e
sv

2021 Intel ME FW Güncelleme Rehberi

2021 Intel ME FW Güncelleme Rehberi
avatar

Semih Boran

  • e0

    Mutlu

  • e0

    Eğlenmiş

  • e0

    Şaşırmış

  • e0

    Kızgın

  • e 0

    Üzgün

BIOS modlamadan yalnızca EEPROM’da bulunan BIOS’un içindeki Intel ME FW güncellemeyi göstereceğiz. Gelin, beraber inceleyelim.

 

2021 Intel ME FW Güncelleme Rehberi

İlk önce Intel ME nedir bilmekte yarar var. Intel Yönetilebilirlik Motoru olarak da bilinen Intel Yönetim Motoru (ME), 2008’den beri Intel’in neredeyse tüm işlemci yonga setlerine dahil edilmiş özerk bir alt sistemdir. Modern Intel anakartlarının Platform Denetleyici Merkezinde bulunur.Intel Yönetim Motoru, bilgisayar kapalıyken bile anakart güç aldığı sürece her zaman çalışır. Bu sorun, ana güç bağlantısını kesebilen bir donanım cihazının konuşlandırılmasıyla hafifletilebilir.

Intel ME, tüm cihazlara en üst düzeyde erişime sahip olduğu ve işletim sistemini tamamen atladığı için bilgisayar korsanları için çekici bir hedeftir. Electronic Frontier Foundation Intel ME ile ilgili endişelerini dile getirdi ve bazı güvenlik araştırmacıları bunun bir arka kapı olduğu konusundaki endişelerini dile getirdi. Intel’in ana rakibi AMD, eşdeğer AMD Secure Teknolojisini (resmi olarak Platform Güvenlik İşlemcisi olarak adlandırılır) 2013 sonrası işlemcilerinin hemen hemen hepsine dahil etti.

Hakkında

Yönetim Motoru genellikle Intel AMT (Intel Aktif Yönetim Teknolojisi) ile karıştırılır. AMT, ME’de çalışır ancak yalnızca vPro’lu işlemcilerde kullanılabilir. AMT, cihaz sahiplerine bilgisayarı açma veya kapatma ve işletim sistemini yeniden yükleme gibi uzaktan yönetim sağlar. Ancak ME’nin kendisi, yalnızca AMT’ye sahip olanlar için değil, 2008’den beri tüm Intel yonga setlerinde yerleşiktir. AMT sahibi tarafından tedarik edilmeyebilirken, ME’yi devre dışı bırakmanın resmi ve belgelenmiş bir yolu yoktur.

Alt sistem temel olarak, bilgisayar çalışırken ve uykudayken önyükleme sırasında görevleri yerine getiren ayrı bir mikroişlemci üzerinde çalışan tescilli ürün yazılımından oluşur. Yonga seti veya SoC akıma bağlı olduğu sürece (pil veya güç kaynağı aracılığıyla), sistem kapalı olsa bile çalışmaya devam eder. Intel, ME’nin tam performans sağlaması gerektiğini iddia ediyor. Kesin çalışmaları büyük ölçüde belgelenmemiştir ve kodu, doğrudan donanımda depolanan gizli Huffman tabloları kullanılarak gizlenmiştir, bu nedenle aygıt yazılımı, içeriğini çözmek için gerekli bilgileri içermez.

2021 Intel ME FW Güncelleme Rehberi

Özellikleri

ME 11’den başlayarak, Intel Quark x86 tabanlı 32 bit CPU’yu temel alır ve MINIX 3 işletim sistemini çalıştırır. ME durumu, Gömülü Flash Dosya Sistemi (EFFS) kullanılarak SPI flash’ın bir bölümünde saklanır. Önceki sürümler, ThreadX RTOS’u çalıştıran Yönetim Motoru ile bir ARC çekirdeğine dayanıyordu. ME’nin 1.x ila 5.x sürümleri ARCTangent-A4’ü (yalnızca 32 bit komutlar) kullanırken 6.x ila 8.x sürümleri daha yeni ARCompact’ı (karma 32 ve 16 bit komut seti mimarisi) kullandı. ME 7.1 ile başlayarak, ARC işlemci ayrıca imzalı Java uygulamalarını da çalıştırabilir.

Nehalem işlemcilerin piyasaya sürülmesine kadar ME, genellikle Bellek Denetleyici Hub (MCH) düzenini izleyerek anakartın kuzey köprüsüne gömüldü. Daha yeni Intel mimarileriyle (Intel 5 Serisi sonrası), ME, Platform Denetleyici Hub’ına (PCH) entegre edilmiştir.

2021 Intel ME FW Güncelleme Rehberi

Intel’in 2017 itibarıyla mevcut terminolojisine göre ME, Yakınsanmış Güvenlik ve Yönetilebilirlik Motoru (CSME) için çeşitli ürün yazılımı setlerinden biridir. AMT sürüm 11’den önce CSME, Intel Management Engine BIOS Extension (Intel MEBx) olarak adlandırılıyordu.

Güvenlik

ME’de birkaç zayıflık bulundu. 1 Mayıs 2017’de Intel, Yönetim Teknolojisinde bir Uzaktan Ayrıcalık Yükseltme hatasını (SA-00075) doğruladı. 2008’de Nehalem’den 2017’de Kaby Lake’e kadar sağlanan Intel Standart Yönetilebilirlik, Aktif Yönetim Teknolojisi veya Küçük İşletme Teknolojisine sahip her Intel platformunun ME’de uzaktan yararlanılabilir bir güvenlik açığı vardır. ME’nin işlevlerinin sabote edilmesine izin verebilecek yetkisiz ME’yi devre dışı bırakmanın birkaç yolu bulunmuştur. ME’de 2015’te Skylake’den 2017’de Coffee Lake’e kadar ME, Trusted Execution Engine (TXE) ve Sunucu Platform Hizmetleri (SPS) ürün yazılımını içeren çok sayıda bilgisayarı etkileyen diğer önemli güvenlik kusurları Intel tarafından 20 Kasım’da doğrulandı. 2017 (SA-00086). SA-00075’ten farklı olarak, bu hata AMT yoksa, sağlanmadığında veya ME bilinen resmi olmayan yöntemlerden herhangi biri tarafından “devre dışı bırakılmışsa” bile mevcuttur. Temmuz 2018’de başka bir güvenlik açığı grubu daha açıklandı (SA-00112). Eylül 2018’de bir başka güvenlik açığı daha yayınlandı (SA-00125).

 

Adımlar

İlk önce Intel FPT (Flash Programming Tool) yazılımını indirmeniz gerekli. Buraya tıklayarak indirebilirsiniz. Intel ME FW dosyalarını ise kendiniz temin edebilirsiniz.

 

1.İlk önce indirdiğiniz dosyadan kurmak istediğiniz uyumlu sürümün dosyasını ve Intel FPT sürümünü çıkartın.

2. Daha sonra yönetici olarak CMD (Komut İstemi)’yi açın. Dosyaların bulunduğu konuma gelelim ve fptw64 (değişebilir) -me dosya_adi.bin yazalım:

2021 Intel ME FW Güncelleme Rehberi

3. Kurulmasını bekleyelim ve kurulunca yeniden başlatalım.

 

Intel ME FW’den bahsettiğimiz yazımız buraya kadardı, sizin bu konu hakkındaki görüşleriniz neler? Aşağı kısımda bulunan yorum bölümünde görüşlerinizi belirtmeyi unutmayın. Web sitemizde bulunan teknoloji haberleri ve daha fazlasına ulaşmak için buraya tıklayabilirsiniz.

 

 

Sıradaki içerik:

2021 Intel ME FW Güncelleme Rehberi