BIOS/EC/ME/eMMC

Intel ME是什么? (Intel Management Engine)

2020-01-08 00:10:52 冯必正 847

        Intel ME 是 Intel Management Engine 的简称 ,中文翻译为 英特尔管理引擎Intel ME 是指 Intel 芯片中一个独立于CPU和操作系统的微处理器。ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。

官方介绍


intel ME(英特尔管理引擎) 是一个嵌入式微控制器 (集成在一些英特尔芯片组上),它运行着一个轻量级微内核操作系统,为英特尔 processor–based 计算机系统提供各种功能和服务。

功能


功能包括(但不限于):
  • 低功耗、带外(OOB)管理服务
  • 能力许可服务(CLS)
  • 防盗保护
  • 受保护的音频视频路径(PAVP)
在系统初始化时,ME 从系统闪存中加载其代码。这允许 ME 在主操作系统启动之前启动。对于运行时数据存储,ME 可以访问受保护的系统内存区域(除了少量的芯片缓存内存,以便更快、更高效地处理)。 
ME 的基本功能是它的电源状态与主机 OS 电源状态无关。当微处理器和系统的许多其他组件处于更深层次的休眠状态时,此功能允许它出现。因此,只要将电源应用于系统,ME 就可以是一个完全功能的组件。此功能允许它从 it 管理控制台响应 OOB 命令,而不必唤醒系统的其余部分。因此,功耗大大降低。

出现原因


Intel Huron River 平台之后的南桥芯片叫PCH(Platform Controller Hub),intel 为 PCH 开发一个程序(intel Management Engine)主要用于管理 PCH 与其他固件之间的协调沟通作用,以让系统达到最高性能和最协调的效用。
ME 驱动一般会与 BIOS/EC 程序打包在一起,通过 Flash BIOS(快闪存储器)进行升级。
ME 是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是 ME 里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。

结构设计


这个子系统主要由运行在一个单独的微处理器上的专有固件组成,可以在操作系统开机启动时执行一些任务,无论彼时计算机是在运行或是休眠。只要芯片或系统级芯片(SoC)连接到当前系统(通过电池或电源),即使当前系统是关机状态,它依然会持续运行。英特尔声称管理引擎需要用来提供完整的性能。其确切工作很大程度上是没有记录的,它的代码使用直接存储在硬件中的机密哈夫曼表进行混淆,因此固件不包含解码其内容所需的信息。英特尔的主要竞争对手AMD在其2013年后的几乎所有的CPU中都加入了等效的AMD安全技术(正式名称为平台安全处理器)。

软件接口


Intel MEI(Intel Management Engine Interface)又称英特尔管理引擎接口,是Intel针对其芯片组推出的一款芯片热能管理驱动,该驱动程序主要为 intel ME 提供软件接口。

与AMT的关系


管理引擎经常与Intel主动管理技术(Intel AMT)混淆。AMT基于ME,但仅适用于使用vPro的处理器。AMT使计算机拥有者能够远程管理他们的机器,例如打开关闭计算机以及重新安装操作系统。 然而自2008年以来,ME本身就被嵌入到所有英特尔芯片组中,而不仅仅是那些具有AMT的芯片组。虽然AMT可以不由计算机拥有者监管,但没有官方文档化的方式来禁用ME。



本文转载来源:百度百科