Intel ME・CSMEとは何か

最終更新日

2018/12/03 Intel MEI Driver (& Software)の部分を修正しました。

Intel ME

Intel ME (Intel Management Engine)
Intel ベースのチップセットに組み込まれている、コンピュータ・サブシステム。
マザーボード上のマイクロコントローラ(小型・低消費電力)に収められている。
CPU・BIOS・OSから独立して動作する。必要に応じて相互に作用することも可能。
2006年、965 Expressチップセットから導入開始。2009年頃からは、Intel CPU対応のモバイル・デスクトップ製品のほぼすべてに搭載されている。
様々な機能を受け持つ。
Thermal Monitoring、Fan Control、Power Management、Integrated Clock Controller(ICC)、Boot Guard、Anti-Theft(AT) Protection、Capability Licensing Service(CLS)、Protected Audio Video Path(PAVP)、OC 等
システムが起動中・実行中・スリープ中のいずれでも、タスクの実行が可能。
企業向けの機能、Active Management Technology(AMT)、 Small Business Advantage(SBA)によるリモート管理のために、MEはout-of-band(OOB) network interfaceを使う。これは電源オフでも使用可能。

参照

  • What is IntelR Management Engine?

    https://www.intel.com/content/www/us/en/support/articles/000008927/software/chipset-software.html

  • Intel Management Engine - Wikipedia

    https://en.wikipedia.org/wiki/Intel_Management_Engine

  • Management Engine (ME) - Intel - WikiChip

    https://en.wikichip.org/wiki/intel/management_engine

  • Forum - Intel Management Engine: Drivers, Firmware & System Tools

    https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html

Intel ME 11を無効化する方法が公開される - GIGAZINE

https://gigazine.net/news/20170829-disable-intel-me-11/

MEの役割を考えると、無効化は難しいでしょう。

Intel CSME

Intel CSME (Intel Converged Security Management Engine)
Intel CSE ME (CSE=Converged Security Engine)
Intel 100シリーズ チップセット & 6th Generation Intel CPU (Skylake) 以降のIntel ME。
2015年のSkylake以降、他の機能と統合されたことにより、Intel MEはIntel CSMEとなった。
従来通り、Intel MEと呼ばれることが多い。

CSMEと表示されていれば、Skylake以降(Skylake・Kaby Lake・Coffee Lake 等) 用です。

Intel ME(CSME) Firmware、Driver、Software

以下、CSを省き、MEで統一します。

Firmware

Intel ME Firmware
BIOS Chipsに書き込まれている。(BIOS等と一緒に入っている)
書き換え可能。
更新には、ME Firmwareが含まれたBIOSファイルでBIOS updateするか、専用のソフトウェアを使用する。
削除はできない。
Firmwareとは別に、工場出荷前にROMに書き込まれるデータもあります。それについては、原則として書き換えできません。

Driver (& Software)

Intel MEI (Intel Management Engine Interface) Driver
Intel ME Driver
OSにインストールする。
インストール・アンインストールが可能。
Driverをアップデートする際に、Firmwareのアップデートも必要になることがある。
通常、配布されているインストーラには、MEI DriverとSOL Driver等がセットになっている。
Intel SOL(Serial Over LAN) Driver …リモート管理のために使用される。

ソフトウェア側からIntel CPUのオーバークロックを有効にしたり、HDDなどを暗号化する場合に必要になるそうです。

個人的経験では、ドライバをインストールしなくても、特に問題は発生していないようですが……。パフォーマンスへの影響は不明。

なお、有志の方が、MEI ドライバ単体(SOL Driver等を省いたもの)を配布してくれています。

Intel MEの脆弱性

Intel MEのFirmware・Driver・関連ソフトの過去バージョンに、脆弱性が存在します。

対策: 最新バージョンに更新

参照

Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html

Intel ME Firmwareの脆弱性情報

過去約1年分だけ挙げておきます。(これより前に発見された脆弱性も存在します)

  • INTEL-SA-00131 2018/09/11
    (Power Management Controller (PMC) Security Advisory)

    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00131.html

  • INTEL-SA-00125 2018/09/11

    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html

  • INTEL-SA-00118 2018/07/10

    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html

  • INTEL-SA-00086 2017/11/20

    https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00086.html

関連記事