Intel r Management Engine Interface - что это такое и как работает

Intel Management Engine Interface (IMEI или просто Intel ME) - это автономная подсистема на базе микроконтроллера, которая встроена практически во все чипсеты процессоров Intel, начиная с 2008 года. Она выполняет различные системные функции, связанные с мониторингом и управлением оборудованием компьютера.

Что такое Intel Management Engine Interface

По сути Intel ME - это отдельный мини-компьютер внутри основной системы, который работает параллельно с центральным процессором и операционной системой. В состав этой подсистемы входят:

  • Микроконтроллер Intel на базе ядра ARC или Quark
  • Специализированная прошивка (файмвар)
  • Оперативная и флэш-память
  • Встроенные интерфейсы для связи с остальными компонентами

Основные задачи Intel ME:

  1. Мониторинг температуры и скорости вращения кулеров
  2. Управление питанием и режимами энергосбережения
  3. Защита от несанкционированного доступа
  4. Удаленное администрирование системы
Интересный факт: по сути Intel ME является полноценной операционной системой, которая работает параллельно с Windows или Linux. В основе подсистемы лежит МІNІХ 3 - микроядерная ОС, разработанная тем же создателем Linux.

В отличие от центрального процессора, микроконтроллер Intel ME не отключается полностью даже в выключенном состоянии компьютера. Это позволяет ему выполнять функции, связанные с охраной системы и оптимизацией энергопотребления.

Зачем нужен Intel Management Engine Interface и что он делает

Intel Management Engine Interface выполняет довольно много различных функций, связанных с работой аппаратной части компьютера.

Управление системными вентиляторами. ME отслеживает температурные датчики на материнской плате и компонентах, регулируя скорость вращения кулеров в зависимости от нагрева.

Контроль питания и режимов энергосбережения. Intel ME координирует переход системы в различные режимы от сна до гибернации для экономии энергии.

Защита от несанкционированного доступа. Подсистема проверяет целостность критически важных компонентов, предотвращая взлом или подмену прошивок.

Удаленное администрирование системы. Благодаря технологии Intel Active Management Technology (AMT), основанной на ME, администратор может получить удаленный доступ к компьютеру для мониторинга, настройки или устранения неисправностей.

Дополнительные возможности на базе MEI

Помимо стандартных функций, связанных с аппаратным обеспечением, на базе подсистемы Intel Management Engine Interface реализованы и другие полезные технологии.

Intel Anti-Theft

Это решение для защиты ноутбуков от кражи. При обнаружении несанкционированного перемещения ноутбука технология Intel Anti-Theft блокирует жесткий диск, делая украденный гаджет бесполезным для злоумышленников.

Intel Small Business Technology

Это упрощенный вариант технологии AMT для небольших предприятий. Он также предоставляет функции удаленного мониторинга и администрирования, но с меньшим набором возможностей.

Поддержка средств DRM

Intel MEI отвечает за аппаратную реализацию технологий защиты цифровых прав и ограничения копирования медиаконтента.

Проблемы, связанные с Intel r Management Engine Interface

Несмотря на полезность, в работе MEI были обнаружены и некоторые проблемы.

Уязвимости безопасности

В 2017 году были найдены уязвимости, позволяющие получить несанкционированный доступ к системе. Критические обновления прошивок помогли решить эту проблему.

Невозможность отключения

До последнего времени в отсутствие альтернатив не было возможности полностью отключить подсистему Intel MEI.

Альтернативы Intel Management Engine Interface

Несмотря на доминирование технологии Intel на рынке, существуют и альтернативные решения для выполнения функций, аналогичных MEI.

AMD Secure Technology

Основной конкурент Intel - компания AMD - использует в своих решениях похожую подсистему под названием AMD Secure Technology. Она выполняет те же задачи по управлению платформой. Начиная с 2017 года появилась возможность частично отключить эту технологию.

Полное отключение MEI

Некоторые производители материнских плат, такие как Purism и Librem, выпускают решения, где Intel Management Engine Interface можно полностью отключить на аппаратном уровне.

Замена прошивки

Существуют неофициальные утилиты для взлома защиты подсистемы Intel MEI и загрузки модифицированной прошивки. Однако это чревато потерей гарантии и другими рисками.

Будущее технологии Intel r Management Engine Interface

Несмотря на критику со стороны экспертов, Intel продолжает развивать эту технологию в своих новейших платформах. С каждым поколением расширяются функциональные возможности MEI.

Новые области применения

В будущем на базе Intel Management Engine Interface планируется реализовывать новые решения для интернета вещей, искусственного интеллекта, систем автономного вождения автомобилей.

Комментарии