Отключение Intel ME в ОС
Для отключения модулей ядра ОС необходимо отключить модули ядра, отвечающие за взаимодействие с Intel ME, и запретить их загрузку.
Удаление модулей можно сделать командами:
Command |
---|
rmmod mei_wdt |
Запретить загрузку модулей можно с помощью механизма "чёрного списка" модулей, создав в каталоге /etc/modprobe.d/ файл с именем, например , /etc/modprobe.d/mei.conf, и записать в него следующие строчки с названиями модулей:
Информация |
---|
blacklist mei_wdt |
Проверка наличия Intel ME
Для проверки наличия и характеристик модуля Intel ME можно собрать и использовать находящуюся в свободном доступе программу intelmetool: https://github.com/zamaudio/intelmetool
Для справки возможный результат проверки при наличии модуля Intel ME:
Раскрыть |
---|
Bad news, you have a `Q67 Express Chipset LPC Controller` so you have ME hardware on board and it is very difficult to remove, continuing... ME Status : 0x1e000245 ME: FW Partition Table : OK PCI READ [bc] : 0x000000bc ME seems okay on this board |