问一个主板驱动的问题
501
14
|
[1 楼] 珂2019
[泡菜]
22-3-13 18:05
技嘉主板的芯片组驱动,就这们仨:
Intel INF installation Intel Management Engine Firmware Intel Management Engine Interface 其实这主板用了几年了,这几个驱动一直都没装。这次重装系统,把所有的驱动和软件都仔细看了一遍。软件都弄明白了,但是主板带的驱动和工具有很多搞不明白。除了少数几个外,技嘉没有详细说明,都不知道是干嘛的。 就说上边这仨,大家都安装了嘛?他们一个个都是干嘛的?安装了有啥用?不安装有啥问题? 我的感觉: Intel INF installation装了没啥用,不装没损失。 Intel Management Engine那俩,不装可能有点小损失,但微乎其微;装了可以有风险。 |
|
[15 楼] 珂2019
[泡菜]
22-3-14 22:00
Trompette 发表于 2022-3-14 21:23 不好意思呵 也理解这里边的难处 以前也没关心过这方面的事情,这次一认真,竟然发现很多奇怪的事情 我过去的做法是,不弄明白的,就不安装。这次本来想多安装一些的 |
|
[14 楼] Trompette
[泡菜]
22-3-14 21:23
珂2019 发表于 2022-3-14 20:28 好奇心做怪啊,你偏要问这件事,这下没法装作眼不见心不烦了 |
|
[13 楼] 珂2019
[泡菜]
22-3-14 20:28
Trompette 发表于 2022-3-14 20:02 不是这个思路。不知道就算了,知道了,就要在现有条件下找一种最好的方案。 另外,用户对产品认真负责,厂家才会对产品认真负责。 以下内容由 珂2019 于 2022-3-14 20:30 补充 像这个IME、AMT、甚至SGX,其实对个人用户几乎没有必要,应该给用户一种方便的方式完全禁止。而不是放在那里不管它。 (SGX好象确实能禁止) |
|
[12 楼] 珂2019
[泡菜]
22-3-14 20:19
搜索这个的时候,在某个页面上的链接里有这个:
https://www.163.com/dy/article/H2E9CVAO051188EA.html 阿里自动驾驶“翻车”?_阿里巴巴_自动驾驶技术_机器人_雷达_网易订阅.html 写了那么多,就没有人想到这一点吗: 如果不是翻车到水泥地里,而是开到了另一种程序员未能想到的地方,把抱小孩的母女二人撞死了。 这是谁的责任呢?车厂?用车的单位?设计车的工程师?道路?或者没有人负责? |
|
[11 楼] Trompette
[泡菜]
22-3-14 20:02
珂2019 发表于 2022-3-14 17:56 所有闭源的东西都可能有后门(大多是用来调试的,但也不排除确有坏心) 想绝对放心: 1. 只能用开源的东西自己编译(包括软件和硬件) 2. 而且要用开源的编译器 3. 而且用来迭代编译的所有编译工具都要开源 。。。。 平民百姓没啥值钱的秘密,犯不上为了用上没有后门的铁钉,而自己挖矿,造土高炉吧 |
|
[10 楼] 珂2019
[泡菜]
22-3-14 17:56
Trompette 发表于 2022-3-14 16:17 哈。原来是minix。好亲切。这是多年以前我在学习Linux之前学习过的一个操作系统,厚厚的一本英文书,自己安装过。应该是2.0。 百度那两个关键词后,结果中有这样一篇,应该是为INTEL洗地的: https://www.zhihu.com/question/67749141/answer/258836782 如何看待英特尔管理引擎(Intel ME)被爆出运行在 Minix3 操作系统? - 知乎.htm 他说的有些还是很有道理的。不过有些还是要存疑。比如这一条他认为谣言的: 6. ME可以访问硬盘数据。部分有问题,ME固件并不能在操作系统环境下独自访问 硬盘,否则会有冲突。可以访问硬盘的是ME的操作系统驱动。事实上硬件驱动 大部分都是ring 0的,可以访问任何东西。ME的驱动也不例外,如果不信任驱 动,那也不要安装主板驱动了。 IME驱动能访问硬盘,然后IME固件能访问网络:这难道不是一个大后门吗? |
|
[9 楼] Trompette
[泡菜]
22-3-14 16:17
珂2019 发表于 2022-3-14 15:23 就是这样,只是不像说得那样简单。关键字:intel minix 既然那里只写做 Note,(猜测)不更新BIOS 最多无法刷新。 如果是会导致硬件损坏的那种误操作,至少要写成 Warning |
|
[8 楼] 珂2019
[泡菜]
22-3-14 15:23
Trompette 发表于 2022-3-14 12:09 是不是可以这样理解中间那一段: 如果不装IME驱动,那么后门就只有Intel能打开(从微芯片里打开)。 如果装了IME驱动,那么WIN10里的各种软件也能打开。 当然,后门是不是能通往Intel之外的地方,要看Intel这个微芯片是怎么设计的了。 |
|
[7 楼] 珂2019
[泡菜]
22-3-14 12:39
Trompette 发表于 2022-3-14 12:09 有一个问题不明白:是不是装了INF installation后,它以后会自动地更新芯片组相关的任何驱动?比如Intel Management Engine Interface。 像技嘉主板有一个IME版本的提示: Intel Management Engine Interface (Note) Please update the latest BIOS for ME Firmware before installing this driver. Update Intel ME for security vulnerabilities 如果这时候还没有更新BIOS,会不会出问题。 |
|
[6 楼] Trompette
[泡菜]
22-3-14 12:09
珂2019 发表于 2022-3-14 11:18 Intel 原厂的 INF 不一定要装:通常 Windows 升级都会自带,而且装上也只是帮助显示正确字串而已。 但主板大厂推出的 INF 例外:要看Readme,如果 INF 里带有大厂定制参数调整,最好还是装上(忽视 Windows 自带的),不装就和公版没差异。 Intel Management Engine 是位于 CPU 内部,用来管理 CPU 的袖珍操作系统。 它能管理 CPU 的能耗,休眠,微码升级,防盗,安全锁等,当然也可能有后门。 IME 本身(固件)不需要驱动就能看见 Windows(可以访问本地文件,连TCP/IP栈) 装 IME 驱动只是帮助 Windows 能够联系 IME 一般用户:从CPU能耗管理角度和程序运行安全看,还是乖乖升级最新 IME 固件为好。 如果没有安全锁或防盗需求,完全没必要装 IME 驱动 信息安全、涉密部门:这类 CPU 根本不能用 |
|
[5 楼] 珂2019
[泡菜]
22-3-14 11:18
Intel官网说最新版本是10.1.18793.8276(6/30/2021)。
https://www.intel.cn/content/www/cn/zh/download/19347/chipset-inf-utility.html 但是,技嘉网站上已经有10.1.18836.8283了(2021/10/06)。 不知道是不是有多种不同的芯片组INF实用程序。 |
|
[4 楼] 珂2019
[泡菜]
22-3-14 10:20
yifanker 发表于 2022-3-13 18:18 好! |
|
[3 楼] RainningSky
[泡菜]
22-3-13 18:57
yifanker 发表于 2022-3-13 18:18 不装设备管理器会有问号,完美党可能会有疑问,其他没啥问题。 |
|
[2 楼] yifanker
[资深泡菜]
22-3-13 18:18
INF必须装,告诉操作系统这些主板的硬件信息,资源调配管理更优。
ME这个可以不用装,据说类似于PE系统,硬件层次的一个虚拟系统,极有可能有后门 |
