Link zur News:
http://www.3dcenter.org/news/trusted-computing-die-management-engine-hat-uns

War auf meinem Desktop-PC mit Windows 7 auch aktiv. i5-2500k auf ASRock Z68 Pro 3.

Hehe - endlich mal ein Vorteil eines Mainboard mit AMD chipsatz (und CPU) ....da schleppt man den ganzen DRM Müll wenigstens nicht mit rum :-)

Fragt man sich nur wie lange noch...
Eine Neuanschaffung wird es irgendwann geben - und hat man dann noch die Möglichkeit, sich gegen Hardware/Software mit solchen Funktionen zu entscheiden?

Aktuell nutze ich auch eine AMD-only-Plattform. Aber wie man im Bericht liest, wird AMD (gezwungender Maßen) diese "Features" nachziehen.

Also sehe ich das richtig, Intel ME bringt aktuell rein gar nichts? Gut, Steam nutze ich auch aber das allein ist ja wohl kein Kriterium für eine software die sonst was treibt

ohne die me gibt es keine hardwarebeschleunigung mit intel grafik.

es gibt also einen konkret vorhandenen zusatznutzen für uns.

Apropos Video-Beschleunigung: Anders als bei AMD und Nvidia reicht es bei Intel nicht, nur den Grafiktreiber zu installieren. Denn anschließend hat die GPU auf Sandy Bridge noch keine Video-Funktion. Zuerst muss noch eine von Intel zur Verfügung gestellte „Management Engine Software“ installiert werden – umständlich und vor allem muss einem dies erst einmal bekannt sein.

http://www.computerbase.de/2011-01/test-sandy-bridge-grafik/17/

da kann man nur hoffen dass jemand dagegen klagt.

Kann mir jemand sagen, was genau das Problem hierbei ist? Also bitte kein "Was alles möglich wäre", sondern was hier genau faktisch das Problem ist.

Also sehe ich das richtig, Intel ME bringt aktuell rein gar nichts? Gut, Steam nutze ich auch aber das allein ist ja wohl kein Kriterium für eine software die sonst was treibtIst es nicht so, dass gerade Steam-Guard die ME nutzen kann? Oder war das eher sowas wie eine davon unabhängige Hardware-ID?


AMD bietet ab Kaveri meines Wissens ebenfalls eine "trusted" computing Umgebung. Und bspw. alle HP-Business-Laptops haben extra TPM-Zeugs, wenn es der Prozessor nicht ohnehin bietet (auch meins auf AMD-Llano-Basis).

da kann man nur hoffen dass jemand dagegen klagt.In der Tat. Speziell, wenn man es nicht zuverlässig komplett deaktivieren kann, zumal das alles neben dem OS vor sich hin laufen kann.

Was regen sich alle *jetzt* so auf? Schon 2002 oder 2003 war absehbar, dass es dabei einzig allein um DRM-Mechanismen und exklusive HW-/SW-Bindungen geht. Endnutzersicherheit? Spielt einem nur wunderbar zum Schönreden dieses Krams in die Hände.

Ich habe beim neu aufsetzen meines Haswell-E PCs auch Treiber für Intel ME von der Support Seite meines Mainboards heruntergeladen. Nach kurzer Recherche habe ich sie aber nicht installiert. Meines Wissens gibt es keine Nebenwirkungen, außer ein unbekanntes Gerät im Windows Geräte Manager. Ein Deinstallieren sollte aber eigentlich möglich sein, falls die Treiber drauf sind.

Was regen sich alle *jetzt* so auf? Schon 2002 oder 2003 war absehbar, dass es dabei einzig allein um DRM-Mechanismen und exklusive HW-/SW-Bindungen geht. Endnutzersicherheit? Spielt einem nur wunderbar zum Schönreden dieses Krams in die Hände.

ich habe mich schon vor 10 Jahren über TCPA aufgeregt. Aber was willst du dagegen tun? ;)

Was auch komplett untergegangen ist, sind bestimmte Kopierschutz- bzw. Anti-Video-Recorder-Sizillium in der CPU... kann mich schwach dran erinnern, daher erstmal nichts genauers

Ironischerweise ist das Internet voll von Anfragen nach entsprechenden Treibern bzw. ob jene Windows-Dienste regulärer Natur sind – was leider fehlt, sind die erschöpfenden Erklärungen, um was es sich hierbei eigentlich handelt. Intel hat es gut geschafft, das Thema aus der Presse herauszuhalten (was natürlich auch ein Fehler der "Fachpresse" ist) und somit jenes Feature still und leise als festen Bestandteil heutiger PCs zu etablieren.

So ganz ist es Intel dann doch nicht gelungen, das Thema aus der Fachpresse herauszuhalten:

http://www.heise.de/ct/ausgabe/2014-13-Das-leistet-die-Management-Engine-in-Intel-Chipsaetzen-2229804.html

Kann mir jemand sagen, was genau das Problem hierbei ist? Also bitte kein "Was alles möglich wäre", sondern was hier genau faktisch das Problem ist.
Leo sieht das Problem darin, daß es damit eine Blackbox gibt, einen Zugang zum Rechner des Benutzers, ohne daß der Benutzer davon was mitkriegt.

Allerdings ist das bei einem Closed-Source OS praktisch immer so. Auch da läßt sich nicht mit Gewißheit sagen, was das OS alles nach Hause telefoniert. Auch ohne Trusted Computing kann die NSA jedem auf den PC gucken. Den NSAKEY hat man schon bei NT4SP5 entdeckt (und seit Snowden ist das auch nicht mehr so eindeutig eine Verschwörungstheorie). Also wird es höchstens einen Zacken schlimmer als es eh schon ist. Es ist eben ein langsames, sanftes Abgleiten. Sowas wie die Volkszählung '87 wäre heute ohne Protest möglich, bzw. gar nicht mehr nötig, weil alles Daten eh irgendwo abgreifbar sind.

Aber solange es nur um Content-Kontrolle bei irgendwelchen überteuerten Unterhaltungsmedien geht: Kauft den Mist einfach nicht. Raubmordkopieren ist meist die sauberere Wahl, oder noch besser ist gar nicht gucken/spielen, so bleibt auch das Gehirn noch für Wesentliches frei.

ohne die me gibt es keine hardwarebeschleunigung mit intel grafik.

es gibt also einen konkret vorhandenen zusatznutzen für uns.


http://www.computerbase.de/2011-01/test-sandy-bridge-grafik/17/



Das werde ich gleichmal austesten. Kann ich mir aber nicht vorstellen. Wäre eine arge Verkrüppelung.

die ME lässt sich ja leicht aus dem UEFI löschen, danach funktioniert aber weder Speedstep etc. noch die Lastgesteuerte-Lüfterregelung. Genauso kann man einen Flash erzwingen auf eine höhere VersionsNr. beim Z77 z.B. von 8.X auf 9.X/10.X dann wird der FSB aber nicht mehr auf 100Mhz laufen sondern nur noch auf 97Mhz max.
In der ME steckt auch die Hardwareregelung von Intel, ohne ME im Bios/UEFI geht es jedenfalls nicht! Und die ganzen Fernwartungsfunktrionen in der ME gibts eh nur in bei den Q-Chips mit ihren 5MB Versionen, die Z etc. haben ja nur die 1.5MB große Version im UEFI, also stark abgespeckt. Die Windowsdienste kann man getrost deaktivieren, aus dem UEFI löschen würde ich aber lassen!

Im UEFI pfusche ich natürlich nicht rum.

Das Hersteller (Asus auch) aber Systemfunktionen unnötigerweise in die ME verlegen, ist eine Frechheit. Eine unnötige Verkomplizierung.

Das Hersteller (Asus auch) aber Systemfunktionen unnötigerweise in die ME verlegen, ist eine Frechheit.

Intel liefert das komplette Grundgerüst, der MB Hersteller wird da Null einfluss haben!

https://en.wikipedia.org/wiki/Intel_Active_Management_Technology

ist auch Teil von der Intel ME und wie man ließt steckt da dann auch wieder Intel vPro drinnen was wiederum ein Teil von Intel Virtualisierungstechnik VT ist.
Das ist ein Rattenschwanz ohne Ende! Nur eben mal schnell die bösen Sachen aus User sicht zu entfernen ist da jedenfalls nicht drinnen!
Wie bei IE den konnte MS ja auch nicht so einfach entfernen weil er gezielt tief mit dem System verwurzelt ist ;-)

ohne die me gibt es keine hardwarebeschleunigung mit intel grafik.

es gibt also einen konkret vorhandenen zusatznutzen für uns.

http://www.computerbase.de/2011-01/test-sandy-bridge-grafik/17/


Also ich hab jetzt in einem FullHD-Video (MP4, Handy-Aufnahme, ø15MP) eine CPU-Last von 13-15%. Mit allen deaktivierten Diensten und ohne ME. Laufen tut es also doch anständig. Ob die CPU-Auslastung eventuell im Vergleich zu hoch ist, kann ich nicht einschätzen, aber sie ist zumindest praxistauglich.

ohne die me gibt es keine hardwarebeschleunigung mit intel grafik.

es gibt also einen konkret vorhandenen zusatznutzen für uns.


http://www.computerbase.de/2011-01/test-sandy-bridge-grafik/17/

Davon müsste Quicksync doch auch betroffen sein!?

Wie könnte ich das schnell mal testen?

In Handbrake ein Video laden und im activity log Ausschau halten. Steht dort "Intel Media SDK hardware: API xxx", ist Quicksync aktiv. Sieht bspw. so aus.

[20:09:57] Intel Quick Sync Video support: yes
[20:09:57] - Intel Media SDK hardware: API 1.11 (minimum: 1.3)
[20:09:57] - Intel Media SDK software: API 1.9 (minimum: 1.3)

Habe dies getan und kann folgendes bestätigen:

*** Intel Quick Sync Video support: yes
*** Intel Media SDK hardware: API 1.11 (minimum: 1.3)

... steht da. Die folgende Zeile steht allerdings *nicht* da:

*** Intel Media SDK software: API 1.9 (minimum: 1.3)

Anbei mal das komplette Bild:

Intel Media SDK software ist nur der Software Modus. Um den zu bekommen müsstest du nur das Media SDK von Intel installieren. Der wird dann benutzt, wenn die Hardware Beschleunigung nicht aktiv ist.

Ok. Das bedeutet das ich volle HW-Unterstützung habe. Trotz:

- ME gar nicht installiert, Gerät deaktiviert
- nur Intel Chipsatz- und Grafikchip-Treiber, keine RST oder weitere Intel-Treiber
- keinen Mist vom Notebook-Hersteller (komplette Neuinstallation)
- Deaktivierung der ganzen wilden Intel-Dienste, mitlaufend sind nur die Treiberdateien

Ja sieht so aus. Quicksync wird erkannt und ist aktiv. In GPUz sollte GPU Last auf der Intel Grafik während der Konvertierung anliegen. Dann ist es eindeutig.

gut, dann deaktiviere ich die Dienste auch mal ;-)

Was regen sich alle *jetzt* so auf? Schon 2002 oder 2003 war absehbar, dass es dabei einzig allein um DRM-Mechanismen und exklusive HW-/SW-Bindungen geht. Endnutzersicherheit? Spielt einem nur wunderbar zum Schönreden dieses Krams in die Hände.

Solange wir die Wahl haben sollten die Fachmedien das bei JEDEM Hardwaretest groß anprangern. Wenn ich das gewusst hätte, hätt ich auf ein paar FSP verzichtet und mir nen AMD geholt.
Aber irgendwie ist bei bei unserer "Fachpresse" INTEL immer super und AMD nur was für Noobs und Pfennigfuchser...

Gibts irgenwo ne Anleitung was und wo man abstellen kann?

Greetz
U.S.

Das gefährliche Halbwissen mit dem hier diskutiert wird ist einer konstruktiven Diskussion leider nicht sehr zuträglich. Der beste Beitrag war bisher dieser hier:
die ME lässt sich ja leicht aus dem UEFI löschen, danach funktioniert aber weder Speedstep etc. noch die Lastgesteuerte-Lüfterregelung. Genauso kann man einen Flash erzwingen auf eine höhere VersionsNr. beim Z77 z.B. von 8.X auf 9.X/10.X dann wird der FSB aber nicht mehr auf 100Mhz laufen sondern nur noch auf 97Mhz max.
In der ME steckt auch die Hardwareregelung von Intel, ohne ME im Bios/UEFI geht es jedenfalls nicht! Und die ganzen Fernwartungsfunktrionen in der ME gibts eh nur in bei den Q-Chips mit ihren 5MB Versionen, die Z etc. haben ja nur die 1.5MB große Version im UEFI, also stark abgespeckt. Die Windowsdienste kann man getrost deaktivieren, aus dem UEFI löschen würde ich aber lassen!

- TPM (2.x) bieten erstmal alle neueren Systeme. Egal ob Intel oder AMD.
- AMD hat ebenfalls eine ME. Bei denen heißt das SMU.
- Thema Blackbox: Die ME ist weniger eine BlackBox als die CPU bzw. die darin verbauten Einheiten. Die ME kann man besser und einfacher Reversen als moderne CPUs mit ihren zusätzlichen Spezialeinheiten.
- Es gibt bei Intel 2 ME Versionen: eine 1.5 (für 1,5 MByte) und eine 5er (für 5MB). Die größere ME ist lediglich bei den Q-Chipsätzen mit dabei.
- Die Firmware der ME kann selber geflasht bzw. geupdated werden.
- Hersteller wie ASUS/ASRock/etc. haben keinerlei Einfluss auf AMT/ME, ansonsten wäre ein Flashen nicht möglich. Sie können aber "Dienste"/Hardware an die AMT/ME ran hängen.

Was ich immer mache: Ich extrahiere aus den Intel Paketen lediglich die Treiber, da ich es nicht mag wenn ein Gerät im Geräte-Manager nicht richtig installiert ist. Auf meinem Notebook ist lediglich ein einziger Service aktiv (Intel(R) Content Protection HECI Service) der als Manuel eingetragen ist und getrost deaktiviert werden kann.

Hoffe diese kleine Zusammenfassung hilft ein wenig Licht ins Dunkel zu bringen. Ansonsten mal den Wikipedia Artikel bzw. die Intel Specs lesen.

Zu dem Thema gibts einen interesssanten Vortrag auf dem 32C3. Die hier teilweise vorgebrachten Tips à la: einfach Treiber nicht installieren kann man getrost vergessen.

https://media.ccc.de/v/32c3-7352-towards_reasonably_trustworthy_x86_laptops#video

Das denke ich *inzwischen* auch. Mangels ausreichender Infos erschien dies *früher* als naheliegende Lösung.

Es ist ja schonmal ein großer Gewinn, dass das Problem überhaupt hier angesprochen wurde. Wenn man ein wenig im Netz sucht, stellt man fest, dass man kaum etwas Substantielles zu diesem Thema findet. Selbst bei technikaffinen "Freaks" findet das Thema leider nur sehr wenig Beachtung.

...na, wer traut sich? :biggrin:
https://www.heise.de/newsticker/meldung/Linux-Tueftler-wollen-Intels-Management-Engine-abschalten-3596075.html

- AMD hat ebenfalls eine ME. Bei denen heißt das SMU.

Das hat mich jetzt gerade etwas aufgeschreckt :eek:, also habe ich ein bißchen gegooglet.

Soweit ich herausfinden konnte, ist SMU bisher "nur" in diversen APUs verbaut. Wobei nicht ganz klar ist, ob es an der Firmenpolitik liegt oder schlicht daran, daß SMU beim Release von Bulldozer noch nicht fertig war.

Ob SMU auch in Ryzen kommt bleibt abzuwarten.