АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Intel Management Engine

Intel Converged Security and Management Engine (CSME, ранее Intel Management Engine, МЕ, также Intel Manageability Engine) — автономная подсистема, выступающая в качестве корня доверия (Root of Trust)[1] и включённая практически во все чипсеты процессоров Intel начиная с 2008 года[2]. Она размещается в чипсете платформенного контроллера современных материнских плат Intel. CSME функционирует на архитектурном уровне «Кольцо −3» (Ring −3), обладая наивысшими привилегиями в системе (выше уровня ядра операционной системы и гипервизора), имеет прямой доступ к аппаратному обеспечению и собственный сетевой стек[3].

Intel Management Engine продолжает функционировать, пока плата получает питание, даже если компьютер выключен. Отключение возможно только аппаратными средствами — полным физическим разъединением материнской платы от электросети и внутренних аккумуляторов. Electronic Frontier Foundation и некоторые специалисты по безопасности выражали обеспокоенность, что Management Engine представляет собой закладку (backdoor).

Основной конкурент Intel — компания AMD — реализовала аналогичную технологию AMD Secure Technology (ранее — Platform Security Processor) во всех своих процессорах после 2013 года.

Отличие от Intel AMT

Intel Management Engine (CSME) часто путают с технологией Intel AMT, однако между ними существует строгая иерархия: CSME является фундаментальной аппаратной подсистемой (микроконтроллером с собственной ОС), а AMT — это прикладная функция (прошивка), которая исполняется внутри изолированной среды CSME[4]. При этом AMT доступна только на процессорах с поддержкой vPro и предоставляет владельцу удалённое администрирование компьютера[5] (включая включение/выключение питания и переустановку операционной системы).

В то же время ME встроена во все чипсеты Intel с 2008 года, а не только в те, что поддерживают AMT. Владелец устройства может удалить настройку AMT, однако официального и документированного способа полностью отключить ME не существует.

Архитектура

Подсистема Intel ME в основном состоит из проприетарной микропроцессорной прошивки, выполняющей различные задачи при загрузке, работе и в спящем режиме компьютера. Пока чипсет или система на кристалле подключён к источнику питания (батареи или блоку питания), ME продолжает функционировать независимо от состояния основной системы. На современных платформах CSME критически необходим для самой возможности запуска, инициализации и безопасного функционирования системы (включая Boot Guard и PTT)[6][7]. Детальное устройство системы[8] в основном не раскрывается[9], а код ME обфусцирован с помощью засекреченных хаффмановских таблиц, реализованных аппаратно; прошивка не содержит данных для декодирования своего содержимого[10].

Аппаратная основа

Начиная с ME 11 (представленной в процессорах Skylake), используется x86-совместимый процессор Intel Quark (32-бит), на котором работает мини-операционная система MINIX 3. Прошивка ME хранится в выделенном разделе SPI-флеш памяти вместе с BIOS — используется Embedded Flash File System (EFFS). Более ранние версии ME работали на процессоре ARC с RTOS ThreadX. Версии 1.x—5.x использовали ядро ARCTangent-A4 (32-битные инструкции), а 6.x—8.x — ARCompact (смесь 32- и 16-битных инструкций). В ME 7.1 ARC-процессор получил поддержку подписанных Java-апплетов.

ME имеет собственные MAC- и IP-адреса для канала внеполосного управления, с прямым доступом к Ethernet-контроллеру; часть трафика отправляется в ME ещё до передачи основному процессору. Интерфейс настраивается через Management Component Transport Protocol (MCTP)[11][12]. Обмен с основной системой возможен также через интерфейс PCI. В Linux взаимодействие происходит через /dev/mei или /dev/mei0[13][14].

До появления процессоров Nehalem ME обычно размещалась в северном мосту, по схеме Memory Controller Hub[15]. В более новых архитектурах (начиная с Intel 5 Series) ME интегрирована в Platform Controller Hub (PCH). При переходе на чиплетную (плиточную) архитектуру физическое расположение подсистемы изменилось: в процессорах Meteor Lake подсистема CSME интегрирована в плитку SoC (System-on-Chip), а в Lunar Lake — вынесена на отдельную плитку Platform Controller Tile (PCT)[16].[17]

Прошивка

По терминологии Intel, актуальной на 2017 год, ME — один из нескольких комплектов прошивок для Converged Security and Manageability Engine (CSME). Ранее CSME называлась Intel Management Engine BIOS Extension (Intel MEBx).

  • Management Engine (ME) — для настольных чипсетов.
  • Server Platform Services (SPS) — для серверных чипсетов и SoC[18].
  • Trusted Execution Engine (TXE) — для планшетов, встроенных и маломощных платформ[19].

ME с версией прошивки 11 работает под MINIX 3[20]. Управление модулями ME при настройке UEFI осуществляется через программу Intel Flash Image Tool (FITC), версия которой жёстко привязана к версии CSME и распространяется в составе соответствующего пакета Intel CSME System Tools (например, v16.1 для CSME 16.x)[21].

Доставка обновлений прошивки CSME осуществляется преимущественно через производителей оборудования (OEM). Для систем на базе Linux обновления также могут распространяться через сервис Linux Vendor Firmware Service (LVFS)[22][23], а Центр обновления Windows используется для доставки связанных драйверов (например, Intel Management Engine Interface).

Модули

  • Active Management Technology (AMT)
  • Intel Boot Guard (IBG)[24] и Secure Boot[19]
  • Quiet System Technology (QST, ранее — Advanced Fan Speed Control) — акустически оптимизированное управление вентиляторами, мониторинг температуры, напряжений, токов и контроллеров на плате и в ЦП. Протокол общения с прошивкой QST задокументирован и доступен посредством официального SDK
  • Protected Audio Video Path — обеспечивает контроль HDCP[25][10]
  • Intel Anti-Theft Technology (AT, снята с поддержки в 2015 году)[26]
  • Serial over LAN (SOL)[27]
  • Intel Platform Trust Technology (PTT) — реализация TPM на основе прошивки[24][28]
  • Near Field Communication, поддержка NFC и безопасных элементов для новых версий MEI[29]
  • Intel Trust Domain Extensions (TDX) — технология конфиденциальных вычислений для создания аппаратно изолированных виртуальных машин[30].
  • Использование нейронного процессора (NPU) для работы движка Silicon Security Engine, ускоряющего обнаружение аномалий в системе[31].
  • Partner Security Engine — изолированная платформа для выполнения стороннего кода безопасности[32].
  • Intel Platform Firmware Resilience (PFR) — решение для защиты, обнаружения атак и восстановления прошивок платформы[33].

Уязвимости безопасности

В работе ME были выявлены различные уязвимости. 1 мая 2017 года Intel подтвердила удалённо эксплуатируемый баг типа Remote Elevation of Privilege (SA-00075) в технологиях управления. Под угрозой оказались все платформы Intel, поддерживающие Standard Manageability или AMT, начиная с Nehalem 2008 года и до Kaby Lake 2017 года[34]. Были также обнаружены пути несанкционированного отключения ME, позволяющие нарушить её работу[35].[36] В 2017 году были подтверждены другие критические уязвимости, затрагивающие прошивки ME, TXE и SPS на компьютерах от Skylake до Coffee Lake[37].[38] Основных путей обхода уязвимости минуя официальное обновление прошивки не существует[39].

В июле 2018 года были раскрыты новые уязвимости (SA-00112), а в сентябре 2018 — ещё одна (SA-00125).

В 2025 году в прошивке Intel CSME была выявлена уязвимость CVE-2025-20037 типа «состояние гонки» (TOCTOU), позволяющая локальному пользователю повысить привилегии. Для её устранения были выпущены обновления прошивки, включая версии 16.1.38.2676 и 14.1.77.2497[40].

Обвинения в наличии закладки

Критики (например, Electronic Frontier Foundation, разработчики Libreboot и эксперт Дамьен Заммит) указывали на то, что ME фактически представляет собой «закладку» и угрозу для приватности[2]. Заммит подчёркивал полный доступ ME к памяти системы и сетевым возможностям, включая работу в обход операционной системы и её межсетевого экрана[5].

В компании Intel заявляют, что не внедряют «закладок» в свои продукты и не имеют доступа к компьютерам пользователя без его разрешения[5]. Также Intel отрицает, что закладки специально проектируются в компании для стороннего или удалённого доступа.

В 2025—2026 годах опасения экспертов сохраняются из-за архитектуры уровня «Ring -3» (фактически представляющей собой «компьютер в компьютере»), закрытого исходного кода[41] и регулярного обнаружения новых уязвимостей (таких как CVE-2025-20037)[40]. Позиция Electronic Frontier Foundation остаётся актуальной[42], а проект Libreboot продолжает активную работу по нейтрализации подсистемы на новых аппаратных платформах[43].

Отключение ME

Как правило, конечный пользователь не может отключить ME стандартными средствами; официально поддерживаемого режима не существует, хотя были обнаружены некоторые недокументированные методы[37]. Архитектура безопасности ME препятствует её отключению, поскольку Intel расценивает это как уязвимость: вредоносное ПО могло бы использовать отключение, чтобы ограничить функциональность компьютера, в том числе просмотр DRM-контента (например, HDCP)[44][45]. Вместе с тем известно, что ME может использоваться злоумышленниками для удалённого доступа к системе.

Известные обходные методы не позволяют полностью отключить ME, так как она необходима для старта основного процессора: все такие способы приводят лишь к переходу ME в нештатное состояние вскоре после загрузки, микропроцессор продолжает выполнение внутреннего кода. Компании Purism, System76 и ряд других производителей реализуют деактивацию подсистемы в своих устройствах[46][47]. Ранее для этого применялась утилита me_cleaner, однако на версиях CSME 12.0 и новее она стала неэффективной. Основным методом программного отключения (soft-disable) стала установка недокументированного HAP-бита (High Assurance Platform). Работоспособность HAP-бита подтверждена для процессоров до 11-го поколения, однако на новейших архитектурах (например, Meteor Lake) его статус остаётся неподтверждённым, а отключение может приводить к потере функциональности современных режимов сна (S0ix)[48][49].

Примечания

  1. Intel Converged Security and Management Engine (Intel CSME). Intel. Дата обращения: 28 мая 2026.
  2. 1 2 Portnoy, Erica; Eckersley, Peter Intel's Management Engine is a security hazard, and users need a way to disable it. Electronic Frontier Foundation (8 мая 2017). Дата обращения: 28 мая 2026. Архивировано 8 мая 2017 года.
  3. A Secret Operating System Is Running Inside Your Computers. Foster Institute. Дата обращения: 28 мая 2026.
  4. Intel AMT 11: новая архитектура и новые возможности. Хабр. Intel (26 октября 2016). Дата обращения: 28 мая 2026.
  5. 1 2 3 Wallen, Jack Is the Intel Management Engine a backdoor? TechRepublic (1 июля 2016). Дата обращения: 28 мая 2026. Архивировано 2 июля 2016 года.
  6. The Keys to the Kingdom and the Intel Boot Process. Eclypsium Blog. Дата обращения: 28 мая 2026.
  7. Below the OS Security White Paper (PDF). Intel (7 июля 2023). Дата обращения: 28 мая 2026.
  8. Hoffman, Chris Intel Management Engine, Explained: The Tiny Computer Inside Your CPU. How-To Geek (22 ноября 2017). Дата обращения: 28 ноября 2017. Архивировано 12 сентября 2020 года.
  9. Eckersley, Erica Portnoy and Peter Intel's Management Engine is a security hazard, and users need a way to disable it. Electronic Frontier Foundation (8 мая 2017). Дата обращения: 28 мая 2026. Архивировано 8 мая 2017 года.
  10. 1 2 Intel ME huffman dictionaries - Unhuffme v2.4. IO.NetGarage.org. Дата обращения: 28 мая 2026. Архивировано 1 августа 2020 года.
  11. Intel Ethernet Controller I210 Datasheet 1, 15, 52, 621–776. Intel (2013). Дата обращения: 28 мая 2026. Архивировано 18 июля 2013 года.
  12. Intel Ethernet Controller X540 Product Brief. Intel (2012). Дата обращения: 26 февраля 2014. Архивировано 14 сентября 2012 года.
  13. Archived copy. Дата обращения: 28 мая 2026. Архивировано 1 ноября 2014 года.
  14. Introduction — The Linux Kernel documentation. Kernel.org. Дата обращения: 28 мая 2026. Архивировано 11 ноября 2019 года.
  15. Rutkowska, Joanna A Quest to the Core. Invisiblethingslab.com. Дата обращения: 28 мая 2026. Архивировано 20 июля 2013 года.
  16. Intel Meteor Lake Technical Deep Dive. TechPowerUp. Дата обращения: 28 мая 2026.
  17. Lunar Lake Architecture Fact Sheet (PDF). Intel (2024). Дата обращения: 28 мая 2026.
  18. Intel Xeon Processor D-1500 Product Family. Intel. Дата обращения: 26 ноября 2017. Архивировано 26 февраля 2017 года.
  19. 1 2 Intel Trusted Execution Engine Driver for Intel NUC Kit NUC5CPYH, NUC5PPYH, NUC5PGYH. Intel. — «Installs the Intel Trusted Execution Engine (Intel TXE) driver and firmware for Windows 10 and Windows 7*/8.1*, 64-bit. The Intel TXE driver is required for Secure Boot and platform security features.» Дата обращения: 26 ноября 2017. Архивировано 1 декабря 2017 года.
  20. Positive Technologies Blog:The Way of the Static Analysis. Дата обращения: 28 мая 2026. Архивировано 11 ноября 2020 года.
  21. Download Intel Flash Image Tool (FITC). IndiaFix (1 сентября 2024). Дата обращения: 28 мая 2026.
  22. LVFS (Linux Vendor Firmware Service). fwupd.org. Дата обращения: 28 мая 2026.
  23. LVFS and CSME updates. opensourcesecurity.io (1 ноября 2025). Дата обращения: 28 мая 2026.
  24. 1 2 Intel Hardware-based Security Technologies for Intelligent Retail Devices. Intel. Дата обращения: 28 мая 2026. Архивировано 18 апреля 2015 года.
  25. The Intel Management Engine – a Privacy Nightmare. ProPrivacy.com. Дата обращения: 28 мая 2026. Архивировано 1 августа 2020 года.
  26. September 2012, Patrick Kennedy 21 Intel vPro In 2012, Small Business Advantage, And Anti-Theft Tech. Tom's Hardware (21 сентября 2012). Дата обращения: 28 мая 2026. Архивировано 30 сентября 2020 года.
  27. Using Intel AMT serial-over-LAN to the fullest. Intel. Дата обращения: 26 ноября 2017. Архивировано 25 января 2009 года.
  28. How To Enable BitLocker With Intel PTT and No TPM For Better Security. Legit Reviews (8 мая 2019). Дата обращения: 28 мая 2026. Архивировано 22 мая 2025 года.
  29. MEI NFC. Дата обращения: 28 мая 2026. Архивировано 8 мая 2025 года.
  30. Intel Trust Domain Extensions (TDX). OpenMetal. Дата обращения: 28 мая 2026.
  31. Новая платформа Intel vPro станет основой нового поколения ПК с искусственным интеллектом. dsmedia.pro. Дата обращения: 28 мая 2026.
  32. Intel Extends Leadership in AI PCs and Edge Computing at CES 2025. Intel. Дата обращения: 28 мая 2026.
  33. Intel Platform Firmware Resilience (PFR). Trenton Systems. Дата обращения: 28 мая 2026.
  34. Red alert! Intel patches remote execution hole that's been hidden in chips since 2010. TheRegister.co.uk. Дата обращения: 28 мая 2026. Архивировано 1 мая 2017 года.
  35. Alaoui, Youness Deep dive into Intel Management Engine disablement (19 октября 2017). Дата обращения: 28 мая 2026. Архивировано 19 октября 2017 года.
  36. Alaoui, Youness Neutralizing the Intel Management Engine on Librem Laptops (9 марта 2017). Дата обращения: 28 мая 2026. Архивировано 9 марта 2017 года.
  37. 1 2 Intel Patches Major Flaws in the Intel Management Engine. Extreme Tech (22 ноября 2017). Дата обращения: 28 мая 2026. Архивировано 22 ноября 2017 года.
  38. Claburn, Thomas Intel finds critical holes in secret Management Engine hidden in tons of desktop, server chipsets. The Register (20 ноября 2017). Дата обращения: 28 мая 2026. Архивировано 5 июня 2020 года.
  39. Intel Management Engine pwned by buffer overflow. TheRegister.com. Дата обращения: 28 мая 2026. Архивировано 10 июня 2025 года.
  40. 1 2 CVE-2025-20037: Intel CSME Race Condition Summary. ZeroPath Blog. Дата обращения: 28 мая 2026.
  41. Большая слежка в вашем ПК: как вас могут прослушивать через процессоры Intel и AMD. iPhones.ru. Дата обращения: 28 мая 2026.
  42. Firmware Security Realizations, Part 2. Eclypsium Blog. Дата обращения: 28 мая 2026.
  43. News. Libreboot.org. Дата обращения: 28 мая 2026.
  44. HDCP 2.2 Content Protection Being Worked On For The i915 DRM Driver. Дата обращения: 28 мая 2026. Архивировано 14 апреля 2025 года.
  45. HDCP 2.2 Support Updated For The Intel DRM Linux Driver. Дата обращения: 28 мая 2026. Архивировано 8 мая 2025 года.
  46. What is Intel Management Engine and what are concerns with it regarding Librem laptops? (27 сентября 2018). Дата обращения: 28 мая 2026. Архивировано 17 июня 2025 года.
  47. Major Updates for System76 Open Firmware! (2 июня 2023). Дата обращения: 28 мая 2026. Архивировано 4 апреля 2025 года.
  48. Is Intel's Management Engine disabled on all Purism laptops or with PureBoot only? Purism Forums. Дата обращения: 28 мая 2026.
  49. [Heads] Meteor Lake (14th gen) ME/CSME issues and S0ix. GitHub. Дата обращения: 28 мая 2026.

Категории

undefined