英特爾管理引擎介面

英特爾管理引擎介面

Intel Management Engine Interface(簡稱Intel MEI)又稱英特爾管理引擎介面,是Intel針對其晶元組推出的一款晶元熱能管理驅動。

簡介


介固件系統驅,類似。,系統固件互,達改善熱管。

使用維護


未裝該驅,設備管器“簡易訊控制器”黃號設備。該設備硬體:
\_&_
PCI\VEN_8086&DEV_1E3A
PCI\VEN_8086&DEV_1CBA
PCI\VEN_8086&DEV_1C3A
PCI\VEN_8086&DEV_1DBA
PCI\VEN_8086&DEV_1D3A

英特爾管理引擎


英特爾管理引擎(Intel Management Engine 或 Intel Manageability Engine,縮寫為 Intel ME),是一個自主運行的子系統,自2008年起被納入幾乎所有的英特爾處理器晶元。這個子系統主要由運行在一個單獨的微處理器上的專有固件組成,可以在操作系統開機啟動時執行一些任務,無論彼時計算機是在運行或是休眠。只要晶元或系統級晶元(SoC)連接到當前系統(通過電池或電源),即使當前系統是關機狀態,它依然會持續運行。英特爾聲稱管理引擎需要用來提供完整的性能。其確切工作很大程度上是沒有記錄的,它的代碼使用直接存儲在硬體中的機密霍夫曼表進行混淆,因此固件不包含解碼其內容所需的信息。英特爾的主要競爭對手AMD在其2013年後的幾乎所有的CPU中都加入了等效的AMD安全技術(正式名稱為平台安全處理器)。
管理引擎經常與Intel主動管理技術(Intel AMT)混淆。AMT基於ME,但僅適用於使用vPro的處理器。AMT使計算機擁有者能夠遠程管理他們的機器,例如打開關閉計算機以及重新安裝操作系統。然而自2008年以來,ME本身就被嵌入到所有英特爾晶元組中,而不僅僅是那些具有AMT的晶元組。雖然AMT可以不由計算機擁有者監管,但沒有官方文檔化的方式來禁用ME。
電子前沿基金會(EFF)和安全專家達米恩·扎米特(Damien Zammit)等抨擊者指責ME是一個後門和一個隱私隱患。扎米特強調,ME可以完全訪問存儲器(沒有父CPU具有任何知覺);可以完全訪問TCP/IP堆棧,並可以獨立於操作系統發送和接收網路數據包,從而繞過其防火牆。對此英特爾回應“英特爾不會在產品中放置後門,也不會讓我們的產品在沒有最終端用戶的明確許可情況下允許英特爾控制或訪問計算系統”中立性有爭議的作品和“英特爾沒有也不會設計進入其產品的後門。最近的報道聲稱是有誤導性和公然虛假的。英特爾並不會努力去降低其技術的安全性。”中立性有爭議的作品截至2017年,谷歌試圖從其伺服器上刪除專有固件,但發現ME是一個障礙。
ME有幾個弱點。 2017年5月1日,英特爾在其管理技術中確認了遠程特權漏洞(SA-00075)。每個採用英特爾標準管理,主動管理技術或小型企業技術的英特爾平台,從2008年的Nehalem微架構到2017年的Kaby Lake微架構,都有一個可遠程利用的安全漏洞。有幾種方法可以在未經授權的情況下禁用ME,但這可能會導致ME的功能被破壞。ME中這些附加的重大安全缺陷影響了相當數量的集成了TXE(Trusted Execution Engine)和SPS(Server Platform Services)固件的計算機,從2015年的Skylake微架構到2017年的Coffee Lake微架構,這些缺陷都已在2017年11月20日被Intel確認(SA-00086)。不同於SA-00075,這個缺陷甚至是在AMT不存在或沒有配置,或者ME被任何已知的非官方方法“禁用”的情況下依舊存在。