ホスト組み込みコントローラインターフェース

この記事には一般的な参考文献のリストが含まれていますが、対応するインライン引用が不十分です。より正確な引用を追加して、この記事の改善にご協力ください。（2014年5月）（このメッセージを削除する方法とタイミングについては、こちらをご覧ください）

ホスト エンベデッド コントローラ インターフェイス( HECI ) は、 Core 2 DuoマイクロプロセッサをサポートするIntelチップセットのActive Management Technology ( AMT )に使用される、2006 年に導入されたテクノロジです。

HECIバスは、ホストオペレーティングシステム（OS）がチップセットに統合されたマネジメントエンジン（ME）と直接通信することを可能にします。この双方向可変データレートバスは、ホストとMEが標準に準拠した方法でシステム管理情報とイベントを通信することを可能にし、実質的にシステムマネジメントバス（SMBus）の代替となります。このバスは、リクエストとグラントのペア、そしてシリアル送受信データペアの4本のワイヤで構成されています。

OEM (相手先ブランド供給) はこれまで、ベースボード管理コントローラなどの独自のオンボード コントローラを使用してアクティブ管理テクノロジを提供してきました。これらのソリューションには、その独自の性質により、通常、2 つの主なデメリットがあります。追加コンポーネントとルーティングが必要なため、BOMコストが高額になることがよくあります。非標準の実装により、ソフトウェアとハ​​ードウェアの設計および検証コストが増大し、将来の変更に対する柔軟性が比較的低いままになるため、製品ライフサイクルコストが高くなります。一方、HECI では、チップセットと HECI を結合し、複数のチップセットに 1 つの共通 BMC ソフトウェアを使用するのに対し、異なるチップセットごとに HECI ソフトウェアを再開発する必要があるため、柔軟性がさらに低くなります。

HECI とこれまで使用されていた SMBus には、次のような共通点があります。ホスト OS は、オンボード ファン コントローラー、Wake-on-LANなどのリモート ウェイク デバイス、 Smart Battery Dataなどの電源デバイスなどのシステム管理デバイスを制御できます。実行中の OS が HECI をサポートしている場合、組み込みの HECI 機能とサードパーティの管理カードにより、ホスト OS は管理イベント (リモート ウェイクや、熱および電力プロファイルを下げるための帯域外スロットリングなど) を直接開始できます。デバイスの例としては、ネットワーク カードやグラフィック カードがあります。さらに、HECI も他の ME テクノロジもチップセット/ME ベンダー固有です。

• バッテリーの状態を読み取る
• 熱データを読み取る
• ウェイクデバイスの有効化/無効化
• デバイスに電源状態（熱、パフォーマンス、または電力スロットリング）の変更を通知する

• バッテリイベントをホストに警告
  • バッテリー残量が少ない、または危険な状態
  • A/C（壁コンセント電源）とD/C（バッテリー）を切り替える
• 熱イベント（高温または重大な熱トリップ）をホストに警告
• ファン速度の変更
• ネットワークウェイクを検出する
• システムの起動/シャットダウン
• ホスト侵入を検出しました
• ブートデバイスを変更する
• システムインベントリを報告する

一例として、Wake-on-LAN のケースを考えてみましょう。従来、Wake-on-LAN は OS によって制御され、ネットワークカードでサポートを有効にするにはサードパーティ製のデバイスドライバーを呼び出す必要がありました。HECI バスでは、ホストが要求ライン (REQ#) をアサートし、ME が許可ライン (GNT#) をアサートすることで、ホストはシリアル送信信号を使用してメッセージを送信できます。HECI で Wake-on-LAN 有効化メッセージを受信すると、MEは統合された（または外部でサポートされている）ネットワークデバイスで Wake-on-LAN を直接有効化します。OS に HECI ドライバーがない場合、標準ネットワークドライバーで有効化できたとしても、Wake-on-LAN 機能は失われます。これは、標準的なソフトウェアイメージを使用する大規模なエンタープライズ展開において大きな問題となります。

LANデバイスがマジックウェイクパケットを受信すると、カプセル化されたデータはMEに渡されます。MEは独自のTCP/IPスタックを備えており、パケットのカプセル化を解除できます。MEはリクエストライン（REQ#）をアサートし、ホストはグラント（GNT#）をアサートして応答します。そして、メッセージがホストに渡され、ウェイクイベントが開始されます。

この技術により、マジックパケットはTCPパケットにカプセル化されるため、パケットはルーターを経由してネットワークインフラストラクチャを通過できるようになり、攻撃対象領域が拡大します。これは従来のWake-on-LANでは不可能なことです。Intelベースの導入において、このソリューションはIntel以外のドライバーを必要としないことが大きな利点です。ホストとMEの相互作用が不要な場合、HECIやその他のME技術は OSに依存しません。

• インテル アクティブ マネジメント テクノロジー(AMT)
• ベースボード管理コントローラ(BMC)
• プラットフォーム環境制御インターフェース(PECI)

• Hofemeier, Gael. 「Intel Software Network Blogs >>Intel(r) AMT and the Intel(r) ME」 . 2011年12月14日閲覧。

• Mungara, Ajay. 「Intel Software Network Blogs >> HECIとLMSについてお話しましょう」 . 2007年12月29日閲覧。
• 「オープンソースの Intel Active Management Technology ドライバーおよびツール」 。2007年 12 月 29 日閲覧。
• 「インテル アクティブ・マネジメント・テクノロジー」 。 2007年12月29日閲覧。
• 「Intel Software Network Blogs >> ベースボード管理コントローラー（BMC）と仮想化アプライアンスベースの管理」。2011年8月13日時点のオリジナル記事よりアーカイブ。 2007年12月29日閲覧。