Отключить интерфейс Intel Management Engine

Обновлено: 06.07.2024

Замедляют ли ПК компоненты Intel Management Engine? Сегодня мы более подробно рассмотрим этот вопрос. Механизм управления Intel представляет собой встроенный микроконтроллер, интегрированный в набор микросхем и используемый для обеспечения различных функций уровня ядра. Его можно рассматривать как компьютер внутри компьютера, который виртуально взаимодействует между основной ОС и процессором Intel. В последнее время пользователи сообщают о проблемах с замедлением работы системы из-за компонентов механизма управления. Компоненты движка используют такие ресурсы, как ОЗУ и ЦП, что приводит к зависанию ПК при нормальной нагрузке.

Что такое механизм управления Intel?

Подсистема управления Intel — это промежуточная подсистема, расположенная между материнской платой и ядром операционной системы, которую можно рассматривать как компьютер внутри компьютера. Технология механизма управления используется во всех основных процессорах Intel с 2008 года. Механизм управления всегда включен, даже если блок питания не подает питание. Он использует энергию литий-ионной CMOS-батареи CR2032 для непрерывной работы. Механизм управления Intel работает в операционной системе MINIX параллельно с основной операционной системой и имеет полный доступ ко всему системному оборудованию и информации.

Ядро работает, даже когда система выключена, когда система загружается, а также когда работает основная операционная система. Он имеет доступ к системным ресурсам, таким как память, ввод-вывод и даже к сетевым интерфейсам. Движок также включает технологию Intel Active Management, систему удаленного управления, обычно для серверов, которая по умолчанию отключена.

Компоненты Intel Management Engine замедляют работу ПК

Компоненты механизма управления Intel используют системное оборудование в фоновом режиме и снижают производительность ПК. Компоненты движка также с большей вероятностью потребляют ресурсы графического процессора без каких-либо практических причин. Из-за этого меньше ресурсов доступно для основной операционной системы и другого пользовательского прикладного программного обеспечения, что в конечном итоге приводит к более медленной и тормозной системе. Лучший способ решить эту проблему — отключить компоненты механизма управления.

Проблема с этим подходом заключается в том, что нет официального способа отключить компоненты механизма управления Intel. Вам придется делать обходные пути, чтобы восстановить производительность вашей системы. Однако мы предоставляем информацию для отключения Intel AMT в BIOS, являющемся частью механизма управления.

Avast: Компоненты механизма управления Intel замедляют работу ПК

Avast – это антивирус, который широко используется во всем мире и доступен для бесплатной загрузки. Антивирус Avast имеет уникальную функцию, которая отслеживает работу прикладного программного обеспечения. Он отслеживает приложения, которые используют больше всего вычислительных ресурсов и в конечном итоге приводят к снижению производительности системы. Пользователи антивируса Avast сообщают, что компоненты механизма управления Intel находятся в верхней части списка приложений, вызывающих замедление работы ПК. Если ваш антивирус Avast показывает компоненты ядра как ресурсоемкое приложение, используйте следующие методы для решения проблемы.

Отключить Intel AMT в BIOS

Перезагрузите компьютер.
Теперь во время процесса перезагрузки постоянно нажимайте клавишу F12 или Delete, чтобы войти в BIOS.
В BIOS найдите Advanced Chipset Features.
В расширенных функциях набора микросхем найдите меню AMT.
Теперь отключите состояние управления Intel ME, если оно включено.
Сохраните и выйдите из BIOS и перезагрузите компьютер.

Отключение драйвера Intel Mangement Engine

Предположим, вы не используете AMT в своей системе и любом другом компоненте механизма управления, но он по-прежнему потребляет ресурсы вашего компьютера, и вы уже отключили AMT в BIOS. В этом случае вам определенно не нужны интерфейсные драйверы. Поэтому в этом сценарии лучше всего отключить драйверы интерфейса Intel Management Engine в диспетчере устройств, чтобы они не использовали какие-либо ресурсы. Выполните указанный шаг, чтобы отключить драйверы интерфейса механизма управления Intel на вашем компьютере.

Щелкните правой кнопкой мыши в меню "Пуск".
Выберите диспетчер устройств в меню и откройте его.
В диспетчере устройств в списке устройств разверните раздел системных устройств.
Щелкните правой кнопкой мыши модуль управления Intel и откройте его свойства.
Нажмите кнопку "Отключить драйвер".
Вам будет предложено подтвердить свое решение Windows. Нажмите «Да».
Нажмите "ОК".

Можно ли удалить компоненты механизма управления Intel?

Механизм управления Intel нельзя удалить полностью. Движок также реализован аппаратно, и удалить аппаратную составляющую из ЦП невозможно физически. То же самое и с программным обеспечением механизма управления. Его можно отключить, но нельзя удалить, так как он жестко запрограммирован в нестираемой памяти прошивки. Единственное, что можно сделать, это отключить его функции. Некоторые опытные пользователи могут обойти программное обеспечение движка, используя специальную прошивку. Но делать это не рекомендуется, так как это сделает систему очень нестабильной и уязвимой.

Часто задаваемые вопросы о компонентах Intel Management Engine, замедляющих работу ПК

Можно ли перевести компоненты механизма управления Intel в спящий режим?

Короче говоря, ДА, но слово «сон» здесь не подходит. Компоненты можно отключить.

Чем технология AMD похожа на механизм управления Intel?

Процессор PSP (Platform Security Processor) от AMD похож на механизм управления Intel.

Является ли AMT Intel бэкдором?

Нет, это нельзя назвать бэкдором, но в прошлом он был уязвим для бэкдор-атак.

Включен ли Intel AMT по умолчанию?

Как правило, Intel AMT по умолчанию отключен в BIOS.

Заключение

Подсистема управления Intel – это функция микропрограммы, включающая множество компонентов, таких как AMT и компоненты интерфейса драйвера. Эти компоненты могут иногда использовать системные ресурсы без всякой причины и делать ПК медленным и вялым. Сам механизм управления не может быть удален из системы, так как он встроен в сам ЦП. Но отдельные компоненты можно отключить. Сегодня мы предоставили вам достаточно информации о том, как отключить два компонента механизма управления и предотвратить замедление работы вашей системы.

В тренде

сообщить об этом объявлении

Компьютеры производства Intel управляются удаленно с помощью этой системы. В этом нет необходимости, если вы не знаете, что это такое. Кроме того, его можно использовать для мониторинга и разгона программ (чаще всего программ производителей материнских плат) для изменения и мониторинга UEFI («биос») непосредственно из операционной системы Windows.

Безопасно ли удалять интерфейс Intel Management Engine?

Вот ссылка для загрузки и ручной установки последней версии драйвера Intel Management Engine. Intel не рекомендует удалять драйверы с компьютера.

Что делают компоненты Intel Management Engine?

Компоненты управления Intel отслеживают установленное оборудование Intel, например наборы микросхем, системы хранения и другие компоненты. Они уведомят вас о проблемах, обновленных драйверах и другой информации об этих компонентах. Это компоненты, которые обычно устанавливаются производителем компьютера.

Должен ли я отключить технологию управления Intel Active?

Отключить AMT Тем временем Intel рекомендует отключить технологию активного управления. Если вы опытный пользователь, Intel предлагает подробное руководство по смягчению последствий, которое вы можете использовать. Если вы не готовы к этому, инструмент Bartblaze Disable Intel AMT автоматизирует этот процесс.

Должен ли я установить Intel Management Engine?

Это система расширенного удаленного администрирования компьютеров от Intel. Если вы не знаете, что это такое, то вам это не нужно. Он также может использоваться программами мониторинга и разгона (чаще всего программами производителей материнских плат) для изменения и мониторинга UEFI («биос») непосредственно из Windows.

Можно ли удалить технологию хранения Intel Rapid?

Нажмите клавиши Windows + X. Выберите Диспетчер устройств. Найдите и разверните каталог Дисковые накопители. Щелкните правой кнопкой мыши Intel® Rapid Storage Technology и выберите Удалить устройство.

Нужно ли устанавливать модуль управления Intel?

Как узнать, установлены ли у меня компоненты механизма управления Intel?

Является ли Intel Management Engine лазейкой?

Intel Management Engine подвергался критике за риски безопасности и был назван многими экспертами и исследователями в области безопасности бэкдором с возможностями руткита.

Что делает технология активного управления Intel?

Технология Intel Active Management (AMT) — это аппаратное и микропрограммное обеспечение для удаленного внеполосного управления выбранными бизнес-компьютерами, работающее на Intel Management Engine, отдельном микропроцессоре, недоступном для пользователя, для мониторинга, обслуживания, обновлять, обновлять и чинить их.

Как отключить BIOS Intel Management Engine?

Отключить контроль состояния Intel Management Engine

Выберите в меню Общие настройки Intel ME.
Выберите в меню пункт Intel ME State Control.
Выберите «Отключить».
Выберите «Назад» в меню.

Что такое состояние управления и безопасности Intel?

"Значок Intel® Management and Security Status указывает, работают ли на платформе технологии Intel® Active Management, Intel® Standard Manageability и Intel® Anti-Theft. Значок находится в области уведомлений.

Что такое прошивка Intel Management Engine?

Intel Management Engine — это автономная часть внутри Platform Controller Hub (PCH) на вашей материнской плате, которая может контролировать все: включение/выключение компьютера и вход в систему независимо от того, установлена операционная система или нет. … Когда ЦП запускается, он загружает прошивку в PCH.

Нужна ли мне работающая технология Intel Rapid Storage?

3 ответа. Вам не нужен этот драйвер, если вы не собираетесь настраивать программный RAID (fakeraid) с использованием набора микросхем Intel вашей материнской платы. Если вы позже перейдете на fakeraid, установите драйвер в существующей системе непосредственно перед установкой новых дисков, чтобы повысить вероятность ее загрузки после этого.

Как отключить технологию Intel Rapid Storage?

В поле поиска введите Intel Rapid Storage. Щелкните Технология Intel Rapid Storage (настольное приложение). Щелкните Отключить. Нажмите Да для подтверждения.

Как узнать, установлены ли у меня компоненты Intel Management Engine?

Должен ли я установить механизм управления Intel?

Установлен ли механизм управления Intel?

Несмотря на то, что Intel Management Engine (и, в той же степени, AMD Platform Security Processor) продолжает подвергать современные компьютерные процессоры угрозам безопасности, некоторые небольшие успехи все же сохраняются для пользователей, которые ценят безопасность аппаратного и программного обеспечения, которое они используют. собственный. Последнее предприятие по отключению ME — материнская плата ASRock для чипов Intel 8-го и 9-го поколений. (Есть также ссылка на связанный пост Reddit об этом проекте).

Во-первых, краткое напоминание: ME можно полностью удалить на некоторых компьютерах, выпущенных до 2008 года, и его можно частично отключить или деактивировать на некоторых компьютерах, выпущенных примерно до 2013 года. современное оборудование, но благодаря своего рода «эксплойту» некоторые современные чипсеты способны отключать ME. Это связано с требованием правительства США об отключении ME для компьютеров с конфиденциальными приложениями, поэтому Intel разрешает устанавливать определенный недокументированный бит, называемый битом HAP, который отключает ME. Исследователям удалось найти этот бит на этой конкретной материнской плате и управлять им, чтобы отключить ME.

Хотя это не удаляет микропрограмму полностью, но останавливает выполнение всего кода способом, приемлемым для крупной правительственной организации, поэтому, если вам требуется и безопасность, и и современное оборудование, это один из немногих способов достичь этой цели. Есть и другие очень ограниченные возможности, но если вы хотите полностью удалить ME даже на старом оборудовании, сам процесс не так прост, как вы можете себе представить.

Изображение в заголовке: Fritzchens Fritz из Берлина / CC0

39 мыслей на тему «Отключение бэкдора Intel на современном оборудовании»

Конечно, хотелось бы, чтобы где-нибудь был вариант для современного, мощного компьютера, на котором установлено нужное мне программное обеспечение, а операционная система и аппаратное обеспечение не являются позорно уязвимыми шпионскими программами, которые мне приходится взломать, чтобы получить какой-либо уровень владения. Наше программное обеспечение постепенно отдаляется от нас и становится SaaS. Аппаратное тоже, на самом деле. И если они не могут с этим справиться, они к чертям собачьим. В конце концов ему не будет позволено владеть чем-либо.

Я надеюсь, что через несколько лет компьютеры без этого бэкдора станут широко доступны.

Тем временем текущая OpenBSD хорошо работает на двух старых компьютерах, которые я пробовал, один 2003 года, другой 2006 года. У одного всего 384 МБ ОЗУ. Кроме того, это одна из самых безопасных ОС из существующих.

безопасность != полезность.если вы не можете делать с ним то, что вам нужно сделать, вы в конечном итоге отбрасываете его в сторону как диковинку, вместо этого используя гораздо менее безопасную, но гораздо более полезную систему, что делает всю безопасность спорным вопросом. необходимо соблюдать баланс между надежной аппаратно-программной безопасностью и невмешательством в выполнение повседневных задач.
Я знаю, что за последние десять лет Linux Et Al добилась больших успехов в улучшении нетехнических утилит, но они все еще не готовы к прайм-тайму на коленях или на столе обычного пользователя, отчасти из-за относительная легкость случайного FUBAR по сравнению даже с Windows (которую, я честно признаю, довольно легко испортить), но она редко действительно неустранима из программного обеспечения. Упс.
Очень легко заблудиться в Analysis Paralysis, выбирая дистрибутив, диспетчер окон и все промежуточные уровни, если вы делаете что-то более сложное, чем загрузка Ubuntu с WM по умолчанию для использования браузера для просмотра. на видео с котиками.
Это даже не трясина, связанная с поддержкой Linux в играх — количество игр для Linux растет, но некоторые игры, созданные под Win, успешно работают в WINE, даже с улучшением производительности. Некоторые из них представляют собой крах, а некоторые просто не будут этого делать.
«Просто двойная загрузка» — это буквальный ответ, потому что вы теряете непрерывность и одновременность задач во время перехода, и это лишает смысла попытки сделать систему безопасной с самого начала.
Так же, как и «Запустить на виртуальной машине Win» — это приводит к снижению производительности, а значительное количество игр работает на виртуальной машине даже хуже, чем в WINE или аналогичной среде

Мы не обсуждаем здесь споры о Linux и Windows. Речь идет об ужасах управления двигателем. И мы все можем быть уверены в том, что механизм управления не обеспечивает истинной полезности. Избавьтесь от него, лишь бы был очень простой и надежный способ, и вы по-прежнему можете запускать любую ОС, которая вам нравится.

>настоящей полезности нет

ME запускает AMT, который позволяет удаленно включать и настраивать серверы и рабочие станции, даже если на них не установлена операционная система. Это благо для корпоративных ИТ-специалистов, потому что ваша машина может быть заражена вирусами и полностью заблокирована, но они все еще могут получить к ней доступ и удаленно устранить ее.

Добавляю к ответу Люка:
Это может быть сложно объяснить, если вы раньше не использовали решение для управления "отбой".
По большей части ME и AMT очень хорошо работают параллельно с BMC и IPMI. И BMC, и ME использовались для выполнения аналогичных дополнительных ролей в соответствующих средах. Примером может служить последовательность питания оборудования. И ME, и BMC используют аналогичные аппаратные интерфейсы в аппаратном обеспечении.
ECs были вокруг до ME тоже без особой суеты.

Итак, почему весь этот шум вокруг ME, а не BMC, особенно когда BMC были показаны как жизнеспособные векторы атаки, а серверы, возможно, являются гораздо более привлекательной целью, чем потребительское оборудование?
Являются ли ASpeed, Avocent, AMI более надежными по своей сути, чем Intel?
Если OSS и OSHW — это решение, в чем проблема?

Намерение было хорошим. Реализации не было. Я не мог себе представить работу с серверной инфраструктурой в крупной компании без использования ILO на серверах. На самом деле, в последнем месте, где я работал, все серверы были предоставлены с нуля через МОТ. Одна группа собирала их в центре обработки данных, а мы — со своих рабочих мест.

МЭ действительно может быть полезным. Но он должен предлагать как минимум *выделенный* интерфейс, такой как IPMI/iLO. Если (и только если) мне это нужно, я подключаю туда кабель (или использую VLAN на основном сетевом интерфейсе, но это НАМНОГО менее безопасно!). Не нужно играть со скрытыми битами, чтобы отключить его.
Жаль, что инженеры, проектировавшие его, так не думали. А так ME — просто бомба замедленного действия.

Я понимаю вашу точку зрения. Я говорил о системах, которые выполняют важные задачи, такие как серверы и управление производственными процессами. Они не используются для игр, имеют причудливый графический интерфейс и т. д. И они должны быть максимально безопасными — вы же не хотите, чтобы конкуренты получили ваши секреты.

Дело в том, что ILO, как правило, выводятся на собственный сетевой разъем, их можно маршрутизировать вместе с трафиком на сервер или иначе, или вообще не направлять, если вы выберете. Особенность большинства серверов в том, что они живут, так сказать, внутри, поэтому предполагается, что они плавают в дружественных водах, то есть в более защищенном месте.

SCADA, и да, плохие люди развлекаются с ними.

«Оно все еще не готово к тому, чтобы в прайм-тайм сидеть на коленях или на столе обычного пользователя, отчасти из-за относительной легкости случайного FUBAR по сравнению даже с Windows (которую, я честно признаю, довольно легко испортить )”

Ваш комментарий имеет смысл только в том случае, если вы участвуете в маркетинге Windows.

Может быть, если вы будете повторять это снова и снова, это перестанет быть вопиющей ложью.

Но это, по сути, хардмод. Большинство современных ноутбуков трудно или невозможно открыть.

и аннулирование гарантии. Хотя я почти уверен, что вы аннулировали гарантию, когда установили на него *nix.

EDIT: это британский юмор, ребята.

Что привлекло мое внимание, так это "удаляет (. ) Java VM". Я представлял себе ME как своего рода очень простую программу запуска задач обслуживания, а не полноценную динамическую среду приложения.

Я думаю, об этом есть xkcd.

Я думаю, что есть еще один способ — прошить биос/UEFI с открытым исходным кодом на материнскую плату, но, к сожалению, биос/UEFI с открытым исходным кодом, такие как libreboot или coreboot, в настоящее время не могут заменить биос с закрытым исходным кодом почти на всех материнских платах. Нам нужен открытый исходный код bios/uefi, который может полностью заменить закрытый исходный код bios/uefi, открытый исходный код bios/uefi должен иметь все функции, которые предлагает закрытый исходный код bios/uefi.

Замена BIOS или UEFI не отключит механизм управления, а только «освободит» материнскую плату, а ЦП по-прежнему может иметь свои собственные биты.

Я не знал, что IME существует. Чем лучше в этом отношении системы на базе AMD?

Версия ME от AMD называется PSP и устанавливается на каждый процессор AMD новее FX8350. Нет возможности отключить его (по крайней мере, с помощью программного обеспечения).

Купите вместо этого процессор AMD.

Не поможет, если только вы не покупаете процессор до 2012 года. Все, что после FX8350, имеет встроенную PSP (версия Intel ME от AMD). И, как и Intel ME, его невозможно отключить (по крайней мере, с помощью программного обеспечения).

очень обдумываю возможность сделать это на своем настольном ПК.

Вы не можете. По крайней мере, большую часть времени. Но вы можете обрезать его.

Должно быть что-то жизненно важное, что делает сопроцессор

Это инструмент удаленного управления, с его помощью предприятия могут удаленно загружать компьютеры и управлять ими.

Безопасная загрузка — вот что важно. Он предотвращает все попытки запуска несанкционированного кода, но тот факт, что вы не можете его включить, означает, что в нем есть нежизненно важная часть. Когда хакеры начали исследовать эту штуку, они обнаружили, что простая очистка прошивки заставляет ваш компьютер выключаться через 30 минут. Он работает абсолютно нормально и умирает из-за какого-то искусственного таймера. Затем они удалили из него все, кроме инициализации, и все по-прежнему работало нормально, так что ни один жизненно важный код не был потерян.

Читайте также: