Программа установки была преждевременно завершена из-за следующей ошибки управления Intel

Обновлено: 21.11.2024

Мне интересно, если кто-то еще, использующий SSM в своей организации, сталкивается с той же проблемой, что и я, и может помочь в устранении неполадок. Мы используем SDM и SSM для загрузки и развертывания обновлений HP на наших рабочих компьютерах, все из которых являются машинами HP ProBook 450 G4. Это работало без проблем, но теперь у нас возникла проблема с последним пакетом обновлений Intel Management Engine (выпущенным 10 мая) SP95683 и SP95684.

Обновления присутствуют в SDM для загрузки в центральное хранилище, а SSM подбирает обновления в конфигурации при первом выполнении настройки для создания конфигурации. Единственное отличие состоит в том, что файлы .html не создаются для над двумя пакетами SoftPaq.

Эти обновления перечислены как необходимые на нашем тестовом ПК. Я подтвердил это, проверив HP Support Assistant, и убедился, что обновления перечислены в соответствии с требованиями.

При отправке обновлений на устройство в файлах журнала появляются следующие ошибки:

Компонент прошивки Intel Management Engine (ME) (SP95683.CVA): не удалось своевременно завершить работу. Командная строка была (cmd.exe /c ""CallInst.exe" /app Update.bat /hide")>

Компонент прошивки Intel Management Engine (ME) (SP95683.CVA): возникла проблема при запуске команды установки. Командная строка (cmd.exe /c ""CallInst.exe" /app Update.bat /hide") вернула (u>L) Драйвер Intel Management Engine (SP95684.CVA): возникла проблема при запуске команды установки. Командная строка была (cmd.exe /c ""SetupME.exe" -s -overwrite -report c:\programdata\hp\logs"), которая вернула (Система не соответствует минимальным требованиям этого драйвера (Код возврата = 0x643). ))

Утилита установки набора микросхем Intel (SP95244.CVA): возникла проблема при запуске команды установки. Командная строка была (cmd.exe /c ""setupChipset.exe" -s -norestart -log C:\System.sav\logs\IntelChipset.log"), которая вернула (предполагая сбой (код возврата = 0x643)) Intel Management Engine (ME) Компонент микропрограммы (SP95683.CVA): не удалось своевременно завершить работу. Командная строка была (cmd.exe /c ""CallInst.exe" /app Update.bat /hide")>

Компонент прошивки Intel Management Engine (ME) (SP95683.CVA): возникла проблема при запуске команды установки. Командная строка была (cmd.exe /c ""CallInst.exe" /app Update.bat /hide"), которая возвращала (u>L)

Драйвер Intel Management Engine (SP95684.CVA): возникла проблема при запуске команды установки. Командная строка была (cmd.exe /c ""SetupME.exe" -s -overwrite -report c:\programdata\hp\logs"), которая вернула (Система не соответствует минимальным требованиям этого драйвера (Код возврата = 0x643). ))

Утилита установки набора микросхем Intel (SP95244.CVA): возникла проблема при запуске команды установки. Командная строка была (cmd.exe /c ""setupChipset.exe" -s -norestart -log C:\System.sav\logs\IntelChipset.log"), которая вернула (предполагая сбой (код возврата = 0x643))

Кто-нибудь видел это раньше и может ли кто-нибудь помочь указать мне правильное направление? Некоторые другие ноутбуки, которые мы установили с помощью SSM без проблем, некоторые — нет.

Будем очень признательны за любые рекомендации по этому поводу, так как мы хотели бы массово развертывать эти обновления на всех компьютерах, а не управлять более чем 40 установками по отдельности.

<р>1. Flowcode — Неустранимая ошибка — «Установка завершена преждевременно из-за ошибки».

<р>2. MikroC: в программном обеспечении возникла проблема.

<р>3. Проводник Windows. Обнаружена проблема в проводнике Windows, и его необходимо закрыть.

<р>4. Mozilla Firefox. В Mozilla Firefox возникла проблема, и ее необходимо закрыть.

Все вышеперечисленное программное обеспечение отлично работает с Windows 7 Home Basic на ноутбуке Dell.

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (12) 

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

Проверьте, запущена ли служба установщика Windows
1.Нажмите «Пуск» -> введите «services.msc» и нажмите «Ввод» -> «Проверить наличие установщика Windows» -> «Запустить службу, если она остановлена»


2) Если установщик Windows работает неправильно, откройте отчеты о проблемах и решения, чтобы узнать, доступно ли решение.
Откройте отчеты о проблемах и решения, нажав кнопку "Пуск", выбрав "Панель управления", "Система и обслуживание", а затем "Отчеты о проблемах и решения".

3) Отменить регистрацию установщика Windows, а затем повторно зарегистрировать установщик Windows. Для этого выполните следующие действия:
1. В меню "Пуск" нажмите "Выполнить:".
2. В поле "Открыть" введите "msiexec /unreg" и нажмите клавишу ВВОД.
3. В меню "Пуск" нажмите "Выполнить".
4. В поле "Открыть" введите "msiexec /regserver" и нажмите клавишу ВВОД.

Поскольку запущены некоторые несистемные приложения, я бы порекомендовал вам установить его в состоянии чистой загрузки и проверить.
Включить чистый старт:
1. Нажмите «Пуск», введите msconfig в поле «Начать поиск» и нажмите клавишу ВВОД.
Разрешение на контроль учетных записей пользователей.
Если вам будет предложено ввести пароль администратора или подтвердить,
введите пароль или нажмите «Продолжить».
2. На вкладке «Общие» нажмите «Выборочный запуск».
3. В разделе «Выборочный запуск» снимите флажок «Загрузить элементы автозагрузки».
4. Перейдите на вкладку «Службы», установите флажок «Скрыть все службы Microsoft» и нажмите «Отключить все».
5. Нажмите «ОК».
6. При появлении запроса нажмите «Перезагрузить».
7. После запуска компьютера проверьте, устранена ли проблема.

<р>8. Установите программное обеспечение сейчас и проверьте.

<р>9. После завершения устранения неполадок выполните следующие действия, чтобы перезагрузить компьютер, чтобы он запускался как обычно:
Нажмите «Пуск», введите msconfig.exe в поле «Начать поиск» и нажмите клавишу ВВОД.
10. Если вас попросят ввести пароль администратора или подтвердить, введите свой пароль или нажмите «Продолжить». На вкладке «Общие» выберите параметр «Обычный запуск» и нажмите «ОК».
11. Когда вам будет предложено перезагрузить компьютер, нажмите «Перезагрузить».

Введите eventvwr.msc /s в адресной строке.
Перечислите все события, отмеченные как «Ошибка» в главном окне при переходе в «Журналы Windows» и «Приложения». Часто их очень много. Присылайте нам те, которые вы видите в списке за последние пару дней. (Пожалуйста, также сделайте для журналов в "Системе"). Когда вы это сделаете, сообщите нам имя «Источника» и все, что указано в поле описания под списком журналов, когда вы нажимаете на один из них.

С уважением и благодарностью:
Шекхар С. – Служба поддержки Майкрософт.

Посетите наш форум отзывов Microsoft Answers и дайте нам знать, что вы думаете.
Если это сообщение поможет решить вашу проблему, нажмите кнопку "Отметить как ответ" или "Полезно" в верхней части этого сообщения. Отметив сообщение как «Отвечено» или «Полезно», вы поможете другим быстрее найти ответ.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

3 человека сочли этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Я пробовал метод 1, метод 2, метод 3, но все потерпели неудачу. Программное обеспечение возвращает ту же фатальную ошибку. Может ли кто-нибудь загрузить программное обеспечение flowcode и протестировать его в Windows7 Home Premium, чтобы выяснить, в чем проблема, особенно в ноутбуке Hp Pavilion? Поскольку программное обеспечение отлично работает в Windows XP и Windows 7 Home Basic.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама.Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Какую версию Windows 7 вы используете? Различаются версии Windows 7 Starter, Home Premium, Professional и Ultimate. Не существует версии Windows 7 Home Basic, но есть Windows Vista Home Basic. Это та версия, которая установлена ​​на вашем ноутбуке Dell?

Вы пытались выполнить установку, щелкнув правой кнопкой мыши файл setup.exe или .msi и выбрав «Запуск от имени администратора»?
Какие ошибки возникают в средстве просмотра событий?

Пожалуйста, отправьте ответ с обновлением.

Мэрилин
Инженер службы поддержки Microsoft Answers
Посетите наш форум отзывов Microsoft Answers и дайте нам знать, что вы думаете

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Я исправляюсь, так как в других странах есть Windows 7 Home Basic. Вы используете Windows 7 Домашняя базовая?

Вы пытались установить эти программы в безопасном режиме?

Запустите программу в безопасном режиме

<р>1. Перезагрузите компьютер и начните нажимать клавишу F8 (это может быть другая функциональная клавиша на вашем компьютере) на клавиатуре. На компьютере, настроенном для загрузки нескольких операционных систем, вы можете нажать клавишу F8, когда увидите меню загрузки.

<р>2. Когда появится меню «Дополнительные параметры Windows», выберите «Безопасный режим» и нажмите «Ввод».

<р>3. Войдите в Windows, используя учетную запись администратора или любую учетную запись пользователя с правами администратора.

Примечание. В безопасном режиме экран вашей системы и рабочий стол будут выглядеть и работать иначе, чем в обычном режиме. Это временно. Чтобы вернуть систему обратно в обычный режим, мы можем просто перезагрузить компьютер.


Чтобы определить, вызвана ли проблема, возникающая с программой, другой программой, работающей в фоновом режиме, мы рекомендуем перезагрузить компьютер в безопасном режиме, а затем протестировать программу. Если программа работает правильно в безопасном режиме, но не работает в обычном режиме, вероятно, существует другая программа, конфликтующая с рассматриваемой программой.

Чтобы определить, какая программа вызывает конфликт с рассматриваемой программой, мы рекомендуем выполнить "чистую загрузку" компьютера. Чистая загрузка предназначена для отключения как можно большего количества фоновых служб и программ.Это помогает определить, какая служба или программа могут быть причиной проблемы.

В безопасном режиме обязательно запустите установку в режиме с повышенными привилегиями и выберите «Запуск от имени администратора».

Пожалуйста, сообщите нам о результатах.

Мэрилин
Инженер службы поддержки Microsoft Answers
Посетите наш форум отзывов Microsoft Answers и дайте нам знать, что вы думаете

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Вы видите сообщение «Установка завершена преждевременно из-за ошибки», когда пытаетесь установить приложение на свой компьютер? Если да, то просто следуйте этим исправлениям, чтобы решить проблему. Эта проблема обычно возникает, когда на вашем компьютере не запущены некоторые важные службы. Сначала попробуйте эти обходные пути, и если они не очень помогают, перейдите к основным решениям-

Временные решения–

<р>1. Может случиться так, что любая предыдущая версия этой программы, которую вы пытаетесь установить, уже установлена ​​в вашей системе. Сначала попробуйте удалить его.

<р>2. Перезагрузите компьютер и снова войдите в систему с паролем вместо входа с помощью PIN-кода.

<р>3. Выключите / отключите любой антивирус, который вы используете на своем ПК, и повторите попытку.

<р>4. Проверьте, не ожидается ли какое-либо важное обновление Windows.

Используйте это решение, если обходные пути не сработали

Оглавление

Исправить-1 Проверить, запущен ли установщик Windows-

<р>1. Нажмите одновременно клавиши Windows+R, чтобы открыть окно Выполнить.

<р>2. Теперь введите «services.msc» в окне Выполнить и нажмите Enter.

Откроется окно

Службы.

<р>2. В окне Службы прокрутите вниз и затем дважды щелкните службу «Установщик Windows».

<р>3. В окне Свойства установщика Windows нажмите «Пуск», чтобы запустить службу на вашем компьютере.

<р>4. Наконец, нажмите «Применить», а затем нажмите «ОК», чтобы сохранить изменения.

Закройте окно Службы.

Попробуйте еще раз запустить программу установки на своем компьютере и проверьте, сохраняется ли ошибка или нет.

Примечание. Если служба установщика Windows уже запущена, щелкните правой кнопкой мыши и выберите «Перезагрузить».

Исправить-2 Использовать Powershell-

1. Нажмите клавишу Windows+R, чтобы открыть окно Выполнить.

2.Введите «Powershell» и нажмите Ctrl+Shift+Enter.

Нажмите «Да», когда вам будет предложено предоставить разрешение Контроля учетных записей пользователей.

Откроется окно

Powershell.

<р>2. Скопируйте эти команды и вставьте их в окно PowerShell одну за другой, а затем нажмите Enter, чтобы выполнить эти команды последовательно на вашем компьютере.

После этого закройте окно Powershell.

Перезагрузите компьютер.

После перезагрузки попробуйте снова установить приложение.

Исправить-3 Перерегистрировать vbscript.dll-

<р>1. Нажмите клавишу Windows+R, чтобы открыть окно Выполнить.

<р>2. Теперь введите «cmd», а затем нажмите Ctrl+Shift+Enter, чтобы открыть окно Командная строка с правами администратора.

Если вам будет предложено разрешение Контроля учетных записей пользователей, нажмите «Да».

<р>3. Введите или скопируйте и вставьте эту команду в окно Командная строка и нажмите Enter.

<р>4. Нажмите «ОК», когда появится сообщение «Сервер DllRegister в vbscript.dll успешно».

Закройте окно Командная строка.

Перезагрузите компьютер, чтобы изменения вступили в силу.

Исправить-4 Если вы вошли в систему с помощью PIN-кода, войдите снова, используя пароль

Если вы вошли в свой компьютер с помощью PIN-кода, попробуйте войти снова, используя пароль. Как только вы войдете с паролем, попробуйте еще раз и посмотрите, работает он или нет.

Ваша проблема должна быть решена.

Исправление 5 – выполните чистую загрузку

1 — поиск msconfig в окне поиска на панели задач компьютера с Windows.

2. Теперь нажмите «Конфигурация системы», которая появится в результатах поиска вверху.

3 — Перейдите на вкладку "Услуги".

4. Теперь установите флажок «Скрыть все службы Microsoft».

5. Теперь нажмите «Отключить все».

6 – Нажмите "ОК".

7 — Нажмите «Перезагрузить» в появившемся окне.

8. После перезагрузки ПК повторите попытку.

Самбит — инженер-механик по квалификации, который любит писать о Windows 10 и решениях самых странных проблем.

"Установка NServiceBus преждевременно завершена из-за ошибки. Ваша система не была изменена. Чтобы установить эту программу позже, запустите программу установки еще раз."

Для меня журнал выглядит как бред, но вот последняя его часть, в которой упоминается "FatalError"

3 ответа 3

Нам известно, что программе установки не удается выполнить установку в Windows 8 и Windows Server 2012.
Вы используете какую-либо из этих ОС?

Если это так, попробуйте установить MSMQ вручную, прежде чем запускать программу установки.

Кроме того, в журнале установщика найдите "значение 3", если найдете, ошибка должна быть прямо над ним.

Джон, я использую 64-разрядную версию Windows 7 Enterprise SP1. Я установил MSMQ вручную, а затем запустил программу установки. Во время установки мне было предложено перезагрузить компьютер. После перезагрузки я снова запустил программу установки, и похоже, что она успешно установлена. Программа установки должна установить MSMQ автоматически, правильно?

Да, но по какой-то причине иногда происходит сбой, можете ли вы прислать мне по электронной почте журнал первого сбоя?

Джон, какие журналы вы ищете, у меня настроена виртуальная машина (win7 enterprise x64), где в настоящее время происходит сбой. Кажется, что-то недавнее, что вызывает это в win7, потому что у меня это работало раньше.

Чтобы добавить дополнительную информацию к принятому ответу.

TL;DR; Собрать из исходного кода релиза.

Немного более длинная версия: ответ — не устанавливать MSMQ (если вы не хотите использовать MSMQ), ответ — не использовать программу установки. Я закончил сборку из исходного кода (для версии 4.0.4), а затем использовал командлеты PowerShell для установки RavenDB (что, как оказалось, также не нужно в нашем случае использования, но большинству людей это понадобится).

В конечном итоге я развернул код с помощью NServiceBus на виртуальном сервере под управлением Win 2008 без установщика или командлетов PowerShell, но это для PoC с использованием RabbitMQ, который не требует какой-либо сохраняемости, для которой RavenDB используется по умолчанию и который настроен на использование параметров InMemory, где это необходимо.

Последнее десятилетие Intel встраивала крошечный микроконтроллер в свои процессоры. Этот микроконтроллер подключен ко всему и может передавать данные между вашим жестким диском и сетевым адаптером. Он всегда включен, даже когда остальная часть вашего компьютера выключена, и с помощью правильного программного обеспечения вы можете разбудить его через сетевое подключение. Части этого шпионского чипа были включены в кремний по указанию АНБ. Короче говоря, если бы вы разрабатывали аппаратное обеспечение для слежки за всеми, кто пользуется компьютером под маркой Intel, вы бы придумали что-то вроде Intel Managment Engine.

На прошлой неделе исследователи [Марк Ермолов] и [Максим Горячий] представили на конференции BlackHat Europe эксплойт, позволяющий выполнять произвольный код на платформе Intel ME. Это только локальная атака, требующая физического доступа к машине.Однако кот вылез из мешка, и это подвиг, которого мы все ждали. Это эксплойт, который заставляет Intel и OEM-производителей учитывать влияние Intel Management Engine на безопасность. Что это на самом деле означает?

Что такое Management Engine и что он делает

Intel Management Engine — это лишь малая часть набора инструментов, оборудования и программного обеспечения, скрытых глубоко внутри некоторых новейших процессоров Intel. Эти чипы и программное обеспечение впервые появились в начале 2000-х годов как доверенные платформенные модули. Эти маленькие крипточипы сформировали основу «доверия» к компьютеру. Если бы TPM можно было доверять, можно было бы доверять всему компьютеру. Затем появилась технология Active Management, набор встроенных процессоров для контроллеров Ethernet. Идея этой системы заключалась в том, чтобы обеспечить предоставление ноутбуков в корпоративной среде. С годами к процессорам добавилось еще несколько единиц аппаратного обеспечения. Это была Intel Management Engine, небольшая система, которая была подключена ко всем периферийным устройствам компьютера. Intel ME подключен к сетевому интерфейсу и подключен к хранилищу. Intel ME все еще включен, даже когда ваш компьютер выключен. Теоретически, если вы печатаете на клавиатуре, подключенной к выключенному компьютеру, Intel ME может отправлять эти нажатия клавиш неизвестным серверам.

Помимо выпуска эксплойта ME в Black Hat, мы многому научились за последние несколько недель. ME на самом деле работает под управлением Minix, «хобби» или «учебной» операционной системы, созданной [Энди Таненбаумом], и ОС, которая породила Linux. Существует серьезное обсуждение лицензирования BSD по сравнению с лицензированием GPL для Minix и Linux, но это аргумент в другой раз.

Уже несколько лет исследователи изучают набор микросхем, которые Intel включила в свои новейшие процессоры. К сожалению, Intel решила, что закрытый исходный код — это путь, и поэтому исследователи безопасности имели представление о том, что может сделать Intel ME, но понятия не имели, как это делается и есть ли какие-либо дыры в безопасности. На этой неделе эта стена была пробита. Теперь любой может выполнить произвольный код на Intel ME с помощью USB-накопителя.

Смягчение

Учитывая огромные проблемы с Intel Managment Engine, может ли обычный человек что-нибудь сделать, чтобы снизить риски безопасности? Есть ли способ просто отключить ME? К счастью, да, но с некоторыми оговорками.

System76, производитель прекрасных ноутбуков и настольных компьютеров с Linux, выпустил собственное обновление прошивки для отключения ME. Кроме того, Dell теперь продает ноутбук — защищенный Lattitude 14 — с отключенным ME по умолчанию. Очевидно, существует рынок для людей, заботящихся о безопасности.

Однако, если у вас уже есть компьютер, скорее всего, где-то в вашей коробке есть Management Engine, и он работает. Какие у вас есть варианты, кроме покупки нового компьютера? Первый шаг к удалению МЕ — проверить, действительно ли он работает. Для этого Intel выпустила инструмент для обнаружения работающего ME.

Однако простого обнаружения ME недостаточно. Вам нужно отключить его. К сожалению, реализация ME остается на усмотрение производителей материнских плат, и универсального способа отключить ее нет. Это, пожалуй, самая большая угроза безопасности, которую представляет ME; без единого простого инструмента для отключения ME в любом случае у нас остаются только инструкции и учебные пособия о том, как отключить ME для отдельных марок и моделей компьютеров.

С этой целью некоторые производители материнских плат и OEM-производители за последнюю неделю или около того разработали методы отключения ME, и ожидается, что на эту проблему будет принята отраслевая реакция с удобными руководствами по отключению. ME можно приобрести у OEM-производителя материнской платы.

Все это неполные решения. Недавний эксплойт Evil Maid для Intel ME, который требует физического присутствия, работает только на версиях ME выше V. 11. Хотя это исключает все Mac, все еще существует вероятность того, что будут обнаружены другие эксплойты, затрагивающие более ранние версии ME. Как выключить все это?

К сожалению, нельзя. Компьютер без действующей прошивки ME выключается через тридцать минут. Однако инструмент me_cleaner делает кое-что довольно умное: он обманывает ME, заставляя его думать, что у него действующая прошивка, но на самом деле ничего не делает. Мы рассмотрели этот хак, когда он был впервые выпущен, и да, если вы удалите первую страницу памяти из ПЗУ ME, он перестанет работать, но все еще позволит вашему компьютеру работать.

Самое большое событие этого года "Я же говорил"

Intel ME – это крошечная малоизвестная аппаратная часть, встроенная почти в каждый современный процессор Intel. Он подключен к вашему хранилищу и вашему сетевому интерфейсу.Если кто-то может получить доступ к ME, он владеет вашим компьютером. Прямо сейчас лучший эксплойт для ME — или худший, в зависимости от вашей точки зрения — это просто вариант сценария Evil Maid. Этот эксплойт требует физического доступа к устройству, а мы все знаем, что физический доступ — это, в конечном счете, root-доступ. В этом контексте и любой реалистичной модели угроз текущий эксплойт для Intel ME несколько преувеличен.

Рассмотрите этот первый этап. Окончательный эксплойт для ME — это эксплойт через сетевой интерфейс. При этом любой может владеть компьютером с ME из любой точки планеты. Этого эксплойта еще не существует, и мы знаем это по тому факту, что не существует нового крупного ботнета для майнинга биткойнов.

Пока этот день не настал, нам остается только осознать, что да, ботаники были правы. Мысль о том, что АНБ будет устанавливать оборудование на каждый компьютер, звучит абсурдно, пока вы не поймете, что это действительно произошло.

За последние несколько десятилетий население в целом было вовлечено в мир информационной безопасности. В 80-х это было так же просто, как не записывать свой пароль на стикере Post-It. Через несколько лет мы дойдем до разговора о том, что Alexas и Google Homes — это оруэлловский кошмар. До тех пор нам придется использовать эксплойт Intel ME в качестве еще одного примера того, насколько важна безопасность и насколько жизненно важно слушать людей, говорящих вам: «Это плохо». Код, который нельзя проверить, — это код, которому нельзя доверять.

Читайте также: