实战:如何彻底禁用英特尔管理引擎(Intel ME)

最新推荐文章于 2025-05-20 17:57:36 发布
最新推荐文章于 2025-05-20 17:57:36 发布
阅读量8.5k 收藏 8
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/214210
俄罗斯安全专家发现一种方法可彻底禁用Intel ME,这一框架常被认为是潜在的后门。Intel ME是独立于CPU的管理系统,包含远程管理工具AMT等应用,无法轻易关闭。Positive Technologies的研究人员在固件代码中找到隐藏字节,将其设为“1”即可禁用ME,但可能影响Boot Guard。该发现对注重隐私和安全的用户、非‘五只眼’国家的组织及关键基础设施管理者具有重要意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文讲的是 实战:如何彻底禁用英特尔管理引擎(Intel ME)

实战:如何彻底禁用英特尔管理引擎(Intel ME)

近日,俄罗斯安全公司Positive Technologies的专家们发现了彻底禁用英特尔管理引擎(Intel ME)的方法。

何为Intel ME?

Intel ME是一个独立于x86 CPU、BIOS/UEFI固件的一个框架。这个框架分为硬件和软件两个部分,硬件部分根据ME版本不同分别对应ARC4/5、SPARC和x86(=>MEv11)的处理器,而软件的部分则是在flash中和BIOS、GBE以及其他固件模块打包在一起。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Intel 处理器 ME 管理引擎是无法移除的安全隐患
weixin_34416754的博客
06-02 1781
硬件安全专家Damien Zammit称,新款Intel x86 处理器藏有隐蔽子系统,作为单独的处理器在处理器内运行,不能禁用,并且无人可以查看封闭的专有代码。这个名为“Intel 管理引擎(ME)”的子系统嵌入x86芯片集内,运行自己的封闭原始码固件。Intel称,ME是为了(AMT)让大企业通过主动管理技术远程管理计算机,当然,会收取费用。 Zam...
禁用Intel ME
mengxp的博客
04-04 8980
参考了国外disabling-intel-me的研究,成功禁用掉了ME,方法是使用Intel的FlashImageTool工具修改BIOS固件,ME Kernel页面的Reserved改成Yes即可。这其实是修改了Flash Descriptor的一个比特位。也就是传说中的reserve_hap = 1。修改后上电,进入系统后发现MeInfoWin64已经无法和ME通讯。可以认为ME已经被禁用。参...
保护您的计算机:如何在 Windows 系统中停用英特尔管理引擎组件
winkexin的博客
07-04 3468
英特尔管理引擎是一个嵌入式微控制器,位于英特尔的一些芯片组内。它运行一个非常轻量级的基于 MINIX 的微内核操作系统,为基于英特尔处理器的计算机增加自己的功能和支持。该引擎由主板上的 CMOS 电池供电,因此它始终处于供电状态,即使许多其他系统组件处于睡眠状态,包括电源装置(PSU)。这使得该引擎能够响应IT管理控制台的 Out Of Box(OOB)命令,而不必唤醒系统的其他部分。英特尔管理引擎在系统初始化期间从系统闪存中加载其代码。因此,该引擎可以在主操作系统之前运行。
me版本查看工具:快速查询Intel ME版本
最新发布
gitblog_06740的博客
05-20 477
me版本查看工具:快速查询Intel ME版本 【下载地址】me版本查看工具 这款Intel ME版本查看工具专为查询Intel Management Engine(ME)版本设计,帮助用户快速了解设备上的ME版本信息。它具备快速扫描功能,能够迅速检测并显示ME版本,同时生成详细报告,便于用户评估设备安全性。工具兼容多种...
俄国资安服务商发现可关闭英特尔管理引擎的方式
自在过生活
09-01 775
英特尔在平台控制中心PCH上嵌入英特尔管理引擎Intel ME,以独立的操作系统运作,协助企业远程管理计算机,但若Inte ME也可能成为黑客入侵的后门,不断有专家研究试图关闭ME,俄国资安服务商Positive Technologies发现ME上存在一个开关,可设定完成硬件初始化、处理器执行后关闭ME。 俄国的企业安全解决方案供货商Positive Technologies周一(8
怎么禁用计算机的可信执行,英特尔®融合安全和管理引擎、英特尔®服务器平台服务、英特尔®可信执行引擎和英特尔®主动管理技术咨询 (intela-sa-00185)...
weixin_39638801的博客
06-26 587
你能给我一个英特尔 sa-00185 的简短摘要吗?英特尔®融合安全和管理引擎 (英特尔®csc)、英特尔®服务器平台服务(英特尔®sms)、英特尔® 可信执行引擎 和英特尔®主动管理中的多个潜在安全漏洞技术 (英特尔®amt) 可能允许用户:升级权限。披露信息。导致拒绝服务。英特尔正在发布英特尔® csme,英特尔® 短信英特尔® txe, 和英特尔® amt 更新以缓解这些潜在漏洞。2019年...
英特尔管理引擎(英語:,简称ME)是英特尔芯片组的一个子系统
weixin_40191861的博客
08-18 3903
(英語:,简称ME)是英特尔的一个子系统,2008年后发布的所有英特尔晶片組都有集成。英特尔主动管理技术(AMT)是英特爾管理引擎的一部分,用于实现電腦的远程管理,系统管理员可以用AMT控制電源开关,还可以绕过操作系统完成远程操作。的权限环。ME通俗地被归类为环-3,权限在(环-2)和(环-1)之下,它们一同运行在比内核更高的特权级别(环-0)之下英特尔主動管理技術从主板获得供电,只要有接通的电源,即使电脑处于关机状态也可以使用。
Intel SSD Data Center Tool(ISDCT英特尔硬盘管理工具) 3.0.10.400 官方版
07-04
Intel SSD Data Center Tool(英特尔硬盘管理工具)是英特尔硬盘的官方管理工具软件,如果用户的硬盘是英特尔的就需要下载一个这样的软件,软件能对硬盘进行检测和固件升级,有需要的可以下载使用。 截图1 软件截图1...
禁用 Intel(R) ICH5 芯片组上的 SMI:通过禁用 SMI 避免 Intel(R) 芯片组上 xPC Target(TM) 的 CPU 过载-matlab开发
05-29
要在任何微处理器系统上成功运行实时软件,需要控制和管理所有中断服务。 不幸的是,根据您的 BIOS,可能无法... 随附的 S-Function 和 Simulink 模块将禁用英特尔 ICH5 芯片组系列上的 SMI,并有助于避免这些过载。
Intel Me驱动程序
01-15
因此,有些用户会选择禁用或限制Intel ME的功能,以减少潜在风险。 总之,Intel ME驱动程序是Intel处理器平台不可或缺的一部分,它为用户提供了一系列管理和安全服务。正确安装和维护这些驱动,可以确保系统的最佳...
Intel Me更新
eyelike的专栏
03-24 1万+
作者使用的笔记本是Thinkpad X270,今早上班后正常打开笔记本,输入密码进入桌面,发现一个黑窗体弹窗,显示正在更新,不要中断请等待。 因为第一次看见这种情况,不明所以自然也就不敢关掉窗体,等待了大约1分钟后自动消失。作者以为后台更新完成了。 然后正常登陆微信、工作用即时通讯。大约5分钟后,电脑弹出灰色小窗体,显示Lenovo提醒,说是电脑可能需要重启完成更新。然后弹出Intel Me更新的...
FWUpdLcl64 Intel ME 固件更新工具
11-26
好不容易才从HP程序里找到的,用于升级IntelCPU 里的ME的固件,修复CPU漏洞
Intel ME固件更新工具 ME固件程序.rar
09-03
软件介绍: 从HP程序中提取出来的固件更新工具MEInfoWin64.exe FWUpdLcl64.exe,用于升级IntelCPU 里的ME的固件,修复CPU漏洞,内含已修复SA00086漏洞的Intel ME固件固件更新前需要先使用MEInfoWin.exe查看Local FWUpdate字段后面是否为Enabled,如果为Enabled的才可以刷机,否则不能刷,以免变砖。118_C0LP.bin118_D0H.bin1111_D0_H.bin
Intel ME 固件 已修复SA00086漏洞
11-26
也是从HP程序里提取的,详细的用法: 1、先用MEInfoWin.exe查看Local FWUpdate字段后面是否为Enabled,是的话才可以刷,不是的话那就不能刷了,要等厂商更新BIOS才行。 2、接着查看FW Version字段的最后的字幕,比如:LP、H,并且记住它。 3、压缩包里包含三个文件,前面的数字代表固件的版本号,比如:118代表11.8版本,后面的LP或者H代表你的CPU类型。刷的时候文件后面的字母一定要和FW Version字段后的字母一致,LP就刷LP的,H就刷H的。 4、刷新固件的命令行:FWUpdLcl64.exe -f ****.bin 5、刷新过程不能断电和刷错版本,将会导致主板报废,需要重写BIOS
Intel_ME_Introduction
08-26
Intel_ME_Introduction
什么是ME?
caokayoung的博客
12-10 2318
ME是指Intel® Management Engine,即英特尔®管理引擎。它是位于PCH芯片组中的嵌入式微控制器,通过使用主机不可见的资源运行管理固件,以提供特定的管理功能。此固件由英特尔进行数字签名,并在执行前由ME进行身份验证。本文主要介绍的是ME。更多硬件技术知识,请参阅《工业计算机硬件技术支持手册》。
Intel ME到底在哪颗芯片里
cpuwolf的成长笔记
02-27 2637
前一篇文章画了个图 今天我突然想到一个关键字Intel ME,这个东西在那里,不会这图我画错了吧? 最终在德国网站上找到了一幅图 https://www.heise.de/ct/hotline/FAQ-Intel-Management-Engine-3978291.html 还好,ME居然运行在PCH里面,而且还是独立MCU,有自己的固件,居然还用minix OS,minix最厉害的就是崩溃以后的自恢复能力,这也就能理解了。 总之我的图还是没画错。 ...
卸载/关闭/使无效intel dptf (Intel(R) Dynamic Platform and Thermal Framework Generic Participant)
热门推荐
qq_32442367的博客
09-11 1万+
场景: 不知道什么时候有的这个东西,反正它是我这个轻薄本偶尔打一打lol时最大的阻碍,只要他发挥作用了,lol一定掉帧,最严重的时候fps:01 一秒一阵是什么样不用我说了吧 后来知道是它的原因,每次打之前都会手动卸载,但是它过一阵总会自己安装上,很苦恼 问题描述: 看过很多博客,说新建组策略之类的,参考这个 组策略卸载dptf 我是win10家庭版,本没有组策略,为此还特地创建了。但是这方法对于别人有用,对我没用。依然还是老样子 。 于是开始想办法 不想往下看的我先简述一下方法: 找到驱动-改名-新建
获取ME固件版本
从事Android BSP 工程师,日常开发些APK,分享调试记录等信息
04-09 2109
获取ME固件版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值