- Downloads for Intel® Management Engine Interface (Intel® MEI)
- Need more help?
- Give Feedback
- Give Feedback
- Downloads for Intel® Management Engine Firmware (Intel® ME FW)
- Intel® Management Engine Consumer Driver for Windows® 10 64-bit for Intel® NUC
- Automatically update your drivers
- Available Downloads
- ME-Consumer-Win10-19H1-20H1-12.0.70.1648.zip
- Detailed Description
- This download is valid for the product(s) listed below.
- Intel Software License Agreement
- Важное обновление встроенного ПО Intel® Management Engine (Intel-SA-00086)
Downloads for Intel® Management Engine Interface (Intel® MEI)
| Description | Type | OS | Version | Date |
|---|---|---|---|---|
| Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) |
This download record contains a tool to determine if a system is impacted by recent Intel security advisories. (4.1.0.0)
Windows 8.1*
Windows Server 2019*
2 more
Latest
Provides Intel® Management Engine Driver for Windows 8.1* and Windows® 10 Supporting 6th,7th and 8th Generation Intel® Core™ Processor Family (Sky Lake,Kaby Lake and Kaby Lake R).
Windows 10, 64-bit*
Windows 8.1, 32-bit*
Windows 8.1, 64-bit*
Latest
Need more help?
Give Feedback
Give Feedback
Our goal is to make Download Center a valuable resource for you. Please submit your comments, questions, or suggestions here.
Need help with an Intel® product? Contact Support
Your comments have been sent. Thank you for your feedback.
Your personal information will be used to respond to this inquiry only. Your name and email address will not be added to any mailing list, and you will not receive email from Intel Corporation unless requested. Clicking ‘Submit’ confirms your acceptance of the Intel Terms of Use and understanding of the Intel Privacy Policy.
Downloads for Intel® Management Engine Firmware (Intel® ME FW)
| Description | Type | OS | Version | Date |
|---|---|---|---|---|
| Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) |
This download record contains a tool to determine if a system is impacted by recent Intel security advisories. (4.1.0.0)
Windows 8.1*
Windows Server 2019*
2 more
Latest
Tool for assessing vulnerability to Intel SA-00086 vulnerability on systems with Intel® 2nd Gen — 6th Gen Core processors (ME versions 6.x-10.x)
Windows 8.1*
Windows 7*
Linux*
Latest
Provides Intel® Management Engine Driver for Windows 8.1* and Windows® 10 Supporting 6th,7th and 8th Generation Intel® Core™ Processor Family (Sky Lake,Kaby Lake and Kaby Lake R).
Windows 10, 64-bit*
Windows 8.1, 32-bit*
Windows 8.1, 64-bit*
Latest
This download record contains a tool to determine if a system is impacted by the Intel-SA-00125 security advisory. (1.0.45)
Intel® Management Engine Consumer Driver for Windows® 10 64-bit for Intel® NUC
Automatically update your drivers
Identify your products and get driver and software updates for your Intel hardware.
Available Downloads
ME-Consumer-Win10-19H1-20H1-12.0.70.1648.zip
Windows 10, 64-bit*
Detailed Description
Purpose
Installs the Intel® Management Engine (Intel® ME) components for Windows® 10 64-bit for Intel® NUC Products.
The Intel ME installer detects the Intel NUC capabilities and installs the relevant drivers.
Note
If the driver doesn’t install, uninstall the old version and try installing this version again.
Not sure if this is the right driver for your Intel® NUC?
Run Intel® Driver & Support Assistant to automatically detect driver updates.
This download is valid for the product(s) listed below.
Intel Software License Agreement
The terms of the software license agreement included with any software you download will control your use of the software.
INTEL SOFTWARE LICENSE AGREEMENT
IMPORTANT — READ BEFORE COPYING, INSTALLING OR USING.
Do not use or load this software and any associated materials (collectively,
the «Software») until you have carefully read the following terms and
conditions. By loading or using the Software, you agree to the terms of this
Agreement. If you do not wish to so agree, do not install or use the Software.
LICENSES: Please Note:
— If you are a network administrator, the «Site License» below shall
— If you are an end user, the «Single User License» shall apply to you.
— If you are an original equipment manufacturer (OEM), the «OEM License»
shall apply to you.
SITE LICENSE. You may copy the Software onto your organization’s computers
for your organization’s use, and you may make a reasonable number of
back-up copies of the Software, subject to these conditions:
1. This Software is licensed for use only in conjunction with Intel
component products. Use of the Software in conjunction with non-Intel
component products is not licensed hereunder.
2. You may not copy, modify, rent, sell, distribute or transfer any part
of the Software except as provided in this Agreement, and you agree to
prevent unauthorized copying of the Software.
3. You may not reverse engineer, decompile, or disassemble the Software.
4. You may not sublicense or permit simultaneous use of the Software by
more than one user.
5. The Software may include portions offered on terms in addition to those
set out here, as set out in a license accompanying those portions.
SINGLE USER LICENSE. You may copy the Software onto a single computer for
your personal, noncommercial use, and you may make one back-up copy of the
Software, subject to these conditions:
1. This Software is licensed for use only in conjunction with Intel
component products. Use of the Software in conjunction with non-Intel
component products is not licensed hereunder.
2. You may not copy, modify, rent, sell, distribute or transfer any part
of the Software except as provided in this Agreement, and you agree to
prevent unauthorized copying of the Software.
3. You may not reverse engineer, decompile, or disassemble the Software.
4. You may not sublicense or permit simultaneous use of the Software by
more than one user.
5. The Software may include portions offered on terms in addition to those
set out here, as set out in a license accompanying those portions.
OEM LICENSE: You may reproduce and distribute the Software only as an
integral part of or incorporated in Your product or as a standalone
Software maintenance update for existing end users of Your products,
excluding any other standalone products, subject to these conditions:
1. This Software is licensed for use only in conjunction with Intel
component products. Use of the Software in conjunction with non-Intel
component products is not licensed hereunder.
2. You may not copy, modify, rent, sell, distribute or transfer any part
of the Software except as provided in this Agreement, and you agree to
prevent unauthorized copying of the Software.
3. You may not reverse engineer, decompile, or disassemble the Software.
4. You may only distribute the Software to your customers pursuant to a
written license agreement. Such license agreement may be a «break-the-
seal» license agreement. At a minimum such license shall safeguard
Intel’s ownership rights to the Software.
5. The Software may include portions offered on terms in addition to those
set out here, as set out in a license accompanying those portions.
NO OTHER RIGHTS. No rights or licenses are granted by Intel to You, expressly
or by implication, with respect to any proprietary information or patent,
copyright, mask work, trademark, trade secret, or other intellectual property
right owned or controlled by Intel, except as expressly provided in this
OWNERSHIP OF SOFTWARE AND COPYRIGHTS. Title to all copies of the Software
remains with Intel or its suppliers. The Software is copyrighted and
protected by the laws of the United States and other countries, and
international treaty provisions. You may not remove any copyright notices
from the Software. Intel may make changes to the Software, or to items
referenced therein, at any time without notice, but is not obligated to
support or update the Software. Except as otherwise expressly provided, Intel
grants no express or implied right under Intel patents, copyrights,
trademarks, or other intellectual property rights. You may transfer the
Software only if the recipient agrees to be fully bound by these terms and if
you retain no copies of the Software.
LIMITED MEDIA WARRANTY. If the Software has been delivered by Intel on
physical media, Intel warrants the media to be free from material physical
defects for a period of ninety days after delivery by Intel. If such a defect
is found, return the media to Intel for replacement or alternate delivery of
the Software as Intel may select.
EXCLUSION OF OTHER WARRANTIES. EXCEPT AS PROVIDED ABOVE, THE SOFTWARE IS
PROVIDED «AS IS» WITHOUT ANY EXPRESS OR IMPLIED WARRANTY OF ANY KIND
INCLUDING WARRANTIES OF MERCHANTABILITY, NONINFRINGEMENT, OR FITNESS FOR A
PARTICULAR PURPOSE. Intel does not warrant or assume responsibility for the
accuracy or completeness of any information, text, graphics, links or other
items contained within the Software.
LIMITATION OF LIABILITY. IN NO EVENT SHALL INTEL OR ITS SUPPLIERS BE LIABLE
FOR ANY DAMAGES WHATSOEVER (INCLUDING, WITHOUT LIMITATION, LOST PROFITS,
BUSINESS INTERRUPTION, OR LOST INFORMATION) ARISING OUT OF THE USE OF OR
INABILITY TO USE THE SOFTWARE, EVEN IF INTEL HAS BEEN ADVISED OF THE
POSSIBILITY OF SUCH DAMAGES. SOME JURISDICTIONS PROHIBIT EXCLUSION OR
LIMITATION OF LIABILITY FOR IMPLIED WARRANTIES OR CONSEQUENTIAL OR INCIDENTAL
DAMAGES, SO THE ABOVE LIMITATION MAY NOT APPLY TO YOU. YOU MAY ALSO HAVE
OTHER LEGAL RIGHTS THAT VARY FROM JURISDICTION TO JURISDICTION.
TERMINATION OF THIS AGREEMENT. Intel may terminate this Agreement at any time
if you violate its terms. Upon termination, you will immediately destroy the
Software or return all copies of the Software to Intel.
APPLICABLE LAWS. Claims arising under this Agreement shall be governed by the
laws of California, excluding its principles of conflict of laws and the
United Nations Convention on Contracts for the Sale of Goods. You may not
export the Software in violation of applicable export laws and regulations.
Intel is not obligated under any other agreements unless they are in writing
and signed by an authorized representative of Intel.
GOVERNMENT RESTRICTED RIGHTS. The Software is provided with «RESTRICTED
RIGHTS.» Use, duplication, or disclosure by the Government is subject to
restrictions as set forth in FAR52.227-14 and DFAR252.227-7013 et seq. or its
successor. Use of the Software by the Government constitutes acknowledgment
of Intel’s proprietary rights therein. Contractor or Manufacturer is Intel
2200 Mission College Blvd., Santa Clara, CA 95052.
Your file download has started. If your download did not start, please click here to initiate again.
Важное обновление встроенного ПО Intel® Management Engine (Intel-SA-00086)
Тип материала Поиск и устранение неисправностей
Идентификатор статьи 000025619
Последняя редакция 29.01.2020
Уязвимость Intel® Management Engine (Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x), Intel® Trusted Execution Engine (Intel® TXE 3.0) и Intel® Server Platform Services (Intel® SPS 4.0) (Intel-SA-00086)
| Примечание | В этой статье представлены проблемы, относящиеся к уязвимостям системы безопасности, обнаруженные во встроенном ПО Intel® Management Engine. Эта статья не содержит информацию, связанную с уязвимостью побочного канала процессора (известна как Meltdown/Spectre). Если вам нужна информация о проблеме Meltdown/Spectre, откройте темуФакты анализа побочных каналов и продукции Intel®. |
В ответ на проблемы, идентифицированные сторонними исследователями, корпорация Intel выполнила всесторонний анализ безопасности для улучшения надежности встроенного ПО:
- Intel® Management Engine
- Механизм доверенного исполнения Intel®
- Intel® Server Platform Services (SPS)
Корпорация Intel идентифицировала уязвимости для системы безопасности, которые могут потенциально повлиять на определенные ПК, серверы и платформы Интернета вещей.
Данной уязвимости подвержены системы, использующие встроенное ПО Intel ME 6.x-11.x, серверы, использующие встроенное ПО SPS версии 4.0, и системы, использующие TXE версии 3.0. Вы можете найти эти версии встроенного ПО у определенных процессоров:
- семейства Intel® Core™ 1-го, 2-го, 3-го 4-го, 5-го, 6-го, 7-го и 8-го поколения
- Семейства процессоров Intel® Xeon® E3-1200 v5 и v6
- Семейство масштабируемых процессоров Intel® Xeon® Scalable
- Процессор Intel® Xeon® W
- Семейство процессоров Intel Atom® C3000
- Процессоры Apollo Lake Intel Atom® серии E3900
- Процессоры Apollo Lake Intel® Pentium®
- Процессоры Intel® Pentium® серии G
- Процессоры Intel® Celeron® серий G, N и J
Для определения воздействия идентифицированной уязвимости на вашу систему загрузите и запустите средство определения версий Intel CSME Version Detection по следующим ссылкам.
Доступные ресурсы
Ресурсы для пользователей Microsoft и Linux*
Ресурсы от производителей систем/системных плат
| Примечание | Ссылки для других производителей систем/системных плат будут представлены, когда станут доступны. Если ваш производитель не указан в списке, обратитесь к нему за информацией о доступности необходимого обновления программного обеспечения. |
- Acer: Информация поддержки
- ASRock: Информация поддержки
- ASUS: Информация поддержки
- Compulab: Информация поддержки
- Клиентские системы Dell: Информация поддержки
- Серверы Dell: Информация поддержки
- Fujitsu: Информация поддержки
- Getac: Информация поддержки
- GIGABYTE: Информация поддержки
- HP Inc: информация поддержки
- Серверы HPE: Информация поддержки
- Устройства Intel® NUC, Intel® Compute Stick и вычислительные платы Intel®: Информация поддержки
- Серверы продукция Intel®: Информация поддержки
- Lenovo: Информация поддержки
- Microsoft Surface*: Информация поддержки
- MSI: Информация поддержки
- NEC: Информация поддержки
- Oracle: Информация поддержки
- Panasonic: Информация поддержки
- Quanta/QCT: Информация поддержки
- Siemens: Информация поддержки
- Supermicro: Информация поддержки
- Toshiba: Информация поддержки
- Vaio: Информация поддержки
- Wiwynn: Информация поддержки
Часто задаваемые вопросы:
В: Средство определения версий Intel CSME Version Detection Tool сообщает, что моя система уязвима. Что мне делать?
О: Корпорация Intel предоставила производителям систем и системных плат необходимые обновления встроенного ПО и программного обеспечения для устранения уязвимостей, идентифицированных в рекомендации для безопасности Intel-SA-00086.
Обратитесь к производителю вашей системы или системной платы за информацией о планах в отношении обновлений, доступных для конечных пользователей.
Некоторые производители предоставили Intel прямые ссылки, созданные для их клиентов для получения дополнительной информации и загрузки доступных обновлений программного обеспечения (см. список далее).
В: Почему мне нужно обращаться к производителю моей системы или системной платы? Почему корпорация Intel не может предоставить необходимое обновление для моей системы?
О: Корпорация Intel не может предоставить универсальное обновление из-за настроек встроенного ПО программы управления, которые выполнены производителями систем и системных плат.
В: Моя система отображается в инструменте обнаружения версий Intel CSME Version Detection Tool как возможно уязвимая. Что мне делать?
О: Статус возможной уязвимости обычно отображается, когда не установлен любой из следующих драйверов:
- Драйвер интерфейса Intel® Management Engine (Intel® MEI)
- Драйвер интерфейса Intel® Trusted Execution Engine Interface (Intel® TXEI)
Обратитесь к производителю вашей системы или системной платы для получения соответствующих драйверов.
В: Производителя моей системы или системной платы нет в вашем списке. Что мне делать?
О: В следующем списке представлены ссылки, полученные от производителей систем или системных плат, которые предоставили нужную информацию в корпорацию Intel. Если производителя вашей системы нет в списке, обратитесь к нему за помощью, используя стандартный способ обращения за поддержкой (веб-сайт, телефон, эл. почта и т.д.).
В: Какие типы доступа могут применять атакующие для использования идентифицированных уязвимостей?
О: Если производитель аппаратных средств воспользуется рекомендуемыми корпорацией Intel механизмами защиты от записи, атакующему потребуется получить физический доступ к флэш-памяти встроенного ПО платформы для использования уязвимостей, идентифицированных в следующих рекомендациях:
- CVE-2017-5705
- CVE-2017-5706
- CVE-2017-5707
- CVE-2017-5708
- CVE-2017-5709
- CVE-2017-5710
- CVE-2017-5711
Атакующий получает физический доступ, вручную обновляя платформу, устанавливая образ вредоносного встроенного ПО с с помощью флэш-программатора, физически подключенного к флэш-памяти платформы. Защита от записи флэш-описателя является настройкой платформы, выполняемой на финальном этапе производства. Защита от записи флэш-описателя обеспечивает защиту настроек флэш-памяти от преднамеренного или непреднамеренного изменения после производства.
Если производитель аппаратных средств воспользуется рекомендуемыми корпорацией Intel механизмами защиты от записи флэш-описателя, атакующему нужен доступ к рабочему ядру (логический доступ, кольцо 0 операционной системы). Атакующему требуется данный доступ для использования идентифицированных уязвимостей посредством установки на платформе вредоносного образа встроенного ПО с помощью вредоносного драйвера платформы.
Уязвимость, идентифицированная в документе CVE-2017-5712, может быть использована удаленно через сеть в сочетании с действительными административными учетными данными для Intel® Management Engine. Уязвимость не может быть применима, если действительные административные учетные данные недоступны.
Если вам необходима дополнительная помощь, обратитесь в службу поддержки Intel для оформления онлайновой заявки на обслуживание.
