تبلیغات در پورتال

آیا موتور مدیریت اینتل مورد نیاز است؟ سه نسل از Intel vPro

Intel Management Engine مجموعه ای از کلمات آشنا برای اکثر کاربران رایانه شخصی است. آشنا است که هنگام نصب یک سیستم عامل، سیستم عامل به درایورهایی برای این موتور مدیریت اینتل (IME) نیاز دارد.

این زیرسیستم بیش از 10 سال پیش ظاهر شد و اکنون بخشی جدایی ناپذیر از تقریباً هر رایانه شخصی است پردازنده اینتل. با این حال، این واقعیت بسیار عجیب است که اطلاعات بسیار کمی در مورد این زیرسیستم وجود دارد. بنا به دلایلی، اینتل تقریباً هیچ جزئیاتی را فاش نمی کند.

مشخص است که این یک ریزپردازنده جداگانه است که در حال حاضردر چیپست ها ادغام شده است. شناخته شده است که مسئول عملیات بسیاری از فرآیندها است. به عنوان مثال، مدیریت از راه دور. همچنین مشخص است که این ریزپردازنده خود را اجرا می کند سیستم عامل، که جدا از اصلی کار می کند. این سیستم عامل Minix نام دارد. به طور دقیق تر، این یک نسخه بسته از سیستم عامل Minix است.

احتمالاً موتور مدیریت اینتل به بسیاری یا حتی همه دستگاه‌های یکپارچه رایانه شخصی دسترسی دارد و می‌تواند به آن دسترسی داشته باشد RAM. همه اینها با توجه به بسته بودن این سیستم، مدت هاست که متخصصان امنیتی را نگران کرده است. و معلوم شد که بیهوده نبوده است.

شرکت روسی Positive Technologies یک حفره امنیتی در موتور مدیریت اینتل کشف کرد و توانست از آن برای آلوده کردن رایانه های شخصی استفاده کند. به لطف آسیب پذیری کد مخربتقریباً روی هر رایانه شخصی با موتور مدیریت اینتل قابل اجرا است. یعنی در اکثر رایانه‌های دنیا، اگرچه منابع شخص ثالث می‌گویند که این روش تاکنون فقط برای آن کار می‌کند تولید CPU Skylake و جدیدتر. برای این حمله، متخصصان از پورت های اشکال زدایی JTAG استفاده کردند.

موتور مدیریت اینتل (ME)

اینتل مدیریت موتور (Intel ME) به شما اجازه می دهد تا به طور مستقیم به سخت افزار دسترسی داشته باشید و سیستم عامل افزودنی را دور بزنید. این تابع به وضعیت سیستم عامل بستگی ندارد و کنترل را فراهم می کند کامپیوتر از راه دوراز طریق یک کانال کمکی مستقل TCP/IP، از جمله در صورت خاموش بودن رایانه (روشن/خاموش کردن رایانه از راه دور).

تعامل با رایانه از راه دور در سطح سخت افزار انجام می شود، بنابراین سرپرست برخی از قابلیت هایی را دریافت می کند که قبلاً نیاز به حضور فیزیکی در کنار رایانه کاربر داشت.

در ابتدا تنظیمات Intel Management Engine پس از فعال سازی این قابلیت در بایوس فعال می شوند. بلافاصله پس از فعال کردن Intel ME، به چندین ویژگی بایوس دسترسی دارید.

اولین باری که رابط ME را در BIOS راه اندازی می کنید، باید یک رمز عبور مدیر ایجاد کنید.

همانطور که در تصویر بالا مشاهده می کنید، حالت Intel Active Management (AMT) در قسمت "Intel Management Engine Configuration" فعال شده است.

در واقع، فقط باید حالت «ON در S0، ME Wake در S3، S4-5» را روشن کنید. این به شما این امکان را می دهد که در هر زمانی که کامپیوتر به برق وصل است از عملکردهای دسترسی از راه دور استفاده کنید. اگر هاست در حالت S3-S5 باشد و سیستم به برق AC وصل باشد، سیستم دسترسی از راه دور پس از آن به حالت خواب می رود. زمان معین، اما با دریافت پیام شبکه دوباره روشن می شود.

با استفاده از این فرصتبخش فناوری اطلاعات می‌تواند به رایانه‌های شخصی راه دور اجازه دهد تا به حالت خواب بروند، اما برای مثال زمانی که کارمندان به خانه می‌روند و فرصتی برای نصب چندین به‌روزرسانی سیستم وجود دارد، دوباره روشن شوند. در این پنجره BIOS می توانید چندین پیکربندی کنید پارامترهای مختلف، مربوط به اجرای سطح پایین دسترسی از راه دور AMT است.

اینتل به شما اجازه می‌دهد تا گواهی‌ها را برای دسترسی از راه دور ذخیره کنید و رایانه را می‌توان قبل از دسترسی به منابع شبکه احراز هویت کرد.

فناوری مدیریت فعال اینتل (AMT)

AMT یکی از جالب ترین اجزای پلتفرم vPro است. در نسخه های قبلیموتور vPro 1.0 AMT با پردازنده ادغام شده در مادربرد تعامل داشت، بنابراین به نظر می رسید که به "میزبان" (وضعیت پردازنده) بستگی دارد. با جدا کردن عملکردهای کنترل از راه دور (یعنی انتقال آنها به مادربرد/کنترل کننده شبکه)، اینتل گام بزرگی به جلو برداشته است: بسیاری از ویژگی ها حتی در صورت خاموش بودن یا قبل از بارگیری سیستم عامل در دسترس هستند.

اگر با فناوری هایی مانند IPMI 2.0 آشنا هستید، مفهوم AMT ممکن است در نحوه کارکرد آن آشنا به نظر برسد. ویژگی های کلیدیدستگاه های خودپرداز عبارتند از:

  • چرخه روشن/خاموش از راه دور یا چرخه روشن/خاموش جداگانه؛
  • نصب یک تصویر سیستم برای بوت کردن سیستم عامل در رایانه از راه دور.
  • دسترسی از راه دور به اطلاعات مربوط به منابع سخت افزاری رایانه شخصی؛
  • تغییر مسیر کنسول از راه دور با استفاده از سریال از طریق LAN(SoL)؛
  • خروجی پیام های خارج از باند (OoB) برای مدیر؛
  • امنیت کانال امن TLS بین مدیر و سیستم مشتری تحت مدیریت vPro.

در مجموع، این ویژگی‌ها به گونه‌ای طراحی شده‌اند که به مدیران سیستم سطحی از کنترل را بدهند که در زیر قرار دارد و مستقل از سیستم عامل عمل کند (اگرچه اینتل یک نرم‌افزار افزودنی ارائه می‌دهد که به قابلیت‌های AMT اجازه می‌دهد تا در سیستم عاملی مانند ویندوز 7 ادغام شوند).

اینتل کنترل از راه دور KVM را به استاندارد AMT 6.0 اضافه کرد تا به مدیر دسترسی کامل به صفحه کلید، کارت گرافیک و ماوس روی دستگاه مشتری را فراهم کند. شما می توانید کنترل یک سیستم به درستی پیکربندی شده را به دست بگیرید و حتی اگر سیستم عامل نصب نشده ای نداشته باشد، آن را تشخیص دهید. اگرچه AMT 6.0 از انتخاب بسیار محدودی از وضوح در حالت KVM پشتیبانی می کند، AMT 6.1 (در برد سیستم DQ57TM) دارای مجموعه ای گسترده از وضوح است که به شما امکان می دهد در شرایط راحت تر کار کنید.

در اینجا شایان ذکر است که بسیاری از راه حل های KVM-over-IP که بر اساس IPMI 2.0 در برخی از مادربردهای سرور پیاده سازی می شوند، معمولاً نیاز به عملکرد با وضوح پایین تر - 800x600 دارند. این در هنگام کار با سرورهای راه دور (که بسیاری از آنها با استفاده از مدیریت می شوند) مشکل ایجاد نمی کند خط فرمان) اما برای خدمت ماشین های مشتریدر این وضوح اصلا راحت نیست. نسخه فعلی AMT 7.0 که در آخرین نسل پلتفرم vPro پیاده سازی شده است، به شما امکان می دهد تا با وضوح 1920x1200 کار کنید.

تنها قابلیتی که نتوانستیم آن را آزمایش کنیم (که مایه تاسف است، حتی اگر اینتل تاکید زیادی روی آن دارد) فناوری Anti-Theft (AT) است. اینتل می‌تواند فرمانی بفرستد که در صورت سرقت یک کامپیوتر vPro قفل شود. البته این بیشتر برای کاربران لپ‌تاپ به جای کاربران کامپیوترهای رومیزی مرتبط است.

در نسخه AMT 7.0، اینتل امکان استفاده از سیگنال را فراهم کرد شبکه های سلولی 3G برای ارسال فرمان کشتن از راه دور، که به طور قابل توجهی شانس حفظ محرمانه بودن داده ها را در رایانه شخصی در صورت سرقت آن افزایش می دهد. اگر کامپیوتر به طور ناگهانی به سمت شما برگشت، می توانید آن را به همان روش زنده کنید.



محتوا

بسیاری از کاربران پس از نصب ویندوز 10 با نیاز به نصب آخرین درایور برای Intel Managemet Engine Components مواجه هستند. چیست و آیا واقعا برای کامپیوتر ضروری است؟ پاسخ به این سوال مستلزم مطالعه حجم عظیمی از اطلاعات است. از جمله مستندات فنی. بنابراین، همه چیز در این مقاله توضیح داده شده است. به زبان ساده، برای هر کاربر قابل دسترسی است. ابتدا، ارزش این را دارد که به تاریخچه این مؤلفه نگاه کنید و سپس در مورد هدف آن صحبت کنید.

تاریخچه کامپوننت های Intel ME

سازنده پردازنده تحت نام تجاری اینتل در سال 2008 شروع به معرفی این جزء به محصولات کرد. در آن زمان، این فناوری نوآورانه به نظر می رسید. تقریباً در همان زمان، AMD یک آنالوگ راه اندازی کرد که آن را AMD Secure Technology نامیدند. همه چیز برای برند آبی عالی پیش می رفت. اگرچه هیچ سند منطقی در مورد این فناوری ارائه نشده است.

این امر تا سال 2017 ادامه یافت. و همین امسال، یک هکر یک آسیب پذیری جدی در اجزای موتور مدیریت اینتل کشف کرد. این چه نوع آسیب پذیری است؟ ما می توانیم بگوییم که یک آدم بد، با کمک کد ویژهمی تواند این مؤلفه را مجبور به باز کردن دسترسی به پردازنده کند. در نتیجه امکان کنترل CPU از راه دور وجود داشت.

این بود اشتباه بدنام Spectre Meltdown. یک زمانی او سر و صدای زیادی به راه انداخت. مدیر کل اینتل از ترس حتی سهام کنترلی این شرکت را فروخت که همه شرکت های سرمایه گذاری از جمله بورس ها را دچار وحشت کرد. اما همه چیز درست شد، اگرچه شهرت اینتل خدشه دار شد.

پیامدهای آسیب پذیری در Intel ME

طبیعتاً این رسوایی بی سابقه بود. اینتل برای مدت طولانی مجبور بود بهانه بیاورد، زخم هایش را لیس بزند و عذرخواهی کند. اما نکته اصلی این است که این نظارت بلوز را مجبور به ارائه اسناد جایگزین در مورد اجزای موتور مدیریت اینتل کرد. این چه نوع فناوری است روشن شد. همچنین مشخص شد که چرا سیستم امنیتی هک شده است.

پس از شکست حماسی اینتل، بچه های AMD شروع به آزمایش سیستم خود کردند، زیرا این سیستم مبتنی بر پیشرفت اجزای موتور مدیریت اینتل بود. این چه نوع آسیب‌پذیری بود - آنها هیچ ایده‌ای نداشتند، اما با گذشت زمان، دقیقاً همان آسیب‌پذیری در تراشه‌های AMD کشف شد. اما آنها توانستند به سرعت آن را اصلاح کنند و از یک رسوایی جلوگیری کنند. این به برند قرمز اجازه داد تا در بازار پردازنده جایگاه پیشرو داشته باشد. نکته اصلی این است که اکنون می توانید بفهمید که این جزء چیست.

کامپوننت های Intel ME چیست؟

بنابراین، اینتل مدیریت اجزای موتور. چیست؟ در اصل، این یک ریزتراشه کوچک است که در پردازنده تعبیه شده و عملکرد آن را تنظیم می کند. خود درایورها برای اطمینان از عملکرد کافی این جزء مورد نیاز هستند. قبلا این تراشه در مادربردها. اما از زمانی که اکثر کامپیوترها به سیستم تک تراشه ای روی آوردند، تراشه شروع به جاسازی در خود پردازنده های مرکزی کرد. به گفته اینتل، این وضعیت باید امنیت رایانه را افزایش دهد.

صحبت از امنیت: اینتل دلایل زیادی داشت که فکر کند ME قادر به محافظت از رایانه در برابر حملات مختلف است. نکته این است که ME کار را کنترل می کند پردازنده مرکزیدر حالت های مختلف، حتی زمانی که کامپیوتر کاملاً خاموش است. و این فناوری است که وظیفه کنترل از راه دور پردازنده را بر عهده دارد. ایده خوب است، اما مشکل این است که خود جزء پر از سوراخ است.

مسئولیت اینتل ME چیست؟

برنامه Intel(R) Management Engine Components مسئول این است کار درستپردازنده مرکزی علاوه بر این، این تنها به معنای روشن شدن رایانه نیست. این تکنولوژیبه شما این امکان را می دهد که حتی در صورت خاموش بودن کامل کامپیوتر یا لپ تاپ، پردازنده را کنترل کنید. این جزء همچنین عملکرد پردازنده را در حالت خواب یا خواب زمستانی کنترل می کند. در کل این جزء ضروری است، گریزی از آن نیست.

همچنین در مبتنی بر اینتل ME ویژگی های دیگری را نیز پیاده سازی کرده است. بنابراین، برای مثال، با کمک این فناوری امکان پذیر است کنترل از راه دورکامپیوتر که بسیار مفید است مدیران سیستم. فناوری اینتل AT (ماژول ضد سرقت) نیز بر اساس اجزای موتور مدیریت اینتل (R) است. توصیه: بهتر است درایورهای لازم را نصب کنید و هرگز تنظیمات را لمس نکنید، در غیر این صورت ممکن است کل رایانه از کار بیفتد.

آیا می توان Intel ME را غیرفعال کرد؟

اکنون ارزش نگاهی دقیق تر به کار با اجزای موتور مدیریت اینتل (R) دارد. نحوه غیرفعال کردن این تابع? برای یک کاربر معمولیکاملا غیر ضروری است شایان ذکر است فوراً غیرفعال کردن کامل گزینه غیرممکن است. برخی از هکرها تکنیکی را برای مسدود کردن عناصر منفرد توسعه داده اند، اما این کار هیچ فایده ای ندارد. اما اگر خودتان این کار را انجام دهید، هیچ چیز خوبی از آن حاصل نمی شود. کامپیوتر به سادگی از راه اندازی امتناع می کند، زیرا Intel ME عملکرد پردازنده مرکزی را کنترل می کند.

اما در مورد درایورهای Intel Management Components چطور؟ آیا می توان برخی از گزینه ها را به صورت برنامه ای غیرفعال کرد؟ می تواند. حذف سادهدرایورها به همراه نرم افزار همراه اما در این مورد، عملکرد کلی پردازنده ممکن است کاهش یابد (به میزان قابل توجهی). همچنین بسیار محتمل است که "سنگ" در حالت خواب به اندازه کافی کار نکند. خواب زمستانی را فراموش نکنید. به طور کلی، درایورهای مربوطه را می توان حذف کرد، اما این توصیه نمی شود.

نتیجه گیری

بنابراین، این مقاله به بررسی اجزای موتور مدیریت اینتل می‌پردازد. از قبل واضح است که این یک زیرسیستم بسیار مهم از پردازنده مرکزی است. بدون آن، عملکرد طبیعی تراشه غیرممکن است. با این حال، برخی از دست های دیوانه"به طور فعال به دنبال راه هایی برای غیرفعال کردن این فناوری هستند. به هیچ وجه نباید این کار را انجام داد، زیرا عواقب این عمل می تواند غیرقابل پیش بینی باشد. در بدترین حالت، کاربر ماشین گران قیمت خود را از دست خواهد داد. در بهترین حالت، سیستم امنیتی به سادگی اجازه نمی دهد این کامپوننت "غیرفعال" شود، در هر صورت، لازم نیست این کار را انجام دهید. درایورهای لازم، جریان را قرار دهید نرم افزارو تحت هیچ شرایطی به این گزینه دست نزنید. مهم نیست عملکرد عادیبا پردازنده و تمام اجزای سیستم تداخلی ایجاد نمی کند.

در نسل های اخیردستگاه های اینتل، علاوه بر مجموعه استاندارد درایورهای کارت گرافیک، کارت صداو سایر عناصر، شما نیاز به نصب نرم افزار - Intel Management Engine Interface دارید. در پاسخ زیر دریابید که چیست و چرا به آن نیاز است.

رابط موتور مدیریت اینتل چیست؟

Intel Management Engine یک پردازنده مجزا است که در چیپست تعبیه شده است. این یک دستگاه میکرو است که به طور ویژه در لپ تاپ یا رایانه برای نظارت بر پارامترهای فنی اساسی دستگاه در حین کار و حالت خواب تعبیه شده است. درایور و رابط این ریزپردازنده اساساً یکسان هستند، زیرا توسط یک بسته نرم افزاری نصب می شوند.

  • این سیستم الزامات (Intel HD Graphics) را برآورده نمی کند - چه کاری باید انجام دهم؟
  • به چه معناست: از یک مدیر برای ویرایش این پوشه اجازه درخواست کنید؟

    • پس از نصب ویندوز 10، این دستگاه شناسایی نمی شود. بنابراین، شما باید علاوه بر این، درایور را در این سایت دانلود کنید https://downloadcenter.intel.com/ru. این سایت رسمی با درایورهای اینتل است. کاربر فقط باید یک ابزار کوچک را دانلود و نصب کند که به طور خودکار درایورهای لازم را بر روی دستگاه تعیین و نصب می کند.

    بدون نصب درایورها، کاربر همان سیستم کاری را دریافت می کند که بسیار سریعتر فرسوده می شود. به عنوان مثال، این نرم افزار عملکرد فن ها را کنترل می کند و در صورت لزوم سرعت آنها را کاهش می دهد. اگر وجود نداشته باشد، کولرهای کامپیوتر همیشه با ظرفیت کامل کار می کنند.

    علاوه بر این، اضافات زیر بر اساس رابط موتور مدیریت اینتل اجرا شده است:

      Intel AMT (به شما امکان می دهد دستگاه را از راه دور مدیریت کنید).

      Intel SMB (حداقل نسخه مدیریتی مورد نیاز برای مشاغل کوچک)؛

      Intel AT (ماژولی که در برابر سرقت دستگاه محافظت می کند).

    مزیت اصلی این ریزپردازنده قابلیت کنترل دقیق پارامترهای دستگاه با حداقل مصرف انرژی است. آنالوگ های این محصول در گوشی های هوشمند مدرن استفاده می شود.