Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Intel Management Engine ME також англ Manageability Engine автономна підсистема що присутня практично у всіх чипсетах дл

Intel Management Engine

Intel Management Engine

Intel Management Engine (ME) (також англ. Manageability Engine) — автономна підсистема, що присутня практично у всіх чипсетах для мікропроцесорів фірми Intel, починаючи з 2008 року.

image
ME інколи називають «кільце -3», підкреслюючи його вищу привілейованість ніж режим SMM (кільце -2) і гіпервізор (кільце -1). Всі ці режими працюють з вищим рівнем привілеїв, ніж ядро операційної системи (кільце 0).

Підсистема складається з пропрієтарного програмного забезпечення, яке базується на операційній системі MINIX, яке працює на окремому мікропроцесорі, і виконує специфічні задачі під час початкової ініціалізації системи, під час нормальної роботи, і навіть коли комп'ютер знаходиться в режимі гібернації. Більш того, процесор ME залишається увімкненим навіть тоді, коли на систему просто подається живлення (з блока живлення чи акумулятора). За твердженням Intel, ME потрібна для досягнення максимальної швидкодії системи.

Як саме працює система ME залишається повністю невідомим, і її бінарний код підданий обфускації за допомогою секретних кодів Гаффмана, таблиці з якими зберігаються напряму у мікросхемі (таким чином firmware не містить ніяких модулів для декодування — все відбувається на апаратному рівні). Головний конкурент Intel, компанія AMD, реалізувала схожу технологію AMD Secure Technology (раніше називалася англ. Platform Security Processor) у практично всіх своїх процесорах, починаючи з 2013 року.

ME часто плутають з Active Management Technology, що базується на ME, але доступна лише на процесорах з технологією Intel vPro. AMT дозволяє віддалене адміністрування комп'ютера, наприклад, вмикання-вимикання або перевстановлення операційної системи. AMT можливо вимкнути, але станом на березень 2018 року не існує офіційного і документованого шляху вимкнути ME.

Організація Electronic Frontier Foundation (EFF) і експерт з безпеки Damien Zammit стверджують, що ME є не чим іншим, як бекдором, і становить пряму загрозу приватності користувачів комп'ютера. За словами Замміта, ME має повний доступ до всієї пам'яті машини (головному процесорові ЕОМ про цей доступ нічого не відомо); і може зчитувати чи надсилати будь-який пакет, що передається по мережних інтерфейсах, без жодного відома операційної системи. Натомість Intel стверджує, що «не вставляє бекдори у свої продукти» і що її продукція «не дає фірмі Intel контроль чи доступ до комп'ютерних систем без явного дозволу кінцевого користувача».

У ME було знайдено кілька слабких місць. 1 травня 2017 року Intel підтвердила баг SA-00075 (Remote Elevation of Privilege bug) у технології ME. У кожній платформі Intel з ME, AMT або , починаючи з Nehalem (2008) до (2017), присутній експлойт, який можна активувати віддалено через ME.

Див. також

Примітки

  1. . Intel. Архів оригіналу за 5 серпня 2016. Процитовано 8 березня 2018.
  2. . Intel. Архів оригіналу за 21 лютого 2019. Процитовано 8 березня 2018.
  3. . Архів оригіналу за 8 листопада 2017. Процитовано 8 березня 2018. Built into many Intel® Chipset–based platforms is a small, low-power computer subsystem called the Intel® Management Engine (Intel® ME).
  4. Portnoy, Erica; Eckersley, Peter (8 травня 2017). . Архів оригіналу за 6 березня 2018. Процитовано 8 березня 2018.
  5. . Архів оригіналу за 8 листопада 2017. Процитовано 8 березня 2018. The Intel® ME performs various tasks while the system is in sleep, during the boot process, and when your system is running.
  6. . Архів оригіналу за 19 серпня 2020. Процитовано 8 березня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  7. . Архів оригіналу за 8 листопада 2017. Процитовано 8 березня 2018. This subsystem must function correctly to get the most performance and capability from your PC.
  8. . Архів оригіналу за 12 вересня 2020. Процитовано 8 березня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  9. . Архів оригіналу за 6 березня 2018. Процитовано 8 березня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  10. . Архів оригіналу за 1 серпня 2020. Процитовано 8 березня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  11. . Архів оригіналу за 21 січня 2021. Процитовано 8 березня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  12. Wallen, Jack (1 липня 2016). . Архів оригіналу за 2 липня 2016. Процитовано 8 березня 2018.
  13. . Архів оригіналу за 3 січня 2020. Процитовано 26 січня 2020.(англ.) Наведено за англійською вікіпедією.
  14. https://www.theregister.co.uk/2017/08/29/intel_management_engine_can_be_disabled/ [ 17 квітня 2020 у Wayback Machine.](англ.) Наведено за англійською вікіпедією.
  15. . Security-center.intel.com. Архів оригіналу за 6 червня 2017. Процитовано 7 травня 2017.
  16. Charlie Demerjian (1 травня 2017). . SemiAccurate. Архів оригіналу за 1 травня 2017. Процитовано 7 травня 2017.
  17. . Theregister.co.uk. Архів оригіналу за 1 травня 2017. Процитовано 7 травня 2017.


image Це незавершена стаття про апаратне забезпечення.
Ви можете проєкту, виправивши або дописавши її.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Intel Management Engine ME takozh angl Manageability Engine avtonomna pidsistema sho prisutnya praktichno u vsih chipsetah dlya mikroprocesoriv firmi Intel pochinayuchi z 2008 roku ME inkoli nazivayut kilce 3 pidkreslyuyuchi jogo vishu privilejovanist nizh rezhim SMM kilce 2 i gipervizor kilce 1 Vsi ci rezhimi pracyuyut z vishim rivnem privileyiv nizh yadro operacijnoyi sistemi kilce 0 Pidsistema skladayetsya z propriyetarnogo programnogo zabezpechennya yake bazuyetsya na operacijnij sistemi MINIX yake pracyuye na okremomu mikroprocesori i vikonuye specifichni zadachi pid chas pochatkovoyi inicializaciyi sistemi pid chas normalnoyi roboti i navit koli komp yuter znahoditsya v rezhimi gibernaciyi Bilsh togo procesor ME zalishayetsya uvimknenim navit todi koli na sistemu prosto podayetsya zhivlennya z bloka zhivlennya chi akumulyatora Za tverdzhennyam Intel ME potribna dlya dosyagnennya maksimalnoyi shvidkodiyi sistemi Yak same pracyuye sistema ME zalishayetsya povnistyu nevidomim i yiyi binarnij kod piddanij obfuskaciyi za dopomogoyu sekretnih kodiv Gaffmana tablici z yakimi zberigayutsya napryamu u mikroshemi takim chinom firmware ne mistit niyakih moduliv dlya dekoduvannya vse vidbuvayetsya na aparatnomu rivni Golovnij konkurent Intel kompaniya AMD realizuvala shozhu tehnologiyu AMD Secure Technology ranishe nazivalasya angl Platform Security Processor u praktichno vsih svoyih procesorah pochinayuchi z 2013 roku ME chasto plutayut z Active Management Technology sho bazuyetsya na ME ale dostupna lishe na procesorah z tehnologiyeyu Intel vPro AMT dozvolyaye viddalene administruvannya komp yutera napriklad vmikannya vimikannya abo perevstanovlennya operacijnoyi sistemi AMT mozhlivo vimknuti ale stanom na berezen 2018 roku ne isnuye oficijnogo i dokumentovanogo shlyahu vimknuti ME Organizaciya Electronic Frontier Foundation EFF i ekspert z bezpeki Damien Zammit stverdzhuyut sho ME ye ne chim inshim yak bekdorom i stanovit pryamu zagrozu privatnosti koristuvachiv komp yutera Za slovami Zammita ME maye povnij dostup do vsiyeyi pam yati mashini golovnomu procesorovi EOM pro cej dostup nichogo ne vidomo i mozhe zchituvati chi nadsilati bud yakij paket sho peredayetsya po merezhnih interfejsah bez zhodnogo vidoma operacijnoyi sistemi Natomist Intel stverdzhuye sho ne vstavlyaye bekdori u svoyi produkti i sho yiyi produkciya ne daye firmi Intel kontrol chi dostup do komp yuternih sistem bez yavnogo dozvolu kincevogo koristuvacha U ME bulo znajdeno kilka slabkih misc 1 travnya 2017 roku Intel pidtverdila bag SA 00075 Remote Elevation of Privilege bug u tehnologiyi ME U kozhnij platformi Intel z ME AMT abo pochinayuchi z Nehalem 2008 do 2017 prisutnij eksplojt yakij mozhna aktivuvati viddaleno cherez ME Div takozhMinix Active Management Technology AMD Platform Security ProcessorPrimitki Intel Arhiv originalu za 5 serpnya 2016 Procitovano 8 bereznya 2018 Intel Arhiv originalu za 21 lyutogo 2019 Procitovano 8 bereznya 2018 Arhiv originalu za 8 listopada 2017 Procitovano 8 bereznya 2018 Built into many Intel Chipset based platforms is a small low power computer subsystem called the Intel Management Engine Intel ME Portnoy Erica Eckersley Peter 8 travnya 2017 Arhiv originalu za 6 bereznya 2018 Procitovano 8 bereznya 2018 Arhiv originalu za 8 listopada 2017 Procitovano 8 bereznya 2018 The Intel ME performs various tasks while the system is in sleep during the boot process and when your system is running Arhiv originalu za 19 serpnya 2020 Procitovano 8 bereznya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 8 listopada 2017 Procitovano 8 bereznya 2018 This subsystem must function correctly to get the most performance and capability from your PC Arhiv originalu za 12 veresnya 2020 Procitovano 8 bereznya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 6 bereznya 2018 Procitovano 8 bereznya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 1 serpnya 2020 Procitovano 8 bereznya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 21 sichnya 2021 Procitovano 8 bereznya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Wallen Jack 1 lipnya 2016 Arhiv originalu za 2 lipnya 2016 Procitovano 8 bereznya 2018 Arhiv originalu za 3 sichnya 2020 Procitovano 26 sichnya 2020 angl Navedeno za anglijskoyu vikipediyeyu https www theregister co uk 2017 08 29 intel management engine can be disabled 17 kvitnya 2020 u Wayback Machine angl Navedeno za anglijskoyu vikipediyeyu Security center intel com Arhiv originalu za 6 chervnya 2017 Procitovano 7 travnya 2017 Charlie Demerjian 1 travnya 2017 SemiAccurate Arhiv originalu za 1 travnya 2017 Procitovano 7 travnya 2017 Theregister co uk Arhiv originalu za 1 travnya 2017 Procitovano 7 travnya 2017 Ce nezavershena stattya pro aparatne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi

Дата публікації:
Топ