Luftimi i telekomandës: si të çaktivizoni Intel ME. Çaktivizimi i kartës video në një laptop

Sot, shumica e laptopëve janë të pajisur me dy karta video:

• I integruar, domethënë i integruar në motherboard, konsumon një minimum energjie, por në të njëjtën kohë ka performancë të ulët.
• Diskret, domethënë një tabelë e veçantë, e cila nga ana tjetër, përkundrazi, ka performancë më të lartë dhe konsumon më shumë energji.

Nuk është sekret ajo kohë jetëgjatësia e baterisë në një laptop të çdo modeli (hp g62, hp g72 b01er, sony vgn ar21mr) ose kompani (acer, asus, msi, samsung, lenovo) varet plotësisht nga sasia e energjisë së konsumuar.

Nëse përdoruesi nuk punon me aplikacione dhe lojëra kërkuese, por megjithatë dëshiron që bateria të zgjasë për më shumë afatgjatë, atëherë në këtë situatë rekomandohet çaktivizimi i përshtatësit të jashtëm grafik. Në disa raste, kjo mund të rrisë ndjeshëm kohën e funksionimit të pajisjes pa rimbushje.

Metodat bazë

Nëse nuk dini si të çaktivizoni një kartë grafike diskrete në një laptop, atëherë ky artikull është vetëm për ju. Unë do të doja të tërhiqja menjëherë vëmendjen tuaj për faktin se nëse karta e jashtme është e fikur, ajo e integruar do të aktivizohet automatikisht dhe nuk keni pse të shqetësoheni për këtë.

Ka disa mënyra për të çaktivizuar një kartë video diskrete:

1. Përmes BIOS;
2. Përdorimi i softuerit;
3. Duke përdorur një dispeçer pajisjet Windows;

Le t'i hedhim një vështrim më të afërt secilit prej tyre për të kuptuar se cili është i duhuri për ju. përshtatet më mirë Total.

Cilësimet e Bios

Për të fikur përshtatësin e jashtëm të videos në një laptop përmes BIOS, duhet:

Modelet e vjetra të laptopëve nuk e mbështesin gjithmonë metodën e mësipërme dhe çaktivizohen kartë video e jashtme mbi to në këtë mënyrë është e pamundur. Në këtë rast, opsioni i dytë, i cili do të përshkruhet më poshtë, është i përshtatshëm për ju.

Programet nga zhvilluesit

Nëse keni laptop i vjetër, pastaj për të çaktivizuar kartën video (Nvidia, AMD Radeon), do t'ju duhet të përditësoni drejtuesit e kartës video dhe të procesorit Versioni i fundit. Së bashku me to, në laptop do të instalohet edhe softuer special, i cili do të na nevojitet.

Pas instalimit të softuerit duhet:

Gjithashtu, duke përdorur këtë softuer mund të konfiguroni plotësisht ndërrimi automatik përshtatës grafikë. Mund të siguroheni që kur punoni me programe me burime intensive, do të përdoret një kartë video diskrete, dhe në rastin e aplikime të rregullta, do të aktivizohet ai i integruar. Kjo do t'ju ndihmojë të kurseni energjinë e baterisë pa shkëputur asnjërën nga tabelat.

Menaxheri i pajisjes së Windows

A është e mundur të çaktivizoni një kartë video plotësisht diskrete duke përdorur Device Manager? Po, mundeni, dhe është mjaft e thjeshtë për ta bërë:

Kalimi në kartën e integruar duhet të ndodhë automatikisht, por nëse kjo nuk ndodh dhe ekrani thjesht fiket, duhet:

1. Për të rifilluar një kompjuter;
2. Për të futur në prizë monitor i jashtëm duke përdorur një kabllo VGA ose HDMI;
3. Konfiguro parametrat e ekranit (ndizni monitorin e integruar);

Pas kësaj, kalimi në kartën video të integruar do të përfundojë plotësisht dhe ju do të jeni në gjendje të përdorni plotësisht laptopin tuaj. Vlen të përmendet se ju gjithashtu mund të fikni përshtatësin grafik në kompjuterin tuaj duke përdorur një nga këto metoda.

Mësim i hollësishëm video

Teknologjia Intel ME (ose AMT, Active Management Technology) është një nga elementët më misterioz dhe më të fuqishëm të platformave moderne x86. Mjeti u krijua fillimisht si një zgjidhje për administrim në distancë. Megjithatë, ajo ka një funksionalitet kaq të fuqishëm dhe është aq jashtë kontrollit të përdoruesve të pajisjeve të bazuara në Intel, saqë shumë prej tyre do të donin ta çaktivizonin këtë teknologji, gjë që nuk është aq e lehtë për t'u bërë.

Në forumin Positive Hack Days VI të mbajtur në Moskë më 17 dhe 18 maj, studiuesit e teknologjive pozitive Maxim Goryachiy dhe Mark Ermolov prezantuan disa teknika për çaktivizimin e Intel ME, duke e shoqëruar raportin me një video demonstrim të procesit.

Çfarë është dhe pse duhet ta fikni?

Nënsistemi Intel Management Engine (ME) është një procesor shtesë "i fshehur" që është i pranishëm në të gjitha pajisjet e bazuara në Çipa Intel(jo vetëm në PC dhe laptopë, por edhe në serverë). Mjedisi i funksionimit ME nuk "fle" kurrë dhe funksionon edhe kur kompjuteri është i fikur (në prani të tensionit të gatishmërisë), dhe gjithashtu ka akses në RAM, ndërfaqen e rrjetit, kontrollues USB dhe përshtatës grafik të integruar.

Pavarësisht aftësive të tilla të gjera, ka pyetje në lidhje me nivelin e sigurisë së ME - më parë, studiuesit kanë gjetur tashmë dobësi serioze dhe vektorë sulmi. Për më tepër, nënsistemi përmban funksione potencialisht të rrezikshme - telekomandë, NFC, ndarje shërbimi të fshehur. Ndërfaqet e nënsistemit ME janë të padokumentuara dhe zbatimi është i mbyllur.

Të gjitha këto arsye bëjnë që shumë njerëz ta shohin teknologjinë ME si një "hakim harduerësh". Situata përkeqësohet nga fakti se, nga njëra anë, përdoruesi i pajisjes nuk ka aftësinë për të çaktivizuar këtë funksionalitet, dhe nga ana tjetër, prodhuesi i pajisjeve mund të bëjë gabime në konfigurimin ME.

Lajme te mira Problemi është se ka ende mënyra për të çaktivizuar ME.

Teknikat për çaktivizimin e Intel ME

Studiuesit e Positive Technologies Maxim Goryachiy dhe Mark Ermolov prezantuan një raport mbi çaktivizimin e Intel ME gjatë forumit Positive Hack Days VI të mbajtur në Moskë. Ekspertët kanë përshkruar disa teknika për çaktivizimin e këtij nënsistem:

1. Inicializimi ME i bazuar në dështim;
2. Përmes mekanizmit të përditësimit të firmuerit ME;
3. Komandat pa dokumente
4. Një mekanizëm i padokumentuar i destinuar për zhvilluesit e harduerit - Modaliteti i Prodhimit.

Studiuesit kanë zbuluar se zhvilluesit e platformave harduerike shpesh harrojnë të çaktivizojnë modalitetin e prodhimit, i cili lejon metoda e fundit në një numër të madh kompjuterësh pa ndonjë kosto shtesë në kohë reale.

Shumica e metodave të mbylljes përdorin mekanizma të integruar ME të krijuar për shitësit e pajisjeve të ndezura Platforma Intel. Të gjitha ato janë përshkruar në detaje në prezantimin, i cili është publikuar në GitHub. Nga lidhje Këtu është një video demo e çaktivizimit të ME (është gjithashtu më poshtë):

E megjithatë, lind një pyetje e arsyeshme: “A e pushoj vërtet UNË së punuari në mënyrë të plotë kur përdorni mekanizmat e tij të integruar të mbylljes?” Si dëshmi e faktit që ME është i paaftë, studiuesit paraqesin argumentin e mëposhtëm: ME funksionon në dy mënyra memorie: vetëm SRAM (i integruar në ME) dhe SRAM + UMA. UMA është një pjesë e memories host që përdoret si memorie e faqe (swap). Pasi kontrolluesi DRAM inicializohet nga hosti, ME kalon gjithmonë në modalitetin SRAM + UMA.

Kështu, nëse ME është me të vërtetë fikur, atëherë kur qasja ME në memorien UMA çaktivizohet në nivelin e harduerit në një moment arbitrar (përmes kanalit VСm), dështimet e harduerit nuk do të ndodhin në ME për shkak të mungesës së të dhënave dhe kodi që u fut në memorien UMA (dështime të tilla harduerike çojnë në një ndërprerje emergjente të energjisë nga komponentët kryesorë të harduerit të platformës). Nga ana tjetër, përdorimi i këtyre metodave bën të mundur kryerjen e sulmeve DoS në teknologjinë AMT nëse përdoret për menaxhim në distancë.

Gjatë një ekzaminimi të arkitekturës së brendshme të Intel Management Engine (ME) versioni 11, u zbulua një mekanizëm që çaktivizon këtë teknologji pasi të inicializohet hardueri dhe të fillojë procesori kryesor. Si e gjetëm këtë mënyrë të padokumentuar dhe lidhjen e saj me program shtetëror Ne do të përshkruajmë ndërtimin e Platformës së Sigurisë së Lartë (HAP) në këtë artikull.

Autorët paralajmërojnë se përdorimi i kësaj njohurie në praktikë mund të rezultojë në dëmtim të pajisjeve kompjuterike, dhe nuk mbajnë asnjë përgjegjësi për këtë, dhe gjithashtu nuk garantojnë funksionalitetin ose mosfunksionimin e asgjëje dhe nuk rekomandojnë eksperimente pa një programues SPI.

Prezantimi

Intel Management Engine është një teknologji e mbyllur që është një mikrokontrollues i integruar në çipin Platformës Controller Hub (PCH) me një grup të integruar pajisjet periferike. Është përmes PCH që pothuajse i gjithë komunikimi midis procesorit dhe pajisjeve të jashtme kalon, prandaj Intel ME ka qasje në pothuajse të gjitha të dhënat në kompjuter dhe aftësinë për të ekzekutuar kodi i palës së tretë ju lejon të komprometoni plotësisht platformën. Të tillë mundësi të pakufishme tërheqin studiues jo për herë të parë, por tani interes teknologjitë Intel ME është rritur ndjeshëm. Një nga arsyet për këtë është kalimi i këtij nënsistemi në harduer të ri (x86) dhe softuer (minix i modifikuar si sistemi operativ) arkitekturë. Përdorimi i platformës x86 ju lejon të përdorni fuqinë e plotë të mjeteve të analizës kodi binar, e cila më parë ishte e vështirë, pasi para versionit të 11-të, përdorej një kernel me një sistem komandimi më pak të zakonshëm - ARC. Për fat të keq, Analiza Intel Versioni 11 ME u pengua nga fakti që modulet e ekzekutueshme janë të mbushura me kod Huffman me tabela të panjohura. Por ekipi ynë i kërkimit (Dmitry Sklyarov, Mark Ermolov, Maxim Goryachiy) arriti t'i rivendoste ato (mjeti për shpaketimin e imazheve mund të gjendet në faqen tonë të GitHub).

Pasi shpaketuam modulet e ekzekutueshme, filluam të studiojmë "mbushjen" e softuerit dhe harduerit të Intel ME. Ekipi ynë e ka bërë këtë për një kohë mjaft të gjatë dhe ne kemi grumbulluar një vëllim të madh materialesh që vendosëm t'i publikojmë. Ky është artikulli i parë në një seri artikujsh kushtuar strukturën e brendshme dhe veçoritë punë Intel ME, dhe në të do t'ju tregojmë se si të çaktivizoni funksionalitetin kryesor të nënsistemit. Kjo pyetje shqetëson ekspertët, pasi çaktivizimi i saj do të zvogëlonte rreziqet e rrjedhjes së të dhënave, për shembull, nëse zbulohet një cenueshmëri e ditës zero në këtë teknologji.

Si të fikni mua

Si të fikni ME - kjo pyetje shpesh bëhet nga disa pronarë të kompjuterëve me arkitekturë x86. Tema e çaktivizimit është ngritur disa herë, duke përfshirë edhe studiues nga kompania jonë.

Një urgjencë për këtë çështje është dobësia kritike e zbuluar së fundmi (9.8 nga 10) në Intel Active Management Technology (AMT), një teknologji që bazohet në Intel ME.

Le ta zhgënjejmë menjëherë lexuesin - është e pamundur të fikësh plotësisht ME në kompjuterët modernë. Kjo është kryesisht për shkak të faktit se është kjo teknologji që është përgjegjëse për inicializimin, menaxhimin e energjisë dhe fillimin e procesorit kryesor. Kompleksitetit i shtohet fakti se një pjesë e kodit është "e lidhur me tela të forta" brenda çipit PCH, i cili shërben si ura jugore në moderne. motherboard Oh. Ilaçi kryesor për entuziastët që "luftojnë" këtë teknologji është heqja e gjithçkaje "të panevojshme" nga imazhi i memories flash duke ruajtur funksionalitetin e kompjuterit. Por kjo nuk është aq e lehtë për t'u bërë, sepse nëse kodi i integruar në PCH nuk i gjen modulet ME në memorien flash ose përcakton që ato janë të dëmtuara, sistemi nuk do të fillojë. Prej disa vitesh projekti me_cleaner është duke u zhvilluar në rrjet, brenda të cilit është i disponueshëm dobi të veçantë, i cili ju lejon të hiqni pjesën më të madhe të imazhit dhe të lini vetëm komponentët jetikë për sistemin kryesor. Por edhe nëse sistemi ka filluar, është shumë herët për t'u gëzuar - pas rreth 30 minutash mund të ndodhë një mbyllje automatike, pasi në rast të disa dështimeve ME kalon në modalitetin e Rimëkëmbjes, në të cilën nuk funksionon për më shumë se një kohë të caktuar fikse. Si rezultat, procesi i pastrimit bëhet më i ndërlikuar. Për shembull, para versionit të 11-të ishte e mundur të zvogëlohej madhësia e imazhit në 90 KB, por në versionin e 11-të ishte e mundur vetëm reduktimi i saj në 650 KB.

Figura 1. Mbështetje për arkitekturat Skylake+ në me_cleaner

Sekretet në QResource

Intel u jep prodhuesve të motherboard aftësinë për të specifikuar një numër të vogël parametrash ME. Për ta bërë këtë, kompania u siguron prodhuesve të pajisjeve një grup të veçantë softuerësh, i cili përfshin shërbime të tilla si Flash Mjeti i imazhit(FIT) për vendosjen e parametrave ME dhe Mjetin e Programimit Flash (FPT), i cili ofron mbështetje për programimin e memories flash direkt përmes kontrolluesit të integruar SPI. Të dhënat e programit nuk janë të disponueshme përdoruesi përfundimtar, por ato mund të gjenden lehtësisht në internet. Një numër i madh skedarësh mund të nxirren nga këto shërbime format XML(i detajuar Intel ME: Rruga e Analizës Statike), studimi i së cilës ju lejon të mësoni shumë gjëra interesante: strukturën e firmuerit ME dhe një përshkrim të rripit PCH - pjesë të veçanta të konfigurimit për nënsisteme të ndryshme të integruara në PCH çip.

Figura 2. Skedarët XML të paketuara

Ne ishim të interesuar për një nga këto fusha të quajtur "reserve_hap", pasi kishte një koment pranë saj - Aktivizo Platforma e Sigurisë së Lartë (HAP).

Figura 3. Rrip PCH për Platformën e Sigurisë së Lartë

Kërkimi në Google nuk zgjati shumë. Fjalë për fjalë lidhja e dytë thotë se ky është emri i programit për krijimin e platformave të besuara të lidhura me Agjencinë e Sigurisë Kombëtare të SHBA (NSA). Mund të gjendet një prezantim që përshkruan programin. Mendimi ynë i parë ishte të luanim këtë goditje dhe të shihnim se çfarë ndodh. Çdokush mund ta bëjë këtë nëse ka një programues SPI ose akses në Flash Descriptor (shumë motherboard kanë të drejta të gabuara aksesi në rajonet e memories flash).

Figura 4. Statusi ME pas aktivizimit të bitit HAP

Pas ngarkimit të platformës, mjeti meinfo raporton një status të çuditshëm - Alt Disable Mode. Një kontroll i shpejtë tregoi se ME nuk u përgjigjet komandave dhe nuk reagon në asnjë mënyrë ndaj ndikimeve nga sistemi operativ. Ne vendosëm të kuptojmë se si sistemi hyn në këtë mënyrë dhe çfarë do të thotë. Deri në këtë kohë, ne kemi analizuar tashmë pjesën kryesore të modulit BUP, i cili është përgjegjës për inicializimin fillestar të platformës dhe, bazuar në daljen e meinfo, vendos këtë status. Për të kuptuar algoritmin e funksionimit BUP, është e nevojshme të përshkruhet më në detaje mjedisi i softuerit Intel ME.

Softueri Intel ME 11

Nga seria PCH 100 Kompania Intel ridizajnuar plotësisht këtë mikroqark. U bë një kalim në një arkitekturë të re të mikrokontrolluesve të integruar - nga ARCompact i ARC në x86. Si bazë u zgjodh mikrokontrolluesi 32-bit Minute IA (MIA), i cili përdoret në Mikrokompjuterët Intel Edison dhe SoC Quark. Ai bazohet në dizajnin e mikroprocesorit shumë të vjetër, skalar Intel 486 me shtimin e një grupi instruksionesh (ISA) nga Procesor Pentium. Megjithatë, për PCH kompania lëshon këtë bërthamë duke përdorur teknologjinë gjysmëpërçuese 22 nm, duke përftuar efikasitet të lartë energjetik të mikrokontrolluesit. Ekzistojnë tre bërthama të tilla në PCH-në e re: Motori i Menaxhimit (ME), Qendra e Sensorëve të Integruar (ISH) dhe Motori i Inovacionit (IE). Dy të fundit mund të aktivizohen dhe çaktivizohen në varësi të modelit PCH dhe platforma e synuar, dhe kerneli ME funksionon gjithmonë.

Figura 5. Tre procesorë x86 në PCH

Ndryshime të tilla globale kërkonin ndryshime në komponentin e softuerit ME. Në veçanti, MINIX (dikur ThreadX RTOS) u zgjodh si bazë për sistemin operativ. Tani firmware ME përfshin një sistem operativ të plotë me proceset e veta, temat, menaxherin e kujtesës, drejtuesin e autobusit të harduerit, sistemi i skedarëve dhe shume te tjere. ME ka një kriptoprocesor të integruar harduerësh që mbështet algoritmet SHA256, AES, RSA, HMAC. Qasja në harduer për proceset e përdoruesit bëhet përmes një tabele përshkruesi lokal (LDT). Hapësira e adresave të procesit organizohet gjithashtu përmes LDT - ajo është vetëm një pjesë e hapësirës globale të adresave të kernelit, kufijtë e së cilës janë të specifikuara në përshkruesin lokal. Në këtë mënyrë kerneli nuk duhet të kalojë ndërmjet memories së proceseve të ndryshme (ndërrimi i drejtorive të faqeve) si p.sh. Microsoft Windows ose Linux.

Kjo përfundon rishikimin e mjedisit të softuerit Intel ME dhe shqyrto më në detaje se si ngarkohen sistemi operativ dhe modulet.

Fazat e nisjes së Intel ME

Fillimi fillon me programin ROM, i cili gjendet në memorien statike të integruar të PCH. Fatkeqësisht, mënyra e leximit ose mbishkrimit të kësaj memorie nuk është e njohur për publikun e gjerë, por në internet mund të gjeni versione "para-shitëse" të firmware ME me një seksion ROMB (ROM BYPASS), i cili, sipas mendimit tonë, kopjohet funksionalitetin e ROM-it. Kështu, duke ekzaminuar një firmware të tillë, është e mundur të rivendosni funksionalitetin kryesor të programit të inicializimit.

Studimi i ROMB ju lejon të kuptoni qëllimin e ROM - kryerja e inicializimit fillestar të pajisjeve, për shembull një kontrollues SPI, duke kontrolluar nënshkrim dixhital Kreu i seksionit FTPR, duke ngarkuar modulin RBE, i cili tashmë ndodhet në memorien flash. RBE, nga ana tjetër, kontrollon shumat e kontrollit të moduleve KERNEL, SYSLIB, BUP dhe transferon kontrollin në pikën hyrëse të kernelit.

Duhet të theksohet se këto tre entitete - ROM, RBE dhe KERNEL - janë ekzekutuar në nivelin zero të privilegjit (në ring-0) të kernelit MIA.

Figura 6. Kontrollimi i integritetit të SYSLIB, KERNEL dhe BUP në RBE

Procesi i parë që krijon kerneli është BUP, i cili tashmë po ekzekutohet në hapësirën e tij të adresave, ring-3. Kerneli nuk nis procese të tjera me iniciativën e tij, si dhe nga vetë BUP; modul i veçantë LOADMGR, do t'i kthehemi më vonë. Qëllimi i BUP (platforma BringUP) është të inicializojë të gjithë mjedisin e harduerit të platformës (përfshirë procesorin), të kryejë funksionet kryesore të menaxhimit të energjisë (për shembull, fillimin e sistemit kur shtypet butoni i energjisë) dhe të nisë të gjitha proceset e tjera ME. Kështu, mund të themi me besim se PCH në seritë 100 dhe më të larta thjesht fizikisht nuk kanë aftësinë për të filluar pa firmware-in e duhur ME. Së pari, BUP inicializon kontrolluesin e menaxhimit të energjisë ( menaxhimin e energjisë kontrollues, PMC) dhe kontrollues ICC. Së dyti, ajo nis një zinxhir të tërë procesesh; Disa prej tyre janë "hard-wired" në kod (SYNCMAN, PM, VFS), dhe pjesa tjetër gjendet në InitScript (analoge me autorun), e cila ruhet në kokën e vëllimit FTPR dhe mbrohet nga një nënshkrim dixhital.

Figura 7. Nisja e SYNCMAN dhe PM

Kështu, BUP lexon InitScript dhe fillon të gjitha proceset që plotësojnë llojin e fillimit ME dhe janë procese IBL.

Figura 8. Përpunimi InitScript

Figura 9. Lista e moduleve me flamurin IBL

Nëse nisja e procesit dështon, BUP nuk do të nisë sistemin ose do ta kalojë atë në modalitetin e rikuperimit, në të cilin energjia do të fiket automatikisht pas disa dhjetëra minutash. Siç mund ta shihni në ilustrim, i fundit në listën e proceseve IBL është LOADMGR. Është ai që fillon proceset e mbetura, por ndryshe nga BUP, nëse ndodh një gabim gjatë procesit të fillimit të modulit, LOADMGR thjesht do të kalojë në tjetrin.

Kështu, opsioni i parë për të kufizuar funksionimin e Intel ME është heqja e të gjitha moduleve që nuk kanë flamurin IBL në InitScript, gjë që do të zvogëlojë ndjeshëm madhësinë e firmuerit. Por fillimisht donim të zbulonim se çfarë ndodh me ME në modalitetin HAP. Për ta bërë këtë, le të shohim më në detaje modelin e softuerit BUP.

Figura 10. Skema për nisjen e moduleve në ME

Sille lart

Nëse shikoni më nga afër algoritmin e funksionimit të modulit BUP, mund të thoni se një makinë klasike e gjendjes së fundme është implementuar brenda tij. Ekzekutimi funksionalisht ndahet në dy komponentë: fazat e inicializimit (që përfaqësojnë të njëjtën makinë të gjendjes së fundme) dhe ekzekutimi i kërkesave të shërbimit të proceseve të tjera pas inicializimit të sistemit. Numri i fazave të inicializimit ndryshon në varësi të platformës dhe SKU (TXE, CSME, SPS, konsumator, korporatë), por ato kryesore, të zakonshme për të gjitha versionet, ende mund të identifikohen.

Faza e parë

Në fazën fillestare, krijohet sistemi i skedarëve diagnostikues të brendshëm sfs (SUSRAM FS - një sistem skedar i vendosur në memorie të paqëndrueshme), lexohet konfigurimi dhe, më e rëndësishmja, merret informacion nga PMC për atë që çoi në këtë fillim - kthesë në fuqinë e platformës, një rinisje globale e të gjithë platformës, duke rindezur vetëm ME, ose duke u zgjuar nga një gjendje gjumi. Kjo fazë quhet përcaktimi i rrjedhës së nisjes. Fazat pasuese të makinës së gjendjes së fundme të inicializimit varen prej saj. Përveç kësaj, mbështeten disa mënyra funksionimi: normale dhe të vendosura mënyrat e shërbimit, në të cilin nuk kryhet funksionaliteti kryesor ME - HAP, HMRFPO, TEMP_DISABLE, RECOVERY, SAFE_MODE, FW_UPDATE dhe FD_OVERRIDE.

Faza e dytë

Në fazën tjetër, kontrolluesi ICC inicializohet dhe ngarkohet profili ICC (përgjegjës për frekuencat e orës së konsumatorëve kryesorë), Boot Guard inicializohet dhe fillon një sondazh ciklik për konfirmimin e fillimit të procesorit.

Faza e tretë

BUP pret për një mesazh nga PMC që tregon se procesori kryesor ka filluar. BUP më pas fillon një cikël asinkron të sondazhit të PMC për ngjarjet e energjisë (rifillimi ose mbyllja e platformës) dhe kalon në fazën tjetër. Nëse ndodh një ngjarje e tillë, BUP do të kryejë veprimin e kërkuar në momentin e kalimit ndërmjet fazave të inicializimit.

Faza e katërt

Në këtë fazë, pajisjet e brendshme inicializohen. BUP gjithashtu fillon një cikël të votimit të heci (një pajisje speciale e krijuar për të marrë komanda nga BIOS ose sistemi operativ) për të marrë një DID (mesazh DRAM Init Done) nga BIOS. Është ky mesazh që më lejon të kuptoj se BIOS-i kryesor është inicializuar RAM dhe rezervoi një rajon të veçantë, UMA, për mua dhe më pas kaloi në fazën tjetër.

Faza e pestë

Sapo të merret DID, BUP, në varësi të mënyrës së funksionimit, i cili përcaktohet nga komponentë të ndryshëm, ose nis proceset IBL nga InitScript (nëse mënyrë normale operacion), ose ngec në një lak nga i cili mund të dalë vetëm kur merr një mesazh nga PMC, për shembull, si rezultat i një kërkese për të rindezur ose për të mbyllur sistemin.

Është në këtë fazë që ne gjejmë përpunimin HAP, dhe në këtë mënyrë BUP nuk ekzekuton InitScript, por ngrin. Kështu, sekuenca e mbetur e veprimeve gjatë funksionimit normal nuk është e lidhur me HAP dhe nuk do të merret parasysh nga ne. Gjëja kryesore që dua të vërej është se në modalitetin HAP, BUP kryen të gjithë inicializimin e platformës (ICC, Boot Guard), por nuk nis proceset kryesore ME.

Figura 11. Përkufizimi i mënyrës HAP

Figura 12. ME transferimi në fazën e pestë, e cila është e barabartë me ngrirjen

Figura 13. Faza e pestë

Vendosja e bitit HAP

Bazuar në sa më sipër, opsioni i dytë i çaktivizimit është vendosja e bitit HAP dhe heqja ose dëmtimi i të gjitha moduleve përveç atyre që janë të nevojshme për fillimin e BUP - RBE, KERNEL, SYSLIB, BUP. Kjo mund të bëhet thjesht duke i hequr ato nga seksioni CPD i FTPR dhe duke rillogaritur shumën e kontrollit të kokës së CPD (struktura e firmuerit ME përshkruhet më në detaje).

Mbetet një pyetje tjetër: si ta vendosni këtë bit? Ju mund të përdorni skedarët e konfigurimit FIT dhe përcaktoni se ku ndodhet në imazh, por ka një mënyrë më të lehtë. Nëse hapni FIT, atëherë në seksionin ME Kernel mund të gjeni një parametër të caktuar të Rezervuar. Është ky bit që është përgjegjës për aktivizimin e modalitetit HAP.

Figura 14. Biti i aktivizimit të modalitetit HAP

HAP dhe Boot Guard

Ne gjetëm gjithashtu një kod në BUP që, kur aktivizohet modaliteti HAP, vendos një bit shtesë në politikat Boot Guard. Fatkeqësisht, ne ende nuk kemi qenë në gjendje të zbulojmë se çfarë kontrollon ky bit.

Figura 15. Vendosja e një biti shtesë për Boot Guard

ME 11 mbështetje në me_cleaner

Ndërsa ky artikull po përgatitej për botim, zhvilluesit përditësuan me_cleaner, si rezultat i të cilit gjithashtu filloi të hiqte të gjitha modulet nga imazhet përveç RBE, KERNEL, SYSLIB dhe BUP, por pa vendosur bitin HAP, i cili më vendos në " Modaliteti i përkohshëm çaktivizohet. Ishim kurioz se çfarë ndodh me këtë qasje.

Ne zbuluam se fshirja e ndarjeve me sistemin e skedarëve ME rezulton në një gabim gjatë leximit të skedarit cfg_rules. Ky skedar përmban një numër cilësimesh të ndryshme të sistemit. Midis tyre, ne besojmë, është një flamur që ne e quajmë "bup_not_temporary_disable". Nëse nuk caktohet, i gjithë nënsistemi vendoset në modalitetin e çaktivizimit të përkohshëm dhe meqenëse ky flamur është një variabël global, i inicializuar në zero si parazgjedhje, një gabim leximi trajtohet si një konfigurim që kërkon mbyllje.

Gjithashtu vërejmë se kemi kontrolluar gjithashtu firmuerin nga serveri dhe versionet celulare të ME (SPS 4.x dhe TXE 3.x). Në versionin e serverit ky flamur është vendosur gjithmonë në 1, por në versionin celular nuk analizohet. Nga sa më sipër rezulton se kjo metodë nuk do të funksionojë në server dhe versionet celulare(Liqeni i Apollonit) UNË.

Figura 16. Leximi i skedarit cfg_rules

Në vend të një përfundimi

Kështu, ne gjetëm një rrip PCH pa dokumente që ju lejon të vendosni Intel ME në një modalitet për të çaktivizuar funksionalitetin kryesor në një fazë të hershme. Megjithëse heqja fizike e moduleve nga imazhi duke ruajtur funksionalitetin dëshmon në mënyrë implicite se kjo mënyrë çaktivizon ME, analiza binare nuk lë vend për dyshime. Me një shkallë të lartë besimi, mund të themi se Intel ME nuk është më në gjendje të dalë nga kjo modalitet, pasi nuk gjendet asnjë funksionalitet në modulet RBE, KERNEL dhe SYSLIB që do ta lejonte këtë. Ne gjithashtu besojmë se ROM-i i integruar në PCH praktikisht nuk është i ndryshëm nga ROMB, i cili gjithashtu nuk përmban asgjë të ngjashme. Kështu, HAP do t'ju lejojë të mbroni nga dobësitë e pranishme në të gjitha modulet, përveç RBE, KERNEL, SYSLIB, ROM dhe BUP, por, për fat të keq, kjo mënyrë nuk do të mbrojë nga shfrytëzimi i gabimeve në fazat e mëparshme.

Ne informuam përfaqësuesit e Intel mbi detajet e studimit. Përgjigja e tyre konfirmoi supozimin tonë për lidhjen midis modalitetit të padokumentuar dhe programit të Platformës së Sigurisë së Lartë. Me lejen e kompanisë, këtu është një fragment nga përgjigja:

Mark/Maksim,
Në përgjigje të kërkesave nga klientët me kërkesa të specializuara, ne ndonjëherë eksplorojmë modifikimin ose çaktivizimin e disa veçorive. Në këtë rast, modifikimet u bënë me kërkesë të prodhuesve të pajisjeve në mbështetje të vlerësimit të klientit të tyre për programin "Platforma e Sigurisë së Lartë" të qeverisë amerikane. Këto modifikime kanë kaluar një cikël të kufizuar vlefshmërie dhe nuk janë një konfigurim i mbështetur zyrtarisht.

Ne besojmë se këtij mekanizmi- plotësimi i një kërkese të përbashkët të çdo agjencie qeveritare që dëshiron të zvogëlojë gjasat e rrjedhjes së kanalit anësor. Por mbetet pyetja kryesore: Si ndikon HAP në funksionimin e Boot Guard? Për shkak të natyrës së mbyllur të kësaj teknologjie, ende nuk është e mundur t'i përgjigjemi kësaj pyetjeje, por shpresojmë që në një të ardhme të afërt të arrijmë ta bëjmë këtë.

Disponueshmëria e dy llojeve të zgjidhjeve të përpunimit të harduerit grafika kompjuterike- i integruar në procesor ose motherboard bërthama grafike Dhe përshtatës video diskreteështë bërë pothuajse një standard për kompjuterë modernë dhe laptopë. Duhet të theksohet se kjo qasje është shumë efektive në zgjidhjen e shumë problemeve për përdoruesit dhe personelin e mirëmbajtjes së pajisjeve. Sidoqoftë, në disa raste lind nevoja për të zgjidhur pyetjen: si të çaktivizoni kartën video të integruar në një kompjuter ose laptop? Rreth arsyeve të kësaj nevoje dhe metodave për zgjidhjen e çështjes do flasim më vonë në artikull.

Kur mund të jenë të dobishme grafika e integruar?

Prania e një përshtatësi grafik të integruar e bën më të lehtë diagnostikimin e komponentëve të harduerit kur lindin probleme me kompjuterin tuaj. Ndër të tjera, që nga momenti kur karta video diskrete dështon derisa të zëvendësohet, mund ta përdorni kompjuterin pothuajse plotësisht, me përjashtim të detyrave që kërkojnë të fuqishme GPU, veçanërisht Lojra kompjuterike dhe programet e përpunimit të videove.

Kur bëhet fjalë për laptopët, kursimi i energjisë vjen i pari. Kalimi në kartën grafike të integruar kur kryeni detyra që nuk kërkojnë burime të mëdha kompjuterike të sjella në sistem nga një përshtatës grafik diskret mund të kursejë energjinë e baterisë në laptop.

Në shumicën e rasteve, nuk ka nevojë të rreptë për të çaktivizuar përshtatësin e integruar. Një përjashtim mund të jetë një situatë në të cilën ndodhin gabime dhe keqfunksionime, dhe është grafika e integruar në motherboard që e bën të pamundur përdorim të plotë aplikime individuale. Në çdo rast, përpara se të çaktivizoni kartën video të integruar të motherboard, duhet të analizoni pasojat e mundshme negative të një vendimi të tillë në rast të një dështimi të papritur të përshtatësit të jashtëm grafik.

Metodat

Nëse keni nevojë të parandaloni që sistemi të përdorë grafikë të integruar, mund të përdorni një nga disa metoda. Këto metoda e bëjnë mjaft të lehtë çaktivizimin e kartës video të integruar dhe kthimin e saj përsëri. Ato mund të ndihmojnë në çaktivizimin e bërthamës grafike të integruar Mjetet e BIOS-it, menaxheri i pajisjes, si dhe softuer i specializuar nga prodhuesit e kartave video - AMD ose Nvidia.

Çaktivizimi në BIOS

Si të çaktivizoni kartën video të integruar përmes BIOS? Në fakt udhëzime universale Nuk ka asnjë për të gjithë PC-të dhe laptopët. Fakti është se shumëllojshmëria e modeleve dhe versioneve të BIOS ka çuar në një numër i madh opsionet për sekuencën e veprimeve për të kryer operacionin e kërkuar. Përveç kësaj, jo çdo laptop ose kompjuter ka aftësinë të çaktivizojë grafikë të integruar përmes BIOS. Ne do të përshkruajmë vetëm pikat e përgjithshme:

1. Pasi të keni hyrë në BIOS, duhet të gjeni një seksion të quajtur Config, Advanced Settings ose diçka të ngjashme.
2. Artikulli i synuar mund të quhet Konfigurimi i Grafikës, Grafika e Integruar, Video OnBoard, Përshtatës VGA ose diçka tjetër, por në shumicën e rasteve do të përmbajë fjalën Grafikë ose Video.
3. Vlera e parametrit të gjetur duhet të ndryshohet në Disabled.
4. Sa i përket pllakave amë të PC-ve, për të çaktivizuar zgjidhjen e integruar, zakonisht mjafton të ndryshoni artikullin Primary Display në PCI-E.
5. Mos harroni të ruani cilësimet e BIOS-it përpara se të dilni. Zakonisht çelësi F10 përdoret për këtë.

Menaxheri i pajisjes

Një përgjigje tjetër për pyetjen se si të çaktivizoni kartën video të integruar është të përdorni aftësitë e integruara të Windows, më saktësisht menaxherin e pajisjes. Metodologjia e metodës është si më poshtë:

1. Hapni menaxherin e pajisjes, i cili ju lejon të shikoni të gjitha pajisjet e instaluara në sistem. Për ta bërë këtë ju duhet të klikoni klikoni me të djathtën Klikoni në ikonën "My Computer" në desktop, zgjidhni "Properties" në menunë që hapet dhe në pjesën e djathtë të dritares që hapet, klikoni lidhjen "Device Manager".
2. Në seksionin "Menaxheri" gjejmë seksionin "Përshtatësit video", duke klikuar në emrin e të cilit hapim listën e kartave grafike.

Ne gjetëm përshtatësit, por si të çaktivizoni kartën video të integruar? Për këtë:

• Ne përcaktojmë se cila zgjidhje është e integruar. Nëse kjo është e vështirë për t'u kuptuar, mund të kërkoni për një përshkrim të komponentit sipas modelit të pajisjes në internet.
• Klikoni me të djathtën mbi emrin e pajisjes që do të çaktivizohet dhe zgjidhni "Disconnect" nga menyja që hapet.
• Pasi të konfirmoni qëllimin tuaj për të ndaluar përdorimin e pajisjes në dritaren e kërkesës, duhet të mbyllni menaxherin e pajisjes dhe të rinisni laptopin ose PC-në tuaj.

Shërbimet e prodhuesit të përshtatësve

Shumica e kompjuterëve dhe laptopëve janë të pajisur me karta grafike diskrete nga një nga dy prodhuesit - NVIDIA ose AMD. Kompletuar me drejtues për këto zgjidhje, përdoruesi zakonisht merr një speciale paketë softuerike, i cili përdoret për të kontrolluar funksionet e përshtatësve grafikë, si dhe për konfigurimin e tyre. Shërbimet ofrojnë shumë opsione, duke përfshirë çaktivizimin e komponentëve të harduerit që përdoruesi nuk ka nevojë. Për të kuptuar se si të çaktivizoni kartën grafike të integruar duke përdorur këto mjete, duhet të gjeni dhe nisni një nga aplikacionet e mëposhtme.

Qendra e Kontrollit NVIDIA

Për të çaktivizuar grafikat e integruara, ose të paktën për t'i përdorur ato programe të ndryshme përmes Qendrës së Kontrollit të NVIDIA ju duhet të shkoni në mënyrën e mëposhtme:

1. Hapni aplikacionin dhe gjeni dhe më pas hapni artikullin "Cilësimet 3D".
2. Zgjidhni seksionin "Menaxho cilësimet 3D".
3. Hapni skedën "Cilësimet e programit" që ndodhet në anën e djathtë të ekranit.
4. Ne vendosëm për secilën program të veçantë përdorni ekskluzivisht një kartë video të jashtme.

Qendra e Kontrollit të Katalizatorit

Në shumicën e rasteve, pronarët e përshtatësve grafikë nga AMD kanë qasje në program Kontrolli i katalizatorit Qendra. Procedura për çaktivizimin e grafikëve të integruar është si më poshtë:

1. Hapni Qendrën e Kontrollit, gjeni dhe hapni seksionin "Fuqia".
2. Linja që duhet të shkojmë në ekran për ndërrimin e kartave video quhet "Përshtatësit grafikë të ndërrueshëm".
3. Pasi të klikoni në lidhjen e përmendur më lart, hapet një dritare në të cilën mund të zgjidhni një kartë video për t'u përdorur. Në rastin tonë, duhet të klikoni në "Performancë e lartë GPU". Pas ruajtjes së cilësimeve, sistemi do të nisë aplikacionet pa përdorur zgjidhjen e integruar grafike.

Shpresojmë se sa më sipër e ka ndihmuar lexuesin të kuptojë se si të çaktivizojë kartën video të integruar në një laptop ose kompjuter. Pavarësisht nga metoda e zgjedhur, nuk duhet të nxitoni të shkëputeni. Është shumë e mundur që ne mund të bëjmë pa të tillë vendimet kardinale, dhe zgjidhni problemet me përshtatësit video duke përdorur metoda të tjera.