Error intel me password change rejected - Исправление ошибок и поиск оптимальных решений проблем

sm625

: May 6, 2011

: 8,172

: 136

: 106

I have a motherboard that uses intel ME. I can get into it by pressing CTRL-P during bootup. When prompted, I type in a password. I tried ‘admin’ and it seemed to work. (Other passwords produced an error message so I assume ‘admin’ must be correct.)

But for every menu option I try it just says «please change default password before continuing». So I choose menu option 3 which is to change password. I put in several different passwords of varying strength, and it rejects all of them. So what gives? Is this some buggy mess created by intel that no one ever uses? I tried googling «please change default password before continuing» and I get nothing. So no one but me has this problem?

This is the screen I am trying to get into:

Dahak

here are the password guideline that I found from the ThinkWiki

If you try to change the Intel ME password and get «Error — Intel(R) ME password change rejected» message, then you are using a weak password.

Here are guidelines for the Intel(R) ME strong password:

Comprise 8 to 32 characters
including both upper and lower case characters
including at least one numeric character
including at least one ASCII non-alphanumeric character (!, @, #, $, %, ^, &, *)

Enabling AMT in Intel Management Engine BIOS Extension

Also on that page explains what the Intel ME/ AMT functions do. Its primarily used for remote support / management. If this is just one machine, I usually turn it off in the bios

sm625

: May 6, 2011

: 8,172

: 136

: 106

I tried 16 character alphanumeric with upper and lower case, but I dont think I used an underscore.:hmm:

Advertising
Cookies Policies
Privacy
Term & Conditions
About us

This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.

Источник

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.

Что это, и зачем нужно отключать

Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.

Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME — ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции — удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.

Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.

Хорошая новость заключается в том, что способы отключения ME все же существуют.

Техники отключения Intel ME

Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:

Основанные на сбое инициализации ME;
Через механизм обновления микропрограммы ME;
Недокументированные команды
Недокументированный механизм, предназначенный для разработчиков аппаратуры — Manufacture Mode.

Исследователи установили, что разработчики аппаратных платформ часто забывают выключать режим Manufacture Mode, что позволяет использовать последний метод на большом количестве компьютеров без каких либо дополнительных затрат в режиме «реального времени».

Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub. По ссылке представлено демонстрационное видео отключения ME (оно же ниже):

И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA — это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.

Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.

Видеозапись доклада опубликована на сайте PHDays — нужно найти в списке выступление под названием «How to Become the Sole Owner of Your PC».

Источник

BIOS Utilities

Intel® vPro™ technology

Intel® vPro™ technology is supported by Model A computers only. This set of

technology features, built into the computer’s motherboard, allows Information

Technology departments remote access to the computer. This allows the IT depart-

ment to monitor, maintain and manage computers regardless of the state of the op-

erating system or the computer’s power state. This can be done over a wired or

corporate wireless network, or even outside the corporate firewall through a wired

LAN connection.

Accessing the Intel Management Engine

To access the Intel Management Engine press Ctrl + P at startup. Your system ad-

ministrator will need to assist you in managing the information as applicable to your

enterprise. Note the following password information for the Intel Management En-

gine:

• The default password is «admin» (without quotes).

If you get an «Error — Intel(R) ME password change rejected» message when cre-

ating a new password, then note the following parameters for creating a password:

• between 8 and 32 characters long

• Contain both upper and lower case Latin characters

• Have at least one numeric character

• Have at least one ASCII non-alphanumeric character (!, @, #, $,%, ^, &, *)

5 — 4 Intel® vPro™ technology

Источник