Bir dizüstü bilgisayarda entegre grafikler nasıl devre dışı bırakılır. Intel HD Graphics nasıl devre dışı bırakılır. Harici bir ekran kartı kullanma NVIDIA GeForce

Giderek daha sık, bilgisayarda yerleşik video kartını devre dışı bırakma ve harici bir video kartı etkinleştirme hakkında sorular var. Intel HD Graphics'i devre dışı bırakmanın birçok nedeni vardır. En yaygın örnek, eski PC oyunlarında çok fazla kırpılabilen bir sorundur.

Şey ... ek destekten vazgeçmek için en iyi donanımı satın almadık. Bu yazıda, entegre Intel HD Graphics'i devre dışı bırakmanın kolay bir yolunu göstereceğiz.

Bilgisayar ve dizüstü bilgisayarlarda bulunan en popüler grafik kartı modeli NVIDIA GeForce örneğini kullanarak adım adım anlatacağız.

GeForce ekran kartı sürücüsünün kurulumuyla birlikte, kartın ayarlarını yönetmek için bir yazılım alıyoruz - "NVIDIA Kontrol Paneli". Uygulamaya kontrol panelinden erişilebilir.

İlk önce kontrol paneline gitmemiz gerekiyor. Windows XP, Vista, Windows 7 ve Windows 8'de çalışan genel bir yöntem, Çalıştır penceresini çağırmaktır. Windows XP, Vista, Windows 7 ve Windows 8 için, onu çağırmanın en kolay yolu tuş kombinasyonuna basmaktır. KAZANÇ + R, ardından control veya control.exe girin.

Kontrol panelinde (küçük simgeler) NVIDIA kontrol panelini seçin. Kategori modunda görüntülendiğinde NVIDIA, Görünüm ve Kişiselleştirme bölümünde bulunabilir.

Sistem tepsisinde veya içerik menüsünde bulunan NVIDIA ayarları simgesini de kullanabilirsiniz - "Varsayılan GPU'yu değiştir".

Entegre Intel HD Graphics'i devre dışı bırakmak için "3D Ayarlarını Yönet" sekmesine gidin.

Varsayılan olarak, tercih edilen GPU otomatik olarak seçilir. Otomatik seçimi yüksek performanslı bir NVIDIA işlemcisi olarak değiştirin ve "Uygula" düğmesine tıklayarak değişiklikleri onaylayın.

Ayrıca belirli bir programa (oyuna) göre tercih edilen ekran kartını seçerek değiştirebiliriz. Bu amaçla başka bir sekme kullanıyoruz - "Program ayarları". Uygulamayı veya oyunu belirtiriz, ardından açılır listeden gerekli ekran kartını belirtiriz.

Intel HD Graphics'i devre dışı bırakmak için daha da basit bir çözüm, bağlam menüsünü kullanmaktır. Oyun veya uygulama dosyasına (kısaca) sağ tıkladığınızda, "GPU ile Çalıştır" - "Yüksek performanslı NVIDIA işlemcisi" menüsünden seçin.

ATI (Radeon) kartları için prosedür benzerdir. Her şey, PowerPlay (Değiştirilebilir Grafikler) güç yönetimi bölümündeki Catalyst Control Center aracılığıyla yapılandırılabilir.

Bazı durumlarda, bilgisayar BIOS'unu kullanarak tümleşik video kartını devre dışı bırakmak gerekebilir. Tümleşik grafik kartını devre dışı bırakmak için kullanılan bu işlev, farklı şekilde adlandırılabilir, örneğin, Birincil Grafik Adaptörü (PCI, PCI Express ve Yerleşik / Dahili) veya Harici PEG Yoksa Etkinleştir ve Her Zaman Etkinleştir seçenekleriyle Yerleşik GPU.

Şüpheniz varsa, bilgisayarınızla / dizüstü bilgisayarınızla birlikte verilen talimatları okuduğunuzdan veya forumlarda ve / veya makalenin yorumlarında sorduğunuzdan emin olun.

Yukarıdaki yöntemler, entegre video kartını tamamen devre dışı bırakmaz. Tam bir kapatma yalnızca BIOS aracılığıyla mümkündür. Ancak en güvenli çözüm, işletim sisteminden ekran kartı seçimini yüklemektir. Ardından oyunlar ve uygulamalar için destek, harici video kartının işlemcisi aracılığıyla gerçekleştirilir.

Merhaba! Ve yerleşik kartı devre dışı bırakamadık ... ve ayrı kartı kullanamadık. Buna sahibiz: m.p. (yeni) -Gigabyte GA-H61M-USB3H (UEFI BIOS), yüzde - DualCore Intel Core i3-2120, 3300 MHz, diskte iki işletim sistemi - Win XP Pro 32-bit ve Win 8.1 Pro 64-bit, 1 DDR3-1333 memory stick (4GB), 400W güç kaynağı. Monitör, VGA konektörü aracılığıyla video çekirdeğine bağlanır.
Basit bir ekran kartı aldık (her ihtimale karşı... dolar artıyor vs.) ASUS EN210 (oyun oynamıyoruz). Hemen monitöre bağladık, bilgisayarı açtık - monica'da siyah bir ekran. Monitörü yerleşik çekirdeğe bağlayarak anlamaya başladık. İlk başta hiçbir şey bulamadılar ve video kartını mağazaya götürdüler. Satıcı onu bilgisayarına yerleştirdi ve görüntüyü "Standart VGA Grafik Adaptörü" aracılığıyla monitörde gösterdi, geriye sadece yazılımı içeren diski yerleştirmek ve sürücüyü yüklemek kaldı. Video kartı düzgün çalışıyor. Yine bilgisayarlarındaki yerlerine koydular ve kumekat'ı başlattılar... Hemen ne uyarı verdi: "Aygıt Yöneticisi" - "Video bağdaştırıcıları" - yalnızca "Intel (R) HD Graphics" ve bunun için sürücü (yalnızca uyumlu cihazlar) görüntülenir. "Standart VGA grafik bağdaştırıcısı" (Win XP) ve "Temel video bağdaştırıcısı" (Win 8.1) (??) yoktur. Bir Yandex aramasında, bu durum için BIOS ayarları hakkında bir konu bulduk ve mp'lerinin BIOS kılavuzunu inceledik.
Harekete geçti: 1. "Çevre Birimleri" bölümünde, "Önce Ekranı Başlat" vardır - "Takılı PCI Express grafik kartından veya yerleşik grafikten monitör ekranının ilk başlatılmasını belirtir. Otomatik - BIOS'un bu ayarı otomatik olarak yapılandırmasına izin verir. (Varsayılan) IGFX - ilk ekran olarak yerleşik grafikler. PEG - PCIEX16 yuvasındaki PCI Express grafik kartını ilk ekran olarak ayarlar. "
Değeri ayarlayın - "PEG"
Daha ileride - "Dahili Grafikler" - "Yerleşik grafik işlevini etkinleştirir veya devre dışı bırakır. (Varsayılan: Otomatik)"
Yüklendi - "Kapalı."
Bunu bir yeniden başlatma, açma - ve bir sinyal: bir uzun, üç kısa - 15 deneme, 2 durumda bir uzun, iki kısa oldu. Monitörde (çekirdekten gelen video da siyah bir ekrandır ...)
AMI BIOS sinyal tablosuna göre (bir uzun, üç kısa) - "RAM'e erişirken hata (temel / genişletilmiş): Büyük olasılıkla bir veya daha fazla RAM modülü arızalı veya anakart bu bellek modülleriyle uyumlu değil (desteklemiyor) ile çalışma Bu varsayımı test etmek için bellek modüllerini iyi durumda ve uyumlu olduğu bilinen bir modülle değiştirin.
Bir uzun, iki kısa - "Video kartının veya video kartının BIOS hatası yatay taramayı senkronize edemiyor: Video kartının çalışmasını başka bir monitörle kontrol edin ve sorun devam ederse video kartını çalışan bir monitörle değiştirin."
Bir tür çıkmaz sokak! BIOS'u sıfırlamak, açmak, çekirdekten gelen monitör bir resim veriyor - her şey olduğu gibi ... m.p'mizin BIOS ayarlarını incelemeye devam ettik. : "BIOS Özellikleri" bölümü - "Execute Disable Bit" - Intel Execute Disable Bit işlevini etkinleştirir veya devre dışı bırakır. Bu işlev, bilgisayar için korumayı iyileştirebilir, onu destekleyen yazılım ve sistemle çalışırken virüslere ve kötü niyetli arabellek taşması saldırılarına maruz kalmayı azaltabilir. (Varsayılan: Etkin) --- Kurulu - Kapalı.
"Önyükleme Modu Seçimi" - "Yalnızca Eski" öğesi
Öğe "Depolama Önyükleme Seçeneği Kontrolü" - "Yalnızca Eski"
"Diğer PCI Aygıt ROM Önceliği" - "Eski OpROM" öğesi
(Legasy - eski, çeviride eski ..)
Sonra tekrar BIOS'ta ayrı kartı etkinleştirmeye çalışıyoruz (metinde biraz daha yüksek) - yeniden başlatma: tekrar sinyal uzun, üç kısa ... (?) Monitördeki resim (çekirdekten) ve ikinci monitör (karttan) eksik! Yine, hepsi aynı!
Ancak bunu Win 8.1 Pro'da fark ettik: "Aygıt Yöneticisi" - "Video bağdaştırıcıları" eklendi (!) Temel video bağdaştırıcısı (Microsoft).
Win XP Pro'da hiçbir şey değişmemiş olsa da ... (?)
Ne yapalım?

Video kartları yalnızca kaynak yoğun uygulamaların ve oyunların çalışması için değil, aynı zamanda genel olarak sistem biriminden monitörde görüntüleri görüntülemek için de gereklidir. Çok uzun zaman önce, işlemci üreticileri, bir bilgisayarın ayrı olarak da adlandırılan harici bir video kartı olmadan çalışabilmesi için bir video bağdaştırıcısını bunlara entegre etmeye başladı. Ancak, merkezi işlemciye entegre edilen grafik yongasının gücü, güçlü CPU'larda bile o kadar yüksek değil ve üzerinde bir ekran kartı üzerinde talep gören bir oyunu çalıştırmak için çalışmayacak.

Bu nedenle, iyi performans arayan çoğu oyuncu ve bilgisayar kullanıcısı ayrı bir bağımsız grafik kartı satın alır. Bağlandıktan sonra çalışması sırasında sorunlar ortaya çıkarsa, merkezi işlemcideki video adaptörünü kapatmaya özen göstermeniz gerekir. Bu, grafik hızlandırıcılar arasındaki çakışmaları önlemek için gereklidir. Aşağıda, yerleşik video kartının nasıl devre dışı bırakılacağına ilişkin basit yolları tartışacağız.

Entegre Grafikleri Devre Dışı Bırakmaya Hazırlanma

GPU'da yerleşik olan video bağdaştırıcısını devre dışı bırakmaya devam etmeden önce, ayrı kartın çalıştığından emin olmanız gerekir. Bunu yapmak için bağlamanız gerekir:

Video kartı takıldığında, bilgisayarınızı başlatabilirsiniz. Lütfen ilk açtığınızda, ayrı video bağdaştırıcı sürücülerini yüklemeniz gerekeceğini unutmayın. Bu, diskten veya video kartı geliştiricilerinin sitesinden yapılabilir.

Önemli: Windows 10 işletim sistemi, yeni donanım için bağımsız olarak sürücüleri yükler. Bunları kullanmanız önerilmez, en son yazılım sürümünü video kartı geliştiricilerinin web sitesinden indirip yüklemek daha iyidir.

Yerleşik video kartı nasıl devre dışı bırakılır

Üçüncü taraf programları, Windows işletim sisteminin yardımcı programlarını veya BIOS'u kullanarak merkezi işlemcide yerleşik olan grafik bağdaştırıcısını devre dışı bırakabilirsiniz. Bağlantı kesilmesinin nasıl gerçekleşeceği konusunda pek bir fark yoktur, bu nedenle aşağıda üç yöntemin tümüne bakacağız.

Windows araçları

Windows işletim sistemi, merkezi işlemci de dahil olmak üzere hem harici hem de dahili tüm bağlı cihazları kontrol etmenizi sağlar. Yerleşik video kartını devre dışı bırakmak için aşağıdakileri yapmanız gerekir:

Şuna dikkat edilmelidir: Bu yardımcı program, etkinleştirilmiş video bağdaştırıcılarının sayısını her zaman doğru şekilde göstermez. Grafik bağdaştırıcıları listesinde işlemcide yerleşik seçeneği görmüyorsanız, devre dışı bırakmak için başka bir yöntem kullanmanız gerekecektir.

BIOS aracılığıyla

BIOS'u nasıl kullanacağını bilen kullanıcılar için, entegre video kartını devre dışı bırakmanın en kolay yolu BIOS'tan geçer. Windows işletim sistemi yeniden yüklense bile, bu prosedür BIOS üzerinden gerçekleştirilirse işlemciye entegre video kartı devre dışı kalır.

BIOS'u kullanarak yerleşik video kartını devre dışı bırakmak için, içindeki uygun parametreleri ayarlamanız gerekir. Aşağıdaki talimatlar BIOS sürümlerinden biri içindir, ancak bilgisayarınızda farklı bir sürüm olabilir. Genel olarak, eylemler benzer olacaktır. Entegre video kartını BIOS üzerinden devre dışı bırakmak için yapmanız gerekenler:

Anakartınızın farklı bir BIOS sürümü varsa, Çevre Birimleri, Tümleşik Çevre Birimleri, Yerleşik GPU ve anlama uyan diğerlerini aramanız gerekir. Bazı durumlarda, öncelikli video kartını doğrudan ayarlamanız gerekmez, ancak gerekli öğede Devre Dışı Bırak seçeneğini seçerek CPU'da yerleşik grafik adaptörünü devre dışı bırakmanız yeterlidir.

Üçüncü taraf programları kullanma

Bir video kartı için sürücülerin yüklenmesiyle birlikte, çoğunlukla özel bir yazılım yüklenir. Nvidia yongalarına dayalı adaptörlerden bahsediyorsak, Nvidia Control Panel uygulaması kurulurken, Catalyst Control Center uygulaması AMD ekran kartı sürücüleri ile birlikte kurulur.

Bu uygulamalarda, 3B performans parametrelerini yönetmekten sorumlu öğeleri bulmanız gerekir. Tercih ettiğiniz grafik modu olarak bilgisayarınızı Yüksek Performanslı İşleme veya Yüksek GPU Performansına ayarlayın.

Intel Management Engine (ME) sürüm 11'in iç mimarisinin araştırılması, donanımı başlattıktan ve ana işlemciyi başlattıktan sonra bu teknolojiyi devre dışı bırakan bir mekanizma ortaya çıkardı. Bu belgesiz rejimi nasıl bulduğumuzu ve bunun bir Yüksek Güvence Platformu (HAP) güven platformu oluşturmaya yönelik devlet programı ile bağlantısını bu makalede anlatacağız.

Yazarlar, bu bilginin pratikte kullanılmasının bilgisayar ekipmanına zarar verebileceği konusunda uyarıyorlar ve bunun için herhangi bir sorumluluk kabul etmiyorlar ve ayrıca herhangi bir şeyin çalışabilirliğini veya çalışmazlığını garanti etmiyorlar ve bir SPI'nin varlığı olmadan denemeyi tavsiye etmiyorlar. programcı.

Tanıtım

Intel Yönetim Motoru, bir dizi yerleşik çevre birimine sahip bir Platform Denetleyici Merkezi (PCH) yongası üzerinde entegre bir mikro denetleyici olan tescilli bir teknolojidir. İşlemci ve harici aygıtlar arasındaki neredeyse tüm iletişim PCH üzerinden geçer, bu nedenle Intel ME, bilgisayardaki hemen hemen tüm verilere erişebilir ve üçüncü taraf kodunu yürütme yeteneği, platformdan tamamen ödün vermenize olanak tanır. Bu tür sonsuz olanaklar, araştırmacıları birkaç yıldır cezbetmiştir, ancak şimdi Intel ME teknolojisine olan ilgi önemli ölçüde artmıştır. Bunun nedenlerinden biri, bu alt sistemin yeni bir donanım (x86) ve yazılım (işletim sistemi olarak değiştirilmiş MINIX) mimarisine geçişidir. X86 platformunun kullanımı, daha önce zor olan ikili kod analiz araçlarının tam gücünü kullanmanıza izin verir, çünkü 11. sürümden önce, nadir bir komut sistemine sahip bir çekirdek - ARC kullanıldı. Ne yazık ki, Intel ME sürüm 11'in analizi, yürütülebilir dosyaların bilinmeyen tablolara sahip Huffman koduyla dolu olması nedeniyle engellendi. Ancak araştırma grubumuz (Dmitry Sklyarov, Mark Ermolov, Maxim Goryachy) onları geri yüklemeyi başardı (görüntüleri açmak için yardımcı program GitHub'daki sayfamızda bulunabilir).

Yürütülebilir modülleri açtıktan sonra, Intel ME'nin yazılım ve donanım "doldurma" sını incelemeye başladık. Ekibimiz bunu uzun süredir yapıyor ve yayınlamaya karar verilen çok miktarda materyal biriktirdik. Bu, Intel ME işleminin iç yapısına ve özelliklerine ayrılmış bir dizi makalenin ilk makalesidir ve içinde size alt sistemin ana işlevselliğini nasıl devre dışı bırakacağınızı anlatacağız. Bu soru, uzmanları rahatsız ediyor, çünkü devre dışı bırakılması, örneğin bu teknolojide sıfırıncı gün güvenlik açığı bulunursa, veri sızıntısı risklerini azaltacaktır.

ME nasıl kapatılır

ME nasıl kapatılır - bu soru genellikle bazı x86 mimarili bilgisayar sahipleri tarafından sorulur. Devre dışı bırakma konusu, şirketimizin araştırmacıları da dahil olmak üzere defalarca gündeme getirildi.

Intel ME tabanlı bir teknoloji olan Intel Active Management Technology'de (AMT) yakın zamanda keşfedilen kritik (10 üzerinden 9,8) güvenlik açığı, bu soruna aciliyet katıyor.

Okuyucuyu hemen üzelim - modern bilgisayarlarda ME'yi tamamen kapatmak imkansız. Bunun temel nedeni, başlatma, güç yönetimi ve ana işlemcinin başlatılmasından sorumlu olan bu teknolojinin olmasıdır. Komplikasyonlar, kodun bir kısmının modern anakartlarda güney köprüsünün işlevlerini yerine getiren PCH mikro devresinin içinde "bağlı" olması gerçeğiyle de eklenir. Bu teknolojiyle “mücadele eden” meraklıların ana aracı, bilgisayarın çalışabilirliğini korurken flash bellek görüntüsündeki tüm “gereksiz”leri kaldırmaktır. Ancak bunu yapmak o kadar kolay değil, çünkü PCH'de yerleşik olan kod, flash bellekte ME modüllerini bulamazsa veya hasarlı olduklarını belirlerse, sistem başlamaz. Birkaç yıldır, ağ üzerinde me_cleaner projesi geliştiriliyor ve bu, görüntünün çoğunu kaldırmanıza ve yalnızca ana sistem için hayati önem taşıyan bileşenleri bırakmanıza izin veren özel bir yardımcı programın mevcut olduğu. Ancak sistem başlamış olsa bile, sevinmek için çok erken - yaklaşık 30 dakika sonra otomatik bir kapanma meydana gelebilir, çünkü bazı arızalar durumunda ME, belirli bir süreden daha fazla çalışmadığı Kurtarma moduna girer. sabit zaman. Sonuç olarak, temizleme işlemi daha karmaşık hale gelir. Örneğin, 11. sürümden önce görüntü boyutunu 90 KB'a düşürmek mümkünken, 11. sürümde zaten sadece 650 KB'a inmişti.

Şekil 1. me_cleaner'da Skylake + mimarileri için destek

QResource'daki Sırlar

Intel, anakart üreticilerine az sayıda ME parametresi ayarlama yeteneği verir. Bunu yapmak için şirket, ekipman üreticilerine, ME parametrelerini ayarlamak için Flash Image Tool (FIT) ve yerleşik sistem aracılığıyla doğrudan flash bellek programlamayı destekleyen Flash Programming Tool (FPT) gibi yardımcı programları içeren özel bir yazılım seti sağlar. -SPI denetleyicisinde. Bu programlar son kullanıcı için mevcut değildir, ancak internette kolayca bulunabilirler. Bu yardımcı programlardan çok sayıda XML dosyası çıkarılabilir (ayrıntılı Intel ME: Statik Analiz Yolu), çalışması birçok ilginç şeyi öğrenmenize izin verir: ME belleniminin yapısı ve PCH kayışının açıklaması - PCH çipine entegre edilmiş çeşitli alt sistemler için özel konfigürasyon bitleri.

Şekil 2. Paketlenmiş XML Dosyaları

Bu alanlardan biri ile "reserve_hap" adıyla ilgilendik, çünkü karşısında bir yorum vardı - Yüksek Güvence Platformu (HAP) etkinleştir.

Şekil 3. Yüksek Güvence Platformu için PCH kayışı

Google araması uzun sürmedi. Kelimenin tam anlamıyla ikinci bağlantı, bunun ABD Ulusal Güvenlik Ajansı (NSA) ile ilişkili Güven Platformu Programının adı olduğunu söylüyor. Programı açıklayan bir sunum bulunabilir. İlk düşüncemiz bu ritmi koymak ve ne olduğunu görmekti. SPI programlayıcısı veya Flash Tanımlayıcıya erişimi olan herkes bunu yapabilir (birçok anakartta flash bellek bölgelerine erişim hakları yanlış ayarlanmıştır).

Şekil 4. HAP bit aktivasyonundan sonraki ME durumu

Platformu yükledikten sonra, meinfo yardımcı programı garip bir durum bildiriyor - Alt Devre Dışı Bırakma Modu. Cursory testleri, ME'nin komutlara yanıt vermediğini ve işletim sisteminden gelen etkilere hiçbir şekilde tepki vermediğini gösterdi. Sistemin bu moda nasıl geçtiğini ve ne anlama geldiğini anlamaya karar verdik. Bu zamana kadar, platformun ilk başlatılmasından sorumlu olan ve meinfo çıktısına dayanarak bu durumu belirleyen BUP modülünün ana bölümünü zaten analiz ettik. BUP algoritmasını anlamak için Intel ME yazılım ortamını daha detaylı anlatmak gerekir.

Intel ME 11 yazılımı

Intel, PCH 100 serisinden başlayarak bu çipi tamamen yeniden tasarladı. ARCompact şirketi ARC'den x86'ya yeni bir gömülü mikro denetleyici mimarisine geçiş yapıldı. Intel Edison ve SoC Quark mikrobilgisayarlarında kullanılan 32-bit Minute IA (MIA) mikrodenetleyicisi baz olarak seçilmiştir. Pentium işlemciden bir talimat setinin (ISA) eklenmesiyle çok eski, skaler Intel 486 mikroişlemcisinin tasarımına dayanmaktadır. Bununla birlikte, PCH için şirket, 22 nm yarı iletken teknolojisini kullanarak bu çekirdeği üreterek mikrodenetleyicinin yüksek enerji verimliliğini elde ediyor. Yeni PCH'de bu tür üç çekirdek vardır: Management Engine (ME), Integrated Sensors Hub (ISH) ve Innovation Engine (IE). Son ikisi, PCH modeline ve hedef platforma bağlı olarak etkinleştirilebilir ve devre dışı bırakılabilir ve ME çekirdeği her zaman çalışır.

Şekil 5. PCH'deki üç x86 işlemci

Bu tür küresel değişiklikler, ME'nin yazılım bileşeninde değişiklikler gerektiriyordu. Özellikle, işletim sistemi için temel olarak MINIX (eski adıyla ThreadX RTOS) seçilmiştir. ME bellenimi artık kendi süreçleri, iş parçacıkları, bellek yöneticisi, donanım veri yolu sürücüsü, dosya sistemi ve daha fazlasıyla eksiksiz bir işletim sistemi içeriyor. ME, SHA256, AES, RSA, HMAС algoritmalarını destekleyen entegre bir donanım şifreleme işlemcisine sahiptir. Donanıma, bir yerel tanımlayıcı tablo (LDT) aracılığıyla kullanıcı işlemleri tarafından erişilir. Sürecin adres alanı da LDT aracılığıyla düzenlenir - bu, sınırları yerel tanımlayıcıda belirlenen çekirdeğin küresel adres alanının yalnızca bir parçasıdır. Bu nedenle, örneğin Microsoft Windows veya Linux'ta olduğu gibi, çekirdeğin farklı işlemlerin (sayfa dizinlerini değiştirme) belleğine geçmesi gerekmez.

Bu, Intel ME yazılım ortamının incelemesini tamamlar ve işletim sistemi ile modüllerin nasıl yüklendiğini daha ayrıntılı olarak ele alır.

Intel ME önyükleme aşamaları

Başlatma, PCH'deki yerleşik statik bellekte bulunan ROM programıyla başlar. Ne yazık ki, genel halk bu belleğin nasıl okunacağını veya üzerine yazılacağını bilmiyor, ancak İnternet'te ME belleniminin “satış öncesi” sürümlerini bir ROMB (ROM BYPASS) bölümüyle bulabilirsiniz; bu, varsayımımıza göre işlevselliği çoğaltır. ROM'dan. Böylece, bu tür bellenimi inceleyerek, birincil başlatma programının ana işlevselliğini geri yükleyebilirsiniz.

ROMB'yi incelemek, ROM'un amacını anlamanıza olanak tanır - örneğin bir SPI denetleyicisi gibi ekipmanın ilk başlatılmasını gerçekleştirme, FTPR bölüm başlığının dijital imzasını doğrulama, zaten flash bellekte bulunan RBE modülünü yükleme. RBE ise KERNEL, SYSLIB, BUP modüllerinin sağlama toplamlarını kontrol eder ve kontrolü çekirdek giriş noktasına aktarır.

Bu üç varlığın - ROM, RBE ve KERNEL - MIA çekirdeğinin sıfır ayrıcalık düzeyinde (ring-0'da) yürütüldüğüne dikkat edilmelidir.

Şekil 6. RBE'de SYSLIB, KERNEL ve BUP bütünlüğünü kontrol etme

Çekirdeğin ortaya çıkardığı ilk süreç, zaten adres alanında halka-3'te çalışan BUP'dir. Çekirdek kendi inisiyatifiyle diğer işlemleri başlatmaz, BUP'un kendisi bunu yapar, ayrıca ayrı bir LOADMGR modülü, daha sonra döneceğiz. BUP'nin (BrownUP platformu) amacı, platformun tüm donanım ortamını (işlemci dahil) başlatmak, birincil güç yönetimi işlevlerini gerçekleştirmek (örneğin, güç düğmesine basarak sistemi başlatmak) ve diğer tüm ME işlemlerini başlatmaktır. Bu nedenle, 100 serisi ve üzerindeki PCH'lerin fiziksel olarak doğru ME bellenimi olmadan çalışma yeteneğine sahip olmadığını güvenle söyleyebiliriz. İlk olarak, BUP bir güç yönetimi denetleyicisini (PMC) ve bir ICC denetleyicisini başlatır. İkinci olarak, bütün bir süreç zincirini başlatır; bazıları kodda (SYNCMAN, PM, VFS) "sabit kodlanmıştır" ve diğer kısım FTPR birim başlığında depolanan ve dijital bir imza ile korunan InitScript'te (otomatik çalıştırmaya benzer) bulunur.

Şekil 7. SYNCMAN ve PM'nin Başlatılması

Böylece BUP, InitScript'i okur ve ME başlangıç ​​tipine uyan ve IBL süreçleri olan tüm süreçleri başlatır.

Şekil 8. InitScript'i İşlemek

Şekil 9. IBL bayrağına sahip modüllerin listesi

İşlemin başlatılması başarısız olursa, BUP sistemi başlatmaz veya birkaç on dakika sonra otomatik olarak kapanacak olan Kurtarma moduna geçirecektir.... Resimde de görebileceğiniz gibi, LOADMGR, IBL süreçleri listesinde sonuncudur. Kalan işlemleri başlatan odur, ancak BUP'tan farklı olarak, modülün başlatılması sırasında bir hata meydana gelirse, LOADMGR bir sonrakine geçecektir.

Bu nedenle, Intel ME'nin işleyişini kısıtlamak için ilk seçenek, InitScript'te IBL bayrağına sahip olmayan tüm modülleri kaldırmaktır, bu da bellenimin boyutunu önemli ölçüde azaltacaktır. Ancak başlangıçta HAP modunda ME'ye ne olduğunu öğrenmek istedik. Bunu yapmak için BUP programlama modelini daha ayrıntılı olarak düşünün.

Şekil 10. ME'de modül başlatma şeması

Konuyu açmak

BUP modülünün algoritmasına yakından bakarsanız, içinde klasik bir durum makinesinin uygulandığını söyleyebilirsiniz. Yürütme, işlevsel olarak iki bileşene ayrılır: başlatma aşamaları (aynı durum makinesini temsil ederler) ve sistem başlatıldıktan sonra diğer işlemlerin hizmet isteklerinin yürütülmesi. Başlatma aşamalarının sayısı, platforma ve SKU'ya (TXE, CSME, SPS, tüketici, kurumsal) bağlı olarak farklıdır, ancak tüm sürümlerde ortak olan ana aşamalar yine de ayırt edilebilir.

İlk aşama

İlk aşamada, dahili tanılama dosya sistemi sfs (SUSRAM FS, geçici bellekte bulunan bir dosya sistemidir) oluşturulur, yapılandırma okunur ve en önemlisi, PMC'den bu başlatmaya neyin yol açtığı hakkında bilgi alınır - güç verme platformda, tüm platformu global olarak yeniden başlatın, yalnızca ME'yi yeniden başlatın veya bir uyku durumundan uyanın. Bu aşamaya önyükleme akışı belirleme adı verilir. Başlatma durumu makinesinin sonraki aşamaları buna bağlıdır. Ek olarak, birkaç çalışma modu desteklenir: normal ve ana ME işlevselliğinin yürütülmediği bir dizi hizmet modu - HAP, HMRFPO, TEMP_DISABLE, RECOVERY, SAFE_MODE, FW_UPDATE ve FD_OVERRIDE.

İkinci sahne

Bir sonraki aşama, ICC denetleyicisinin başlatılması ve ICC profilinin yüklenmesi (ana tüketicilerin saat frekanslarından sorumlu), Önyükleme Korumasının başlatılması ve işlemci başlangıcının onaylanması için bir döngüsel yoklamanın başlamasıdır.

Üçüncü sahne

BUP, PMC'den ana işlemcinin başladığına dair bir mesaj bekliyor. BUP daha sonra güç olayları (platformun yeniden başlatılması veya kapanması) için PMC'yi yoklamak için eşzamansız bir döngü başlatır ve bir sonraki aşamaya geçer. Böyle bir olay meydana gelirse, BUP, başlatma aşamaları arasında geçiş yaparken istenen eylemi gerçekleştirir.

dördüncü aşama

Bu aşamada, dahili donanım başlatılır. BUP ayrıca BIOS'tan bir DID (DRAM Init Done mesajı) almak için bir yoklama heci (BIOS veya işletim sisteminden komutları almak üzere tasarlanmış özel bir aygıt) döngüsünü başlatır. ME'nin, ana BIOS'un RAM'i başlattığını ve ME, UMA için özel bir bölge ayırdığını ve ardından bir sonraki aşamaya geçtiğini anlamasını sağlayan bu mesajdır.

Beşinci aşama

DID alınır alınmaz, BUP, çeşitli bileşenler tarafından belirlenen çalışma moduna bağlı olarak, IBL işlemlerini InitScript'ten başlatır (normal çalışma sırasında) veya yalnızca alırken çıkabileceği bir döngüde asılı kalır. örneğin sistemi yeniden başlatma veya kapatma talebinin bir sonucu olarak PMC'den gelen bir mesaj.

Bu aşamada HAP işlemeyi buluruz ve bu modda BUP, InitScript'i yürütmez, ancak askıda kalır. Bu nedenle, normal çalışma sırasındaki işlem dizisinin geri kalanı HAP ile ilgili değildir ve tarafımızca dikkate alınmayacaktır. Unutulmaması gereken en önemli şey, HAP modunda BUP'un tüm platform başlatma işlemlerini (ICC, Boot Guard) gerçekleştirmesi, ancak ana ME işlemlerini başlatmamasıdır.

Şekil 11. HAP Modu Tanımı

Şekil 12. ME'nin donmaya eşdeğer olan beşinci aşamaya aktarılması

Şekil 13. Beşinci aşama

HAP bitinin ayarlanması

Yukarıdakilere dayanarak, devre dışı bırakmanın ikinci seçeneği, HAP bitini kurmak ve BUP'nin başlaması için gerekli olanlar - RBE, KERNEL, SYSLIB, BUP dışındaki tüm modülleri kaldırmak veya hasar vermektir. Bu, bunları FTPR'nin CPD bölümünden kaldırarak ve CPD başlığının sağlama toplamını yeniden hesaplayarak yapılabilir (ME sabit yazılımının yapısı daha ayrıntılı olarak açıklanmıştır).

Geriye bir soru daha kalıyor: Bu bit nasıl ayarlanır? FIT yapılandırma dosyalarını kullanabilir ve görüntüde nerede bulunduğunu belirleyebilirsiniz, ancak daha kolay bir yolu var. FIT'i açarsanız, ME Çekirdeği bölümünde belirli bir Ayrılmış parametre bulabilirsiniz. HAP modunu etkinleştirmekten sorumlu olan bu bittir.

Şekil 14. HAP modu aktivasyon biti

HAP ve Önyükleme Koruması

BUP'ta HAP etkinleştirildiğinde Boot Guard ilkelerinde fazladan bir bit ayarlayan bir kod da bulduk. Ne yazık ki, bu bitin neyi kontrol ettiğini henüz çözemedik.

Şekil 15. Boot Guard için ek bir bit ayarlama

me_cleaner'da ME 11 desteği

Bu makale yayına hazırlanırken, geliştiriciler me_cleaner'ı güncellediler ve bunun sonucunda RBE, KERNEL, SYSLIB ve BUP dışındaki tüm modülleri görüntülerden kaldırmaya başladı, ancak ME'yi "Geçici Devre Dışı Bırakma" durumuna getiren HAP bitini ayarlamadan. " modu. Bu yaklaşımla ne olduğunu merak etmeye başladık.

ME dosya sistemiyle bölümleri silmenin, cfg_rules dosyasını okurken bir hatayla sonuçlandığını öğrendik. Bu dosya bir dizi farklı sistem ayarı içerir. Bunların arasında "bup_not_temporary_disable" adını verdiğimiz bir bayrak olduğuna inanıyoruz. Ayarlanmadıysa, tüm alt sistem TemporaryDisable moduna alınır ve bu bayrak, varsayılan olarak sıfıra başlatılan global bir değişken olduğundan, bir okuma hatası, devre dışı bırakılması gereken bir yapılandırma olarak kabul edilir.

Ayrıca, ME'nin (SPS 4.x ve TXE 3.x) sunucusundan ve mobil sürümlerinden bellenimi de kontrol ettiğimizi unutmayın. Sunucu sürümünde bu bayrak her zaman 1'e ayarlanır ve mobil sürümde ayrıştırılmaz. Yukarıdakilerden, bu yöntemin sunucu ve mobil sürümlerde (Apollo Gölü) ME üzerinde çalışmayacağını izler.

Şekil 16. cfg_rules dosyasını okuma

Sonuç yerine

Böylece, Intel ME'yi ana işlevselliği erken bir aşamada devre dışı bırakma moduna sokmamıza izin veren belgesiz bir PCH kayışı bulduk. İşlevselliği korurken modülleri görüntüden fiziksel olarak kaldırmak, bu modun ME'yi devre dışı bıraktığını dolaylı olarak kanıtlasa da, ikili analiz şüpheye yer bırakmaz. RBE, KERNEL ve SYSLIB modüllerinde buna izin verecek herhangi bir işlevsellik bulunamadığından Intel ME'nin artık bu moddan çıkamayacağını büyük bir güvenle söyleyebiliriz. Ayrıca, PCH'ye entegre edilen ROM'un, benzer hiçbir şeyin bulunmadığı ROMB'dan pratik olarak farklı olmadığına inanıyoruz. Böylece HAP, RBE, KERNEL, SYSLIB, ROM ve BUP dışındaki tüm modüllerde mevcut olan güvenlik açıklarına karşı koruma sağlayacaktır, ancak ne yazık ki bu mod, daha önceki aşamalarda hataların istismarına karşı koruma sağlamayacaktır.

Araştırmanın detaylarını Intel temsilcileriyle paylaştık. Yanıtları, belgesiz rejimin Yüksek Güvence Platformu programıyla bağlantısı hakkındaki tahminimizi doğruladı. Şirketin izniyle, işte cevaptan bir alıntı:

işaret / Maksim,
Özel gereksinimleri olan müşterilerden gelen taleplere yanıt olarak bazen belirli özelliklerin değiştirilmesini veya devre dışı bırakılmasını araştırırız. Bu durumda, müşterilerinin ABD hükümetinin “Yüksek Güvence Platformu” programını değerlendirmesini desteklemek için ekipman üreticilerinin talebi üzerine değişiklikler yapıldı. Bu değişiklikler sınırlı bir doğrulama döngüsünden geçmiştir ve resmi olarak desteklenen bir yapılandırma değildir.

Bu mekanizmanın, yan kanal sızıntısı olasılığını azaltmak isteyen tüm devlet hizmetlerinden gelen ortak bir talep olduğuna inanıyoruz. Ancak asıl soru şudur: HAP, Boot Guard'ın işleyişini nasıl etkiler? Bu teknolojinin kapalı yapısı nedeniyle bu soruyu cevaplamak henüz mümkün değil, ancak yakın gelecekte başarılı olacağımızı umuyoruz.

Masaüstü PC'niz söz konusu olduğunda grafik kartınızı devre dışı bırakmak oldukça basittir. Dizüstü bilgisayar söz konusu olduğunda, tümleşik grafikleri devre dışı bırakmaya çalışmamak daha iyidir: dizüstü bilgisayarın iki tümleşik grafiği geleneksel olarak birlikte çalışır.

Entegre grafikleri BIOS aracılığıyla devre dışı bırakabilirsiniz; cihaz yöneticisini kullanarak; NVIDIA gibi bir grafik hızlandırıcı sürücüsünün kontrol panelini açarak. Dizüstü bilgisayar üreticileri genellikle BIOS'ta yerleşik grafikleri devre dışı bırakma seçeneği sunmaz ve bu nedenle Aygıt Yöneticisi Konsolu aracılığıyla devre dışı bırakılabilir.

Bu, modern bir Intel tabanlı yonga setinin şematik bir diyagramıdır. Gördüğünüz gibi, burada Northern Hub zaten tamamen mikroişlemci alt katmanına taşındı. Aynı alt tabaka üzerinde entegre Intel HD Graphics'i görebiliriz.

Entegre grafikleri neden devre dışı bırakmalısınız?

Modern anakartlar, ayrı bir grafik kartını otomatik olarak tanıyacak şekilde tasarlanmıştır. Genişletme yuvasında harici bir video kartının varlığını algılarlarsa tümleşik grafikleri devre dışı bırakırlar. Bazen kullanıcılar, entegre grafiklerden ayrı bir grafik kartı tarafından üretilen grafikleri kullanmaya geçişte zorluk yaşarlar.

Bu, AMD platformuna dayalı bir yonga setidir. Kırmızı dikdörtgen, harici ayrı video kartları için bağlantı olanaklarını gösterir.

Yukarıdaki şekil, tümleşik grafikli Intel işlemci örneklerini göstermektedir. 2010'da grafik yongası hala yalnızca bir alt tabaka üzerindeydi, ancak 2011'de Sandy Bridge çekirdek mimarisinin piyasaya sürülmesiyle işlemcili tek bir çekirdek haline geldi.

Kullanıcı, yuvaya harici bir video kartı taktıktan, orada sabitledikten, bir monitör bağladıktan sonra, video sinyalinin monitör ekranına gelmesini bekler. Ancak, video sinyali yerine genellikle siyah bir ekran gözlenir. Kabloyu yerleşik grafik yuvasına geri takarsanız, sistem canlanır.

Bilgisayarın bu davranışı, video kartının bulunduğu yerde devre dışı bırakılmış bir genişletme yuvası ile açıklanabilir. Daha eski bilgisayarlar, bir video kartını barındırmak için PCI ve AGP yuvalarını kullanır. Yeni anakartlar, yuvalara genişleme kartlarının ve daha sık olarak video kartlarının yerleştirildiği daha hızlı PCI Express veri yollarıyla donatılmıştır. Anakartta birden fazla bu tür yuva olabilir, ancak birkaçı.

Yeşil dikdörtgen, PCI-Express yuvasını gösterir. Kırmızı dikdörtgen, yavaş PCI yuvasını gösterir.

Harici grafik sisteminden yararlanmak için, kullanıcının satın alınan video kartını taktığı yuvayı etkinleştirmesi veya sistem önyüklendiğinde önceliklendirmesi gerekir. Bunu algıladıktan sonra sistem, işlemci alt katmanına entegre edilmiş grafikleri kapatacak ve harici olanı kullanmaya başlayacaktır.

Dizüstü bilgisayarlarda tümleşik grafiklerin devre dışı bırakılmasıyla ilgili genellikle bir soru vardır. Bunu mobil sistemlerde yapmanızı önermiyoruz. Bu cihazlarda genellikle iki entegre video kartı bulunur. Bu ikili paketler, farklı performans ve ekonomi seviyelerine sahip farklı üreticilerin video kartlarından oluşur.

Buradaki fikir, her bir kartın belirli koşullar karşılandığında kullanılmasıdır. Dizüstü bilgisayarın ağdan çalışması, örneğin daha az ekonomik ve üretken bir genişletme kartıyla başlar. İkinci kart, ekonomi modunda veya kullanıcı zahmetsiz ofis uygulamalarıyla çalışırken başlatılabilir.

BIOS: genişletme kartı yuvasını etkinleştirin

Temel I/O programları çok farklı seçeneklere sahiptir. Bu, PCI Express yuvasının açma/kapama işlevleri için de geçerlidir. Çoğu durumda, indirmenin önceliğini ayarlamaktan bahsediyoruz. Örneğin, bu programın bazı sürümleri, PCI Express etkinleştirme / devre dışı bırakma işlemlerini kontrol eden bir PEG Bağlantı Noktası seçeneği içerir.

Bir dizi anakart, PCI Express Slot 1, PCI Express Slot 2 tarafından etkinleştirilen iki veya üç yuva ile donatılmıştır. Bunlar, Etkin ve Devre Dışı arasında seçim yapılarak etkinleştirilebilir veya devre dışı bırakılabilir.

Kullanıcı dostu bir grafik arabirimle tasarlanmış bir dizi yeni BIOS, özel bir "Entegre Grafikler" seçeneğiyle donatılmıştır. Bu özelliğin aksine, entegre grafik kartını devre dışı bırakmak için "Devre Dışı" seçeneğini ayarlamanız gerekir. Bununla birlikte, daha sık olarak, aşağıdaki resimde gösterilen örnekte olduğu gibi video kartını yükleme önceliğini ayarlayan bir işlev vardır.

Sistemin başlangıcında Del düğmesine basarak BIOS'u açın. Bu durumda, kırmızıyla vurgulanan menü öğesini seçin.

PC'nin PCI-Express yuvasının video cihazını yoklaması için Init Display First, PCIEx olarak ayarlanmalıdır.

Resim, İlk Ekranı Başlat işlevi için mevcut değerleri gösterir. Gördüğünüz gibi, bu liste tümleşik grafik yongası için Onboard değerini içerir.

Bu durumda Phoenix-AwardBios tarafından sunulan varyant gösterilmektedir. Init Display First birkaç değer alabilir: PCI Yuvası, Yerleşik ve PCIEx. İlk değer yavaş PCI yuvaları içindir, ikinci değer ise yerleşik grafiklerin çalışmasına izin verir. Birinci parametre olarak ayarlanan üçüncü değer, sistemin PCI Express yuvasına takılı video kartından önyükleme yapmasına izin verir.

Aygıt Yöneticisinde Tümleşik Grafikleri Devre Dışı Bırakın

Aygıt Yöneticisi ayrıca yerleşik grafikleri devre dışı bırakmak için bir olanak sağlar. Ancak, bu durumda, gönderici, biri yerleşik olan iki video kartı göstermelidir. Çoğu zaman, bu durum, yukarıda belirtildiği gibi, iki grafik hızlandırıcının bazen birlikte çalıştığı dizüstü bilgisayarlarda görülür.

Yakından baktığınızda, grafik sistemlerinden birinin Intel veya AMD'den bir grafik yongası olarak konumlandırıldığını ve ikincisinin ek bir ATI, nVidia veya başka bir grafik kartı olduğunu görebilirsiniz. Intel veya AMD'den gelen hızlandırıcılar tümleşik grafikleri temsil eder - devre dışı bırakmanın hedefidir.

Entegre çipi kapatmak için cihaz nesnesinin içerik menüsünü çağırmanız gerekir. Açılan menüde "Devre Dışı Bırak" komutunu seçebilirsiniz. Aksi takdirde, video kartı nesnesinin özelliklerini çağırarak, "Devre Dışı Bırak" düğmesinin bulunduğu "Sürücü" sekmesini açın, bunun karşısında bir açıklama bile var.

Bilgisayar Yönetimi ek bileşeninde, Video bağdaştırıcıları düğümüne ihtiyacımız olan Aygıt Yöneticisi'ni seçin.

Entegre grafik sistemini devre dışı bırakmak için video kartı nesnesinin içerik menüsünden Devre Dışı Bırak komutunu seçin. Ayrıca, devre dışı bırakma işlevinin bulunduğu pencerede Özellikler öğesini seçebilirsiniz.

Windows, bağlantısı kesilecek aygıtın çalışmayı durduracağı konusunda sizi uyaracaktır. Evet'i seçerseniz, işletim sistemi sizden bilgisayarı yeniden başlatmanızı isteyecek ve ardından video bağdaştırıcısı devre dışı bırakılacaktır.

Genellikle, devre dışı bırakılmış bir Windows aygıtı, resimde gösterilen simgeyle işaretlenir.

Aygıt Yöneticisi nesne özellikleri penceresinin Sürücü sekmesi. Bu sekmede ayrıca cihazı devre dışı bırakmak için bir Devre Dışı Bırak düğmesi bulunur.

Kısa özet

Tümleşik grafikleri devre dışı bırakma ihtiyacı, kullanıcı işlemci alt katmanlarında bulunan tümleşik grafiklerden çok daha fazla seçenek sunan harici bir video kartı satın aldığında ortaya çıkar. Bazen, temel G / Ç programının bir işlevi olarak devre dışı bırakılmış PCI Express yuvası nedeniyle satın alınan bir grafik hızlandırıcının bağlantısı zordur.

Çoğu zaman, yuvaya harici bir video kartı taktığınızda otomatik olarak bağlanır. Manuel yapılandırmaya ihtiyaç varsa, bu, BIOS'ta ya yuvanın kendisi etkinleştirilerek ya da önyükleme önceliği ayarlanarak ya da tümleşik grafikleri doğrudan devre dışı bırakılarak yapılır. Dizüstü bilgisayarlar söz konusu olduğunda, entegre grafikler cihaz yöneticisi aracılığıyla devre dışı bırakılabilir, ancak kullanıcı sistemin kararlı bir şekilde çalışmasını istiyorsa bu adımı gerçekleştirmenizi önermiyoruz.