Каждый современный компьютер с процессором Intel содержит аппаратный троянский конь под названием Management Engine. Формально, это фича для сисадминов, которую, разумеется, сделали для нашего же удобства. На деле - легализованная форма слежения за каждым пользователем. Выбор операционной системы ни на что не влияет, ведь Intel ME работает в полностью автономном режиме.

Intel ME

Что такое Intel Management Engine и зачем он нужен

Интересной особенностью Intel Management Engine является способность работать при выключенном компьютере, при условии сохранения питания от сети. Спящий или выключенный компьютер может продолжать сетевой обмен. По этой причине первые версии Management Engine были интегрированы в сетевой контроллер, но потом аппаратную составляющую ME перенесли в более укромное место.

Вторая интригующая особенность ME - абсолютная независимость от центрального процессора. Это дает спецслужбам сразу 2 очень-очень приятные возможности:

  • Во-первых, можно перевести сетевой интерфейс в режим прослушки и ни одна программа даже теоретически не способна это обнаружить и предупредить пользователя. Весь спецсофт, вычищающий трояны и руткиты, первым делом просматривает доступные интерфейсы и проверяет их на активацию режима promiscuous. Если режим активен, а пользователь об этом явно не просил, то данный факт будет рассматриваться как свидетельство присутствия вредоносного софта. Management Engine учитывает этот нюанс и все операции выполняются без привлечения CPU. Получается идеальный троян-невидимка.
  • Во-вторых, пользователь гарантированно не сможет деактивировать Management Engine, ведь троян представляет собой почти автономную систему. Слово «почти» употреблено потому, что общее ОЗУ всё же используется на определенном этапе инициализации ME. Но инженеры Intel позаботились о том, чтобы скрыть свой аппаратный троян самым надежным образом. ME через BIOS запрашивает выделение оперативной памяти. BIOS выделяет указанный объем и... помечает этот фрагмент специальным флагом. После этого процессор не может получить доступ к выделенной памяти даже работая с наивысшим уровнем полномочий. Таким образом, пользователь не только не может удалить ME, но не в состоянии даже временно нарушить его работу, модифицировав данные в ОЗУ.

Как отключить Intel Management Engine

Сделать это трудно. Хомячки с Windows на этом месте могут закончить чтение. Линуксоиды без глубоких познаний в аппаратной части тоже могут идти лесом. Остававшиеся приглашаются посетить сайт с замечательным чудо-пакетом Libreboot. Libreboot - это целый комплекс программ, предназначенных, как следует из названия, для освобождения аппаратной составляющей загрузки от всякой шпионящей дряни.

Как было сказано выше, троян от Intel не использует в своей работе CPU. Следовательно, запуск Libreboot на основном компьютере ничего не даст. Любителю свободы потребуется специальный внешний программатор. К счастью, стоит он копейки и продается с сайта. Наиболее популярная модель - BeagleBone Black.

Заполучив данный девайс, нужно вскрыть компьютер и найти троянскую микросхему. Выглядит она так:

И подключить к ней программатор:

На этом сложная часть завершается и остается скопипастить несколько команд. Заходим на чудо-девайс по ssh и печатаем:

Root@beaglebone:/dev/shm# / opt/ flashrom/ flashrom -p linux_spi:dev =/ dev/ spidev1.0,spispeed =4096

Так мы узнаем версию и модель чипа. Теперь делаем дамп прошивки:

Root@beaglebone:/dev/shm# / opt/ flashrom/ flashrom -p linux_spi:dev =/ dev/ spidev1.0,spispeed =4096 [ -c < model> ] -r factory_x220.bin

Извлечем из дампа код BIOS. Поможет в этом утилита ifdtool из комплекта coreboot.

Ifdtool -x factory_x220.bin

Теперь самый ответственный момент: деактивация трояна от Intel с помощью чудо-утилиты с говорящим названием me_cleaner от большого любителя линуксов Николя Корнера:

Me_cleaner.py intel_me.bin

Запилим модифицированный BIOS обратно в образ прошивки:

Ifdtool -i ME:intel_me.bin factory_x220.bin

Передадим по scp модифицированную прошивку обратно на BeagleBone Black и перепрошьем чип-шпион модифицированной прошивкой с деактивированным ME.

Scp -C factory_x220.bin.new root@ beaglebone.local:/ dev/ shm root@ beaglebone:/ dev/ shm# /opt/flashrom/flashrom -VVp linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -w factory_x220.bin.new

Готово. Вот теперь компьютер может считаться действительно свободным от слежки. И помните: аппаратный троян Intel Management Engine превращает любой компьютер в инструмент слежки и контроля. Используемая вами ОС значения не имеет - ME работает полностью в автономном режиме. Описанная выше процедура сложна и грозит поломками при неумелом использовании представленных инструментов. Но других способов получить защищенный от прослушки компьютер нет.

), применяют для их запуска второй, дискретный, графический процессор, при этом задаваясь вопросом, как отключить встроенную видеокарту.

Возможностей этого интегрированного видеоадаптера вполне достаточно для запуска большинства обычных приложений.

Приложение Catalyst для видеокарт Radeon имеет аналогичные возможности по отключению карт, но уже в разделе «Питание» (пункт «Переключаемая графика»).

Однако в ряде случаев (особенно, на ноутбуках – например, на Asus или Lenovo) такие методы не помогают, и видеокарта не отключается ни аппаратно (с помощью Windows или панелей управления адаптерами), ни физически (или просто не удалось выяснить наличие и местоположение перемычки).

Способ 3. Как выключить карту через BIOS?

Для выключения видеокарты в Биосе следует перезагрузить компьютер. В самом начале загрузки компьютера нажимается клавиша для входа в BIOS (обычно это Del , F2 или F10 ).

Пакет управляющих программ для каждого компьютера свой, и внешний вид меню может отличаться.

Однако в большинстве случаев вход в него выглядит следующим образом:

После того, как найдена интегрированная видеокарта, значение параметра перед ней меняют с Enabled (включено) на Disabled (Выключено).

Отключение видеокарты - довольно простое дело, если оно касается настольного ПК. В случае с ноутбуком лучше встроенную графику не пытаться отключать: два встроенных графических адаптера ноутбука традиционно работают в связке.

Отключить интегрированную графику можно через BIOS; используя диспетчер устройств; открыв панель управления драйвера графического ускорителя, например, такого как NVIDIA. Производители ноутбуков обычно не предоставляют возможность отключения встроенной графики в BIOS, а потому она может быть отключена через консоль диспетчера устройств.

Это изображение схемы современного чипсета на базе процессора Intel. Как видим, здесь Северный Хаб уже переехал полностью на подложку микропроцессора. На той же подложке можем наблюдать встроенную графику Intel HD Graphics.

Зачем отключать встроенную графику?

Современные системные платы создаются так, чтобы распознавание дискретной графической карты происходило автоматически. Они отключают встроенную графику, если обнаружат наличие в слоте расширения внешней видеокарты. Иногда пользователи испытывают трудности при переходе со встроенной графики на использование графики, создаваемой дискретной графической картой.

Это чипсет на базе AMD-платформы. Красным прямоугольником выделены возможности подключения внешних дискретных видеокарт.

На рисунке выше показаны примеры процессоров от Intel со встроенной графикой. В 2010 году графический чип еще находился только на одной подложке, но в 2011, с выходом архитектуры ядра Sandy Bridge, он стал единым ядром с процессором.

Вложив внешнюю видеокарту в слот, закрепив ее там, подключив к ней монитор, пользователь ожидает поступления видеосигнала на дисплей монитора. Однако часто вместо видеосигнала наблюдается черный экран. Если же вернуть кабель в гнездо встроенной графической системы, тогда система оживает.

Такое поведение компьютера можно объяснить отключенным слотом расширения, где размещается видеоплата. В старых ПК для размещения видеокарты используются слоты PCI и AGP. Новые системные платы оснащаются более быстрыми шинами PCI Express, в слоты которых помещают платы расширения, а чаще видеокарты. На материнской плате может оказаться не один такой слот, а несколько.

Зеленым прямоугольником выделен PCI-Express слот. Красный прямоугольник демонстрирует медленный PCI слот.

Чтобы воспользоваться преимуществами внешней графической системы, пользователь должен включить слот, в который он вкладывает приобретенную видеоплату или выставить его приоритетным при загрузке системы. Обнаружив ее, система отключит интегрированную на подложку процессора графику и начнет использовать внешнюю.

Часто встречается вопрос об отключении встроенной графики в ноутбуках. Не рекомендуем этого делать в мобильных системах. Эти устройства располагают обыкновенно двумя встроенными видеокартами. Такие двойные связки состоят из видеоплат различных производителей, характеризуемых разным уровнем производительности и экономичности.

Идея состоит в том, что каждая плата используется при наступлении определенных условий. Работа ноутбука от сети запускает, например, менее экономную и производительную карту расширения. Вторая плата может быть запущена в экономном режиме или при работе пользователя с нетребовательными офисными приложениями.

BIOS: включаем слот для платы расширения

Базовые программы ввода-вывода располагают очень разными опциями. Это касается также функций включения-выключения слота PCI Express. В большинстве случаев речь идет о выставлении приоритетности загрузки. Так, некоторые версии этой программы содержат опцию PEG Port, управляющую включением-отключением PCI Express.

Ряд системных плат снабжается двумя, тремя слотами, включение которых осуществляется функциями PCI Express Slot 1, PCI Express Slot 2. Они включаются или отключаются выбором между Enabled и Disabled.

Ряд новых BIOS, разработанных в удобном графическом интерфейсе, снабжаются специальным параметром «Интегрированная графика». Напротив этой характеристики нужно устанавливать опцию «Выключено», чтобы отключить встроенную графическую карту. Чаще, все же, встречается функция с установкой приоритетности загрузки видеокарты, как на примере приведенном ниже на изображении.

Нажав при старте системы кнопку Del, откроем BIOS. В данном случае выберем выделенный красным пункт меню.

Опция Init Display First должна быть с установленным значением PCIEx, чтобы ПК опрашивал видеоустройство слота PCI-Express.

На изображении демонстрируются доступные значения функции Init Display First. Как видим, в этом списке есть значение Onboard для встроенного графического чипа.

В данном случае демонстрируется вариант предлагаемый Phoenix-AwardBios. Функция Init Display First может принять несколько значений: PCI Slot, Onboard и PCIEx. Первое значение касается медленных слотов PCI, а вот второе значение позволяет запускать встроенную графическую систему. Третье значение, выставленное как первый параметр, позволяет системе загружаться с видеокарты, вложенной в слот PCI Express.

Отключение встроенной видеокарты в диспетчере устройств

Диспетчер устройств также предоставляет средство для отключения встроенной графической системы. Правда, в этом случае диспетчер должен отображать две видеокарты, одна из которых встроенная. Чаще всего такая ситуация наблюдается в ноутбуках, где, как говорилось выше, в связке иногда работают два графических ускорителя.

Присмотревшись можно увидеть, что одна из графических систем позиционируется как графический чип от Intel или от AMD, а вторая является дополнительной видеокартой ATI, nVidia или другая. Ускорители от Intel или AMD как раз и представляют встроенную графику - они являются целью отключения.

Чтобы выключить интегрированный чип, понадобится вызвать контекстное меню объекта устройства. В открывшемся меню можно выбрать команду «Отключить». Иначе, вызвав свойства объекта видеокарты, откройте вкладку «Драйвер», где найдите кнопку «Отключить», напротив которой имеется даже пояснение.

В оснастке Управление компьютером выберем Диспетчер устройств, где нам понадобится узел Видеоадаптеры.

Чтобы отключить встроенную графическую систему, в контекстном меню объекта видеокарты нужно выбрать команду Отключить. Также, можно выбрать пункт Свойства, в окне которого есть функция отключения.

Windows предупредит, что отключаемое устройство перестанет работать. Если выбрать Да, то далее операционная система попросит перезагрузить ПК, после чего видеоадаптер будет отключен.

Обычно, отключенное устройство Windows помечает представленным на изображении значком.

Вкладка Драйвер окна Свойства объекта Диспетчера устройств. Эта вкладка также располагает кнопкой Отключить для отключения устройства.

Краткий итог

Необходимость отключения встроенной графики возникает в случае приобретения пользователем внешней видеоплаты, которая предоставляет значительно больше возможностей, чем встроенная графика, размещенная на подложках процессоров. Иногда подключение купленного графического ускорителя вызывает сложности по причине отключенного слота PCI Express, как функции базовой программы ввода-вывода.

Чаще всего она подключается автоматически при вставке внешней видеокарты в слот. Если же есть необходимость настройки вручную, тогда она производится в BIOS либо включением самого слота, либо установкой приоритетности загрузки, либо прямым отключением интегрированной графики. В случае с ноутбуками встроенная графика может быть отключена через диспетчер устройств, однако данный шаг мы не рекомендуем делать, если пользователь желает стабильной работы системы.

Сегодня большинство лэптопов оснащаются двумя видеоплатами:

  • Интегрированной, то есть встроенной в материнскую плату – потребляет минимум электроэнергии, но при этом имеет низкую производительность.
  • Дискретной, то есть отдельной платой, которая в свою очередь наоборот, имеет более высокую производительность и потребляет больше энергии.

Ни для кого не секрет, что время автономной работы на ноутбуке любой модели (hp g62, hp g72 b01er, sony vgn ar21mr) или фирмы (acer, asus, msi, samsung, lenovo) в полной мере зависит от количества потребляемой энергии.

Если пользователь не работает с требовательными приложениями и играми, но при этом хочет, чтобы аккумулятора хватало на более длительный срок, то в данной ситуации рекомендуется отключать внешний графический адаптер. В некоторых случаях это позволяет значительно увеличить продолжительность работы с устройством без подзарядки.

Основные способы

Если вы не знаете, как отключить дискретную видеокарту на ноутбуке, то эта статья предназначена именно для вас. Хотелось бы сразу обратить внимание на то, что в случае выключения внешней карты, интегрированная будет активирована в автоматическом режиме, и по этому поводу можно не переживать.

Существует несколько способов для отключения дискретной видеокарты:

  1. Через БИОС;
  2. При помощи ПО;
  3. При помощи диспетчера устройств Windows;

Давайте подробнее рассмотрим каждый из них, чтобы понять, какой вам подойдет лучше всего.

Настройки Bios

Для выключения внешнего видеоадаптера на ноутбуке через BIOS, вам необходимо:


Старые модели ноутбуков не всегда поддерживают вышеописанный метод, и отключить внешнюю видеокарту на них таким способом невозможно. В таком случае вам подойдет второй вариант, который будет описан ниже.

Программы от разработчиков

Если у вас старый ноутбук, то чтобы отключить видеокарту (Nvidia, AMD Radeon), вам потребуется обновить драйвера видеоплаты и процессора до последней версии. Вместе с ними на лэптоп будет установлено специальное программное обеспечение, которое нам и понадобится.

После установки ПО необходимо:


Также при помощи данного ПО можно настроить полностью автоматическое переключение графических адаптеров. Можете сделать так, что при работе с ресурсоемкими программами будет задействоваться дискретная видеокарта, а в случае с обычными приложениями, будет активироваться интегрированная. Это поможет вам сэкономить заряд батареи, не отключая при этом ни одну из плат.

Диспетчер устройств Windows

Можно ли отключить полностью дискретную видеокарту при помощи диспетчера устройств? Да, можно, и сделать это достаточно просто:


Переключение на интегрированную карту должно произойти автоматически, но если этого не произошло, и экран просто выключился, нужно:

  1. Перезагрузить компьютер;
  2. Подключить внешний монитор при помощи кабеля VGA или HDMI;
  3. Настроить параметры отображения (включить встроенный монитор);

После этого переход на встроенную видеоплату будет полностью завершен, и вы сможете полноценно пользоваться свои лэптопом. Стоит заметить, что выключить графический адаптер на компьютере также можно одним из этих способов.

Подробный видео урок