Каждый современный компьютер с процессором Intel содержит аппаратный троянский конь под названием Management Engine. Формально, это фича для сисадминов, которую, разумеется, сделали для нашего же удобства. На деле - легализованная форма слежения за каждым пользователем. Выбор операционной системы ни на что не влияет, ведь Intel ME работает в полностью автономном режиме.
Интересной особенностью Intel Management Engine является способность работать при выключенном компьютере, при условии сохранения питания от сети. Спящий или выключенный компьютер может продолжать сетевой обмен. По этой причине первые версии Management Engine были интегрированы в сетевой контроллер, но потом аппаратную составляющую ME перенесли в более укромное место.
Вторая интригующая особенность ME - абсолютная независимость от центрального процессора. Это дает спецслужбам сразу 2 очень-очень приятные возможности:
Сделать это трудно. Хомячки с Windows на этом месте могут закончить чтение. Линуксоиды без глубоких познаний в аппаратной части тоже могут идти лесом. Остававшиеся приглашаются посетить сайт с замечательным чудо-пакетом Libreboot. Libreboot - это целый комплекс программ, предназначенных, как следует из названия, для освобождения аппаратной составляющей загрузки от всякой шпионящей дряни.
Как было сказано выше, троян от Intel не использует в своей работе CPU. Следовательно, запуск Libreboot на основном компьютере ничего не даст. Любителю свободы потребуется специальный внешний программатор. К счастью, стоит он копейки и продается с сайта. Наиболее популярная модель - BeagleBone Black.
Заполучив данный девайс, нужно вскрыть компьютер и найти троянскую микросхему. Выглядит она так:
И подключить к ней программатор:
На этом сложная часть завершается и остается скопипастить несколько команд. Заходим на чудо-девайс по ssh и печатаем:
Root@beaglebone:/dev/shm# / opt/ flashrom/ flashrom -p linux_spi:dev =/ dev/ spidev1.0,spispeed =4096
Так мы узнаем версию и модель чипа. Теперь делаем дамп прошивки:
Root@beaglebone:/dev/shm# / opt/ flashrom/ flashrom -p linux_spi:dev =/ dev/ spidev1.0,spispeed =4096 [ -c < model> ] -r factory_x220.bin
Извлечем из дампа код BIOS. Поможет в этом утилита ifdtool из комплекта coreboot.
Ifdtool -x factory_x220.bin
Теперь самый ответственный момент: деактивация трояна от Intel с помощью чудо-утилиты с говорящим названием me_cleaner от большого любителя линуксов Николя Корнера:
Me_cleaner.py intel_me.bin
Запилим модифицированный BIOS обратно в образ прошивки:
Ifdtool -i ME:intel_me.bin factory_x220.bin
Передадим по scp модифицированную прошивку обратно на BeagleBone Black и перепрошьем чип-шпион модифицированной прошивкой с деактивированным ME.
Scp
-C
factory_x220.bin.new root@
beaglebone.local:/
dev/
shm
root@
beaglebone:/
dev/
shm# /opt/flashrom/flashrom -VVp linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c
Готово. Вот теперь компьютер может считаться действительно свободным от слежки. И помните: аппаратный троян Intel Management Engine превращает любой компьютер в инструмент слежки и контроля. Используемая вами ОС значения не имеет - ME работает полностью в автономном режиме. Описанная выше процедура сложна и грозит поломками при неумелом использовании представленных инструментов. Но других способов получить защищенный от прослушки компьютер нет.
Видеокарты необходимы не только для работы ресурсоемких приложений и игр, но и в целом для вывода изображения на монитор с системного блока. Не так давно производители процессоров начали интегрировать в них видеоадаптер, чтобы компьютер мог работать без внешней видеокарты, которую также принято называть дискретной. Однако мощность встроенного в центральный процессор графического чипа не столь высока, даже на производительных CPU, и запустить на нем требовательную к видеокарте игру не получится.
В связи с этим, большинство игроков и пользователей компьютеров, которым нужна хорошая производительность, покупают отдельную дискретную видеокарту. Если при ее работе после подключения возникают проблемы, нужно позаботиться о том, чтобы видеоадаптер в центральном процессоре отключить. Это необходимо для предотвращения конфликтов между графическими ускорителями. Ниже будут рассмотрены простые способы, как отключить встроенную видеокарту.
Перед тем как приступать к отключению видеоадаптера, встроенного в графический процессор, нужно убедиться, что дискретная карта работает. Для этого необходимо ее подключить:
Когда видеокарта будет установлена, можно загружать компьютер. Обратите внимание, что при первом включении потребуется установить драйвера дискретного видеоадаптера. Сделать это можно с диска или с сайта разработчиков видеокарты.
Важно: Операционная система Windows 10 самостоятельно устанавливает драйвера для нового «железа». Их использовать не рекомендуется, лучше загрузить и установить свежую версию ПО с сайта разработчиков видеокарты.
Отключить графический адаптер, встроенный в центральный процессор, можно при помощи сторонних программ, утилит операционной системы Windows или через BIOS. Нет большой разницы, как будет происходить отключение, поэтому ниже мы рассмотрим все три способа.
Операционная система Windows позволяет управлять всеми подключенными устройствами, как внешними, так и внутренними, в том числе центральным процессором. Чтобы отключить встроенную видеокарту, необходимо выполнить следующие действия:
Стоит отметить: Не всегда данная утилита правильно отображает количество включенных видеоадаптеров. Если у вас не отображается в списке графических адаптеров встроенный в процессор вариант, придется использовать другой способ для его отключения.
Для пользователей, которые умеют обращаться с BIOS, проще всего отключить встроенную видеокарту именно через него. Даже если операционная система Windows будет переустановлена, встроенная в процессор видеокарта останется отключенной, если данную процедуру провести через BIOS.
Чтобы отключить при помощи BIOS встроенную видеокарту, нужно выставить соответствующие параметры в нем. Ниже приведена инструкция для одной из версий BIOS, тогда как на вашем компьютере может быть установлен другой вариант. В целом, действия будут похожи. Для отключения встроенной видеокарты через BIOS нужно:
Если на вашей материнской плате установлена другая версия BIOS, необходимо искать пункты Peripherals, Integrated Peripherals, Onboard GPU и другие, подходящие по смыслу. В некоторых случаях не требуется выставлять непосредственно вариант приоритетной видеокарты, а просто необходимо отключить встроенный в CPU графический адаптер, выбрав вариант Disable в необходимом пункте.
Вместе с установкой драйверов для видеокарты чаще всего инсталлируется специальный софт. Если речь идет об адаптерах на чипах Nvidia, устанавливается приложение Панель Управления Nvidia, тогда как вместе с драйверами для видеокарты на чипе AMD устанавливается приложение Catalyst Control Center.
В данных приложениях необходимо найти пункты, которые отвечают за управление параметрами 3D-производительности. В качестве предпочитаемого режима работы с графикой на компьютере нужно установить «Высокопроизводительный процесс» или «Высокая производительность GPU».
), применяют для их запуска второй, дискретный, графический процессор, при этом задаваясь вопросом, как отключить встроенную видеокарту.
Возможностей этого интегрированного видеоадаптера вполне достаточно для запуска большинства обычных приложений.
Приложение Catalyst для видеокарт Radeon имеет аналогичные возможности по отключению карт, но уже в разделе «Питание» (пункт «Переключаемая графика»).
Однако в ряде случаев (особенно, на ноутбуках – например, на Asus или Lenovo) такие методы не помогают, и видеокарта не отключается ни аппаратно (с помощью Windows или панелей управления адаптерами), ни физически (или просто не удалось выяснить наличие и местоположение перемычки).
Для выключения видеокарты в Биосе следует перезагрузить компьютер. В самом начале загрузки компьютера нажимается клавиша для входа в BIOS (обычно это Del , F2 или F10 ).
Пакет управляющих программ для каждого компьютера свой, и внешний вид меню может отличаться.
Однако в большинстве случаев вход в него выглядит следующим образом:
После того, как найдена интегрированная видеокарта, значение параметра перед ней меняют с Enabled (включено) на Disabled (Выключено).
Обычно нет жесткой необходимости проводить отключение встроенного видеоадаптера. Но порой интегрированную видеокарту все же приходится вырубать, потому что из-за ошибок в работе она мешает нормально пользоваться некоторыми программами. Сделать это можно через BIOS, диспетчер устройств или панель управления графического адаптера.
Большинство современных ноутбуков комплектуется сразу двумя видеокартами: встроенной и дискретной. Лэптоп самостоятельно переключается между адаптерами, используя интегрированную в материнскую плату видеокарту для выполнения простых задач, а дискретное устройство для запуска игр и ресурсоемких графических приложений.
Наиболее разумный и безопасный способ отключить встроенную видеокарту на ноутбуке – воспользоваться настройками BIOS. К сожалению, этот метод осуществим не на всех лэптопах: у некоторых моделей просто нет в BIOS нужного параметра. Еще одной сложностью является большое количество вариантов настройки. Невозможно написать универсальную инструкцию, так как на разных версиях BIOS порядок будет серьезно отличаться. Поэтому отметим только общие моменты.
В качестве примера разберем отключение интегрированного графического адаптера на материнской плате ASUS с UEFI BIOS:
После перезагрузки ноутбука новая конфигурация вступит в силу, и интегрированная графика перестанет работать; действующей останется только дискретная видеокарта.
И встроенный, и дискретный адаптер должны иметь приложения для управления настройками. На некоторых моделях ноутбуков панель управления интегрированной видеокартой недоступна, так как управление графикой осуществляется через консоль дискретного адаптера. Если, например, у вас видеокарта NVIDIA, то подойдет такая инструкция:
Предпочитаемый графический процессор можно указать как для всей системы (глобальные настройки), так и для отдельных приложений (программные настройки). Например, если игра не запускалась, потому что ноутбук пытался использовать для её работы интегрированный адаптер, то выполните следующие действия:
Можно использовать глобальные настройки или указать конкретный процессор для каждого приложения. В панели управления Catalyst Control Center (адаптеры AMD) доступны такие же возможности, отличается лишь расположение настроек. Так, в приложении Catalyst вам необходимо открыть раздел «Питание» или «Power» и поработать с подразделом «Переключаемая графика».
Если в диспетчере устройств отображается два графических адаптера (не на всех ноутбуках есть такая возможность), то можно быстро вырубить встроенную видеокарту.
Если вы не можете понять, какой видеоадаптер интегрированный, то забейте по очереди модель в поисковую систему Google или Яндекс и посмотрите описание оборудования. Но обычно встроенной бывает видеокарта Intel.
Если отключить на ноутбуке сразу две видеокарты, то для возврата работоспособности придется искать внешний графический адаптер, подключаемый через USB, поэтому лучше не рисковать лишний раз. Более того, проблемы могут возникнуть даже в том случае, если вы в диспетчере устройств отключите только встроенную видеокарту. На ноутбуке погаснет экран, так как автоматическое переключение на другой адаптер не произойдет.
Исправить возникшую неполадку обычно помогает перезагрузка, но порой приходится подключать внешний монитор и настраивать через него параметры отображения. Поэтому лишний раз встроенную видеокарту на ноутбуке лучше не отключать.
