intelme10大優勢
如果公司购买英特尔主动管理技术软件并配置其机器使用它系统管理员可以打开和关闭计算机,无论是否安装了操作系统,他们都可以远程访问计算机。 IntelME(英特爾管理引擎) 是一個嵌入式微控制器 (集成在一些英特爾晶片組上),它運行著一個輕量級微核心作業系統,為英特爾 processor–based 計算機系統提供各種功能和服務。 intelme Intel ME 是 Intel Management Engine 的簡稱 ,中文翻譯為 英特爾管理引擎,Intel ME 是指 Intel 晶片中一個獨立於CPU和作業系統的微處理器。
沒想到開發人員大費周章破解的功能,竟然這麼容易就解開了。 對於ME存在的漏洞,國外科技曝料網站Semiaccurate表示:5年前就開始向英特爾公司提這個漏洞,英特爾公司10年來對該漏洞不屑一顧。 此篇知識可能不適用於所有同類型/系列的產品,部分畫面選項或操作步驟可能會因為軟體版本的不同而有差異。
intelme: 安全漏洞
[12-13]有几种方法可以在未经授权的情况下禁用ME,但这可能会导致ME的功能被破坏。 不同于SA-00075,这个缺陷甚至是在AMT不存在或没有配置,或者ME被任何已知的非官方方法“禁用”的情况下依旧存在。 2018年7月,披露了一组漏洞(SA-00112)。 2018年9月又发布了另一个漏洞(SA-00125)。 根據Intel官方提供的說明,ME是內嵌於處理器內的微控制器(某些產品內嵌於晶片組),並具有獨立的輕量級作業系統。
而 Z390、H370、B360、H310 等代號同為 Cannon Lake PCH-H,屬於第二波 300 系列晶片組,Intel 額外添加了一些附加功能。 对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。 据一位业内人士介绍:“(ME)其实并不是什么秘密。
intelme: 硬體
半導體到各種終端裝置,測試(Bench)與考驗一直在我們人生(Life)來來回回,網站名稱起源就是如此而來。 魅族(魅族科技有限公司) 完善的銷售渠道和市場行銷推廣經驗,兩家的合作正好互補,MEIZU ME和VX505在市場上的巨大成功也是水到渠成的事了,從當年兩款產品長期占據著各大網站MP3銷量和關注… Me-better藥物 新藥研發中需要一系列的創新才能達到目標,Me-better,形象點講就是“我要更好”。 在新藥研發創新活動中,Me -better是… 機械工程是一門涉及利用物理定律為機械系統作分析、設計、生產及維修的工程學科。 ME(英文單詞) 英文中我的賓語形式,相對於主語I而言。
不同於SA-00075,這個缺陷甚至是在AMT不存在或沒有配置,或者ME被任何已知的非官方方法“禁用”的情況下依舊存在。 2018年7月,披露了一組漏洞(SA-00112)。 2018年9月又發布了另一個漏洞(SA-00125)。
intelme: 比一比:Intel Z390、Z370、H370、B365、B360、H310 與 H310c 晶片組差異
對管理引擎的批評指出,NSA的2013年預算請求中有一項SIGINT輔助計劃,目的為「向商業加密系統、資訊系統、……中植入漏洞」。 在此影響下,英特爾管理引擎和AMD intelme Secure Technology都被猜測是此計劃的一部分。 隱私保護組織和資訊安全專家表達了對管理引擎的憂慮,特別是引擎可以繞過系統不留痕跡地存取硬體的能力,被認為可以被當作後門利用。 // 英特尔致力于尊重人权,并避免成为侵犯人权行为的同谋。
- 請 前往 電腦製造商支援網站 ,查看根據系統製造商提供的支援網站清單。
- AMT使計算機擁有者能夠遠程管理他們的機器,例如打開關閉計算機以及重新安裝作業系統。
- 如果Intel ME驅動程式尚未成功安裝,您可能會在裝置管理員中看到「PCI 簡易通訊控制器」上的錯誤。
- ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。
- 不同于SA-00075,这个缺陷甚至是在AMT不存在或没有配置,或者ME被任何已知的非官方方法“禁用”的情况下依旧存在。
- Intel 正在從我們目前的文件、使用者介面和代碼中移除非包容性語言。
- ME(英文單詞) 英文中我的賓語形式,相對於主語I而言。
在系統初始化時,ME 從系統快閃記憶體中載入其代碼。 對於運行時數據存儲,ME 可以訪問受保護的系統記憶體區域(除了少量的晶片快取記憶體,以便更快、更高效地處理)。 強烈建議聯絡您的筆記本電腦或桌上型電腦製造商,以取得自訂 Intel ME Windows 驅動程式。 這陣子使用了某家給的ME,但卻發生ME沒有起來,且Variable無法寫入,包含用tool刷BIOS…
intelme: 軟體接口
管理引擎有單獨的IP位址和MAC位址,可以直接存取網卡。 通過MCTP協定,管理引擎可以在網路流量到達作業系統前進行攔截。 管理引擎同時也通過PCI介面和主機互動,在Linux上的裝置檔案為/dev/mei。 我們十分感謝所有的意見反應,但無法回覆或給予產品支援。 雖然 intelme Intel 晶片組規格就如我們整所整理的那樣,但就只是一個參考,ASUS、Gigabye、MSI 以及 ASRock 等主機板廠未必會完全遵照這個規範去設計主機板。 據一位業內人士介紹:“(ME)其實並不是什麼秘密。
- ,簡稱ME)是英特爾晶片組的一個子系統,2008年後發布的所有英特爾晶片組都有整合。
- 人們常將英特爾管理引擎與英特爾主動管理技術混淆。
- 英特爾主動管理技術(AMT)是英特爾管理引擎的一部分,用於實現電腦的遠端管理,系統管理員可以用AMT控制電源開關,還可以繞過作業系統完成遠端操作。
- X86 處理器龍頭 Intel,為主流性能平台的主機板晶片組部分提供相當多選擇,包含 Z、H 以及 B 系列等等。
- 每個採用英特爾標準管理,主動管理技術或小型企業技術的英特爾平台,從2008年的Nehalem微架構到2017年的Kaby Lake微架構,都有一個可遠程利用的安全漏洞。
10几年前做Bios的时候就有(ME),Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包,然后烧到Bios芯片里,那时候ME固件已经有4兆大了,Bios才2兆……(ME)漏洞一直有,有人研究就能找到漏洞”。 ME(謝霆鋒粵語專輯) 謝霆鋒的最新廣東大碟《ME》來了! 這隻大碟中收錄了12首新歌,包括熱播中的主打‘啟示錄’、‘你看我看你’以及由他與馮德倫主演電影《2002》的主題曲‘Let Me …
intelme: Intel 軟體授權協議
如果本页面的英文版与翻译版之间存在任何冲突,应以英文版为准。 如果Intel ME驅動程式尚未成功安裝,您可能會在裝置管理員中看到「PCI 簡易通訊控制器」上的錯誤。 首先從 CPU 的 PCIe 3.0 通道數配置部分,Z370 與 Z390 晶片組可以分為 1 x16、2 x8 或者是 1 x8 + 2 x4 配置,但 H 與 B 系列就只能 1 x16 配置。 跟著 Intel RST for PCIe Storage Ports 部分,Z 系列晶片組最高可以到 3 組、H370 提供 2 組、B360 與 B365 分別是 1 組,至於 H310 與 H310c 則是不支援這部分。 事實上,Positive Technologies在ME韌體中找到的開關名稱為reserve_hap,其中的HAP為美國國安局「高可信平台」(High Assurance Platform)專案的縮寫,研究人員相信這是英特爾專為國安局的需求所保留的功能。
其确切工作很大程度上是没有记录的,它的代码使用直接存储在硬件中的机密哈夫曼表进行混淆,因此固件不包含解码其内容所需的信息。 英特尔的主要竞争对手AMD在其2013年后的几乎所有的CPU中都加入了等效的AMD安全技术(正式名称为平台安全处理器)。 2017年5月1日,英特爾在其管理技術中確認了遠程特權漏洞(SA-00075)。 每個採用英特爾標準管理,主動管理技術或小型企業技術的英特爾平台,從2008年的Nehalem微架構到2017年的Kaby Lake微架構,都有一個可遠程利用的安全漏洞。 有幾種方法可以在未經授權的情況下禁用ME,但這可能會導致ME的功能被破壞。
intelme: 英特爾官方回應
10幾年前做Bios的時候就有(ME),Bios代碼做好後要用Intel的ME工具把Bios和ME固件一起打包,然後燒到Bios晶片里,那時候ME固件已經有4兆大了,Bios才2兆……(ME)漏洞一直有,有人研究就能找到漏洞”。 Intel 正在從我們目前的文件、使用者介面和代碼中移除非包容性語言。 請注意, 追溯性變更不一定可行,且部分非包容性語言可能會保留在較舊的文件、使用者介面和代碼中。 在開始前,首先釐清一下為何有相近似型號產品,例如 H310 和 H310C 是有何差異? 簡單而言,Z370、B365、H310C 雖然推出時間點不同,但是核心本質上屬於相同世代製品。
ME 的基本功能是它的電源狀態與主機 OS 電源狀態無關。 當微處理器和系統的許多其他組件處於更深層次的休眠狀態時,此功能允許它出現。 因此,只要將電源套用於系統,ME 就可以是一個完全功能的組件。 此功能允許它從 it 管理控制台回響 OOB 命令,而不必喚醒系統的其餘部分。 若使用者不確定電腦的中央處理器型號,或是不知道如何查看的話,也可以使用Intel提供的檢測工具,快速分析電腦是否安全。
intelme: 電腦王網站地圖
請 前往 電腦製造商支援網站 ,查看根據系統製造商提供的支援網站清單。 搭配 K 系列處理器,勢必要選擇 Z390 或是 Z370 晶片組主機板,但沒有 K 系列處理器的話,H370 或是 B360 晶片組主機板還是有些差異在,在選擇時也許先確定晶片組所提供的功能是否能滿足自己需求,但也不是不能選購 Z 系列主機板。 英特爾亦回應了Positive Technologies的詢問,證實該公司的確會因應客戶的特殊要求而變更或關閉某些功能,此例的修改則是根據設備製造商的要求進行的,以支持製造商的客戶用來評估美國政府的HAP專案。 不過,英特爾也強調,這些變更並非官方所支援的配置。 以上部分資訊可能部分或全部引用於華碩外部網站,請以標註之資料來源為準,如有疑問請直接洽詢該來源,華碩與此資訊或服務無涉。
雖然AMT可以不由計算機擁有者監管,但沒有官方文檔化的方式來禁用ME。 Intel 技術可能需要搭配支援的硬體、軟體或服務啟動。 // Intel 承諾致力於尊重人權,並極力避免成為侵害人權的共謀。 Intel 產品和軟體的應用必須避免導致或對國際公認人權造成侵害。 2017年5月1日,英特尔在其管理技术中确认了远程特权漏洞(SA-00075)。 每个采用英特尔标准管理,主动管理技术或小型企业技术的英特尔平台,从2008年的Nehalem微架构到2017年的Kaby Lake微架构,都有一个可远程利用的安全漏洞。
intelme: 使用 Intel.com 搜索
X86 處理器龍頭 Intel,為主流性能平台的主機板晶片組部分提供相當多選擇,包含 Z、H 以及 B 系列等等。 很多時候消費者都會碰到選擇性障礙,而這篇文章主要是將各系列晶片組的差異整理出來,讓大家在選購上有些參考。 由於這個資安漏洞的危險性比較高,讀者應參考上列方式,檢查自己的電腦是否受到影響,若自己曝露於風險之下,則應盡快安裝ME與相關元件的更新檔,以封堵漏洞確保安全。 從11.x版開始,管理引擎的微處理器基於Quark x86,並使用SPI快閃記憶體儲存組態狀態。 此前的版本使用ARC處理器,隨著硬體迭代從ARCTangent-A4遷移到更新的ARCompact,還可以執行經過簽章的Java Applet。 從 Intel ME製造商的支援網站下載驅動程式。
人名;(日)馬(姓);(朝)袂;(阿拉伯、柬、老)梅… ME 驅動一般會與 BIOS/EC 程式打包在一起,通過 Flash BIOS(快閃記憶體)進行升級。 英特尔正在从当前文档、用户界面和代码中移除非包容性语言。 请注意,有些更改可能不具追溯力,某些非包容性语言可能仍存留在旧的文档、用户界面和代码中。
intelme: 英特爾管理引擎
它是英特爾主動管理技術的一部分,它允許系統管理員遠程執行機器上的任務。 如果公司購買英特爾主動管理技術軟體並配置其機器使用它系統管理員可以打開和關閉計算機,無論是否安裝了作業系統,他們都可以遠程訪問計算機。 这个子系统主要由运行在一个单独的微处理器上的专有固件组成,可以在操作系统开机启动时执行一些任务,无论彼时计算机是在运行或是休眠。 只要芯片或系统级芯片(SoC)连接到当前系统(通过电池或电源),即使当前系统是关机状态,它依然会持续运行。
intelme: 管理工具成後門
ME裡面有用於遠程管理的功能,在出現嚴重漏洞的時可以在不受用戶操控下遠程管理企業計算機。 英特爾管理引擎已被發現多個安全漏洞,涵蓋的分類包括破壞引擎功能、遠端提權、遠端代碼執行。 其中2017年11月確認的嚴重漏洞SA-00086,甚至能在主動管理技術沒有啟用的情況下被利用。 然而ME 11.0與多個子版本日前被發現有重大安全漏洞,攻擊者可能可以透過漏洞從遠端植入Rootkit程式,並取得電腦的完整控制權,造成形同門戶大開的嚴重資安風險。 然而,ME相依於系統啟動程序,負責初始化、電源管理與呼叫主要處理器等任務,因此並不能直接關閉它。
Positive Technologies的研究人員則在ME韌體中找到一個開關,只要把參數變更為1就能在硬體初始化與主要處理器執行之後關閉ME。 Intel ME 是 Intel Management Engine 的简称 ,中文翻译为 英特尔管理引擎,Intel ME 是指 Intel 芯片中一个独立于CPU和操作系统的微处理器。 ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。 另一方面,ME的電力控管獨立於主要作業系統之外,讓需要管理大量電腦的資訊管理員,能夠透過OOB管理服務,從遠端管理處於睡眠狀態的電腦,不但降低管理工作的複雜性,也能節省大量電力消耗。 英特爾主動管理技術從主機板獲得供電,只要有接通的電源,即使電腦處於關機狀態也可以使用。 因此它也是一個高價值攻擊目標,通過它可以取得裝置的最高存取權限並完全繞過作業系統。
