможностей обнаружения злоумышленника.

Intel ME защищена. Основные принципы этой защиты:

• запрет на использование пароля по умолчанию, принуждение к установке сильного пароля (соответствующего определённым требованиям);
• использование функций шифрования в сетевых протоколах;
• контроль целостности и подлинности всего исполняемого кода прошивки;
• механизмы защиты от эксплуатации бинарных уязвимостей.

2006

В 2006 году микроконтроллер перенесли в северный мост чипсета (Graphics and Memory Controller Hub, GMCH). Тогда подсистему назвали Intel Management Engine (ME) версии 2.0.

В 2006 году в Intel ME добавили возможности:

• полный доступ к содержимому оперативной памяти компьютера через внутренний DMA-контроллер,
• мониторинг видеопотока на монитор (только в случае использования встроенного графического ядра).

Впоследствии на эту подсистему стали добавлять различные системные функции (некоторыми занималась BIOS) для обеспечения работоспособности компьютерной платформы:

• часть функций Advanced Control and Power Interface (ACPI) и Alert Standard Format (ASF);
• Quiet System Technology (QST);
• Integrated Clock Control (ICC);
• Trusted Platform Module (TPM);
• .

2005: Active Management Technology (AMT) версии 1.0

В 2005 году компания Intel представила технологию Active Management Technology (AMT) версии 1.0 — решение для удалённого администрирования (управление, инвентаризация, обновление, диагностика, устранение неполадок и т.д.) и защиты настольных компьютерных систем, подобие технологии Intelligent Platform Management Interface (IPMI), использующейся в серверах.

Концепция архитектуры Intel AMT1.0, (2005)

Архитектура AMT 1.0 основана на микроконтроллере (Management Engine), интегрированном в чипсет, имеющий возможности:

• внеполосный (out-of-band) доступ к сетевому интерфейсу (Ethernet), который он разделяет с основным CPU, но, имея собственный контроллер канального уровня, осуществляет мониторинг всего входящего сетевого трафика, из которого «вырезает» (при помощи Packet Filter) пакеты, предназначенные для него. Для ОС (наличие и состояние которой, кстати, на работу AMT никак не влияет) этот трафик уже не виден;
• внутренний веб-сервер с TLS-шифрованием;
• доступ к периферийному оборудованию, получение и хранение в энергонезависимой памяти (там же, где и его прошивка) информации о нём.

Микроконтроллер начинает работу с момента подачи питания на материнскую плату компьютерной системы от БП, до подключения компьютера к электрической сети и до запуска пользователем ПК.

Intel Management Engine всегда включён.

Примечания

1. ↑Безопасность прошивок на примере подсистемы Intel Management Engine
2. ↑Что такое Intel Management Engine
3. ↑Найден «немыслимо простой» способ взлома ноутбуков на процессорах Intel
4. ↑Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
5. ↑ [ https://www.bleepingcomputer.com/news/hardware/no-windows-fix-just-yet-for-the-intel-bug-that-crashes-cpus/ No Windows Fix Just yet for the Intel Bug That Crashes CPUs]
6. ↑ [ https://www.intel.com/content/dam/www/public/us/en/documents/specification-updates/6th-gen-x-series-spec-update.pdf Intel Core X-Series Processor Family]
7. ↑ [ https://www.intel.com/content/dam/www/public/us/en/documents/specification-updates/7th-gen-core-family-spec-update.pdf 7th Generation Intel Processor Family Specification Update]

Как узнать версию intel me

Сообщения: 28
Благодарности: 0

Автор: Oleg_Pankratiev@vk
Дата: 14-04-2015
Изображения

Здравствуйте! Подскажите, пожалуйста, версию под каким номерком из последних драйверов (на оф. сайте intel действительно много последних версий с разными номерками) нужно устанавливать на ноутбук Acer Aspire V5-431P (ОС: Win 8.1 64)?

Сообщения: 3945
Благодарности: 795

Последний раз редактировалось Nerdy, 06-03-2015 в 16:03 .

Это сообщение посчитали полезным следующие участники:

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: 28
Благодарности: 0

Nerdy, пользуясь случаем, чем различаются 1.5М и 5М версии?

Сообщения: 3945
Благодарности: 795

Oleg_Pankratiev@vk, 5MB предназначены для серверных плат Intel.

Последний раз редактировалось Nerdy, 06-03-2015 в 16:03 .

Это сообщение посчитали полезным следующие участники:

Сообщения: 28
Благодарности: 0

Nerdy, ещё одно: можете мне объяснить на будущее, как правильно выбрать версию драйвера MEI? Почему на этот ноут нужна именно версия 9.5, а не 8-ая или 10-ая, допустим. Данный процессор не только в платах intel встречается, как понимаю.
+ ещё одно.. в папке с файлами установки нашёл ещё несколько сетапов, а именно Firmware Recovery Agent, Intel Control Center, iclsClientInstaller_x64 (x86). Их нужно отдельно после главного установщика запускать или он сам ставит что нужно?

Последний раз редактировалось Oleg_Pankratiev@vk, 06-03-2015 в 22:43 . Причина: +

Сообщения: 3945
Благодарности: 795

Цитата Oleg_Pankratiev@vk:

как правильно выбрать версию драйвера MEI? Почему на этот ноут нужна именно версия 9.5, а не 8-ая или 10-ая, допустим. Данный процессор не только в платах intel встречается, как понимаю. »

Нужно точно определить модель используемого чипсета (у вас Intel HM70) и версию+разрядность Windows и найти подходящую верстю драйвера.
Другой способ- это определение устройства по VEN и DEV и поиск драйвера.

А Intel MEI 8 (некоторые версии) или Intel MEI 10 предназначены для Мини ПК.

Цитата Oleg_Pankratiev@vk:

Их нужно отдельно после главного установщика запускать или он сам ставит что нужно? »

Нет, не надо. Установщик(setup.exe) автоматически установит все необходимые компоненты.

Последний раз редактировалось Nerdy, 09-03-2015 в 15:59 .