Intel Security Assist nedir?

16

Windows 10'u yüklüyorum ve bloatware'i kaldırıyorum.

Intel Security Assist ne yapar ve neden yüklenir? Ayrıca, IME ile (nasıl) ilgilidir ve OS'ye arka kapıların sağlanmasını sağladığı / kolaylaştırdığını düşünmek mantıklıdır. (Yaklaşık bir yıl sonra, Google'da bununla ilgili anlamlı bir bilgi bulamadım)

Güncelleme - Bu soru 26000'den fazla kez izlendi ve arandığında ilk sonuçlardan biri ama anlamlı bir cevap yok, bu yüzden bir ödül ekliyorum.

Eski Güncelleme - Aşağıda IME platformunun bir parçasını doğrulayan bazı cevaplar verilmiştir, ancak bu programın faydalarının / faydasının (özellikle kullanıcı için) ne olduğunu açıklar.

security  malware 
davidgo
kaynak
Ƭᴇcʜιᴇ007
@ Ƭᴇcʜιᴇ007 - Durumun böyle olduğunu düşündüm, bunu destekleyen hiçbir kanıt bulamadım ve aslında IME'nin bir parçası gibi görünüyor. Cevabımı düzeltme sürecinde.
Ramhound
Kesinlikle mümkün olsa da, Intel Security Assist'in 2 nedenden dolayı McAffee olduğunu düşünmüyorum - (1) McAfee zaten yüklenmiş ve silinmiş ve answer.microsoft.com/en-us/windows/forum/windows_10-security/ … Intels Güvenlik Motoru ile ilgilidir - yani bir bilgisayarın veya bu tür bir şeyin kurumsal kontrolü için - sadece cevaplar yeterince somut değildir.
davidgo
@davidgo - Cevabım temelde IME'nin bir bileşeni diyecektir. Yüklü diyeceğimin nedenini tahmin edebilirsiniz.
Ramhound
1
Ƭᴇcʜιᴇ007

Yanıtlar:

10

Intel Security Assist (ISA), Intel Active Management Technology'nin (AMT) şu şekilde tanımlanan bir parçasıdır :

Intel Aktif Yönetim Teknolojisi (AMT), kişisel bilgisayarların bant dışı yönetimini izlemek, bakımını yapmak, güncellemek, yükseltmek ve onarmak için donanım ve bellenim teknolojisidir.
...
Intel AMT, donanım tabanlı uzaktan yönetim, güvenlik, güç yönetimi ve AMT özellikli bilgisayarlara bağımsız uzaktan erişim sağlayan uzaktan yapılandırma özellikleri içerir.

Bazı raporlara göre, ISA haftada bir kez Intel sunucularına bağlanıyor ve bazı bilinmeyen bilgileri aktarıyor.

Önemli bir hizmet değildir. Bu yanıtı yazdığım Dell bilgisayarında, Intel (R) Yönetim ve Güvenlik Uygulamaları gerçekten yüklü olmasına rağmen, ISA Windows 10 için bile yüklenmedi.

AMT ve ISA'nın 2006 sonrası tüm Intel kartlarında pişirilen ve bilgisayarı uzaktan kontrol etmek için kullanılabilen bir donanım bileşeni kullandığından şüpheleniliyor. Bu donanım bileşeni, anakart üretildiğinde ve bir sertifika aracılığıyla bir erişim anahtarı pişirildiğinde etkinleştirilir veya etkinleştirilmez. Varlığı ve olası erişimi üreticinin takdirindedir, ancak normalde tüketici sınıfı anakartlar için daha kurumsal odaklı olmayacaktı.

AMT, kurumsal BT yöneticilerine ağlarındaki makineler üzerinde büyük bir kontrol sağladığı için daha fazla kontrol sağlamayı amaçladı. AMT 6.0'dan başlayarak, BT yöneticilerine hedef istemcinin klavye, video ve faresine tam erişim sağlamak için KVM Uzaktan Kumandası içerir. AMT 7.0'da Intel, çalınan bir bilgisayarı devre dışı bırakmak için uzaktan öldürme komutu göndermek için 3G hücresel sinyal kullanmayı mümkün kılar.

Ancak burada konu AMT değil ISA değil.
Davidgo tarafından sorulan soruları cevaplamak için:

Bu ne yapar

Kimse gerçekten bilmiyor, ancak muhtemelen Intel'e bazı istatistikler iletiyor. Etkin girişim için Intel'in komutlarını kabul edip edemeyeceği bilinmemektedir (ancak mümkündür), ancak böyle bir rapor yoktur.

Microsoft tarafından neden varsayılan olarak yüklenir?

Microsoft tarafından varsayılan olarak yüklenmez. Bilgisayar üreticisi tarafından önceden yüklenmiş olabilir ve bu muhtemelen AMT'nin donanımda etkinleştirildiğini gösterebilir.

Hangi güvenlik etkileri var

Muhtemelen yok. Bir saldırı vektörü olarak hizmet edebilen ISA değil, AMT'dir. ISA'yı herhangi bir olumsuz etkisi olmadan devre dışı bırakan veya kaldıran kullanıcılardan birçok rapor var, bu yüzden oldukça zararsız görünüyor.

Daha fazla bilgi olarak, Intel Yönetim Motoru uyumlu bir bilgisayarın BIOS'unda etkinleştirilir; bu, bir şifre ayarlanmadan önce birkaç BIOS işlevine bir erişim kazanır:

AMT resmi 1

Aynı BIOS ekranlarında, çoğunlukla AMT'nin geçerli bilgisayar güç seviyesinin bir işlevi olarak etkinleştirildiği zamanla ilgili birkaç farklı düşük seviyeli AMT ile ilgili yapılandırma görevi gerçekleştirebilirsiniz. BIOS'unuzda Intel ME girişi yoksa, muhtemelen AMT anakart üreticisi tarafından etkinleştirilmemiştir.

AMT'nin donanım bileşenini devre dışı bırakmak isterseniz, GitHub projesi me_cleaner yardımcı olabilir, ancak zaten devre dışı bırakılma olasılığı vardır. Ayrıca, başarısız bir saldırıya karşı bir uyarı olarak aldığım projeden de alıntı yapıyorum:

Nehalem'den başlayarak Intel ME ürün yazılımı artık kaldırılamaz: geçerli bir ürün yazılımı olmadan PC 30 dakika sonra zorla kapanır. Bu proje, 30 dakikalık kurtarma moduna girmeden bu tür bir bellenimden mümkün olduğunca fazla kod kaldırma girişimidir.

Sonuç: Bence ISA zararsız. Güvenlik duvarında engellenebilir veya sistem hizmeti hiçbir zararlı etki olmadan devre dışı bırakılabilir. Geri yüklemesi zor olabileceğinden, kaldırılması konusunda tavsiye etmem.

Referanslar :

harrymc
kaynak
6

Intel Security Assist ne yapıyor

Intel'in Yönetim Motoru kurulduğunda kurulan ve etkinleştirilen bir hizmettir . Özel amacına gelince: IME'nin sunucu düzeyindeki donanımla güçlü bağları ve Intel'in web sitesinde belirli belgelerin bulunmaması nedeniyle, CPU'nun desteklediği donanım düzeyinde anti-sabotaj algılama ile ilgili bir şey olduğundan şüpheleniyorum.

neden kuruldu?

Intel Güvenlik Yardımı , Intel Yönetim Motorunun kurmuş olduğunuz bir bileşenidir.

Intel Yönetim Motoru (Intel ME), işletim sisteminin altındaki ana kart düzeyinde çalışan donanım özelliklerini ifade eder. Intel, alt düzey donanımlarla etkileşimi etkinleştirerek, yöneticilere daha önce birisinin masaüstünde fiziksel olarak bulunmasını gerektiren görevleri gerçekleştirme yeteneği verir.

Intel vPro: Üç Kuşak Uzaktan Yönetim

Yönetim Motoru, Intel Aktif Yönetim Teknolojisine (AMT) bağlıdır.

Intel Aktif Yönetim Teknolojisi (AMT), kişisel bilgisayarların bant dışı yönetimini izlemek, bakımını yapmak, güncellemek, yükseltmek ve onarmak için donanım ve bellenim teknolojisidir. Bant dışı (OOB) veya donanım tabanlı yönetim, yazılım tabanlı (veya bant içi) yönetim ve yazılım yönetimi aracılarından farklıdır.

Intel Aktif Yönetim Teknolojisi .

Ramhound
kaynak
Yanıtımı on yıldan fazla bir süredir Intel donanımını kullanmaya dayandırdım. Sadece isme dayanarak, mantıklıdır, donanım düzeyinde kurcalamayı tespit etmekle bağları vardır. Intel, hizmetin gerçekte ne yaptığını belgelemeyi seçmedikçe, bu en iyi yanıttır, Intel dışında herkes benim görüşümde sağlayabilir. Başka bir deyişle, cevabımın çoğu gerçeklere ve deneyime dayanırken, sadece hizmetin asıl amacının ne olduğuna dair eğitimli bir tahminde bulunabilirim.
Ramhound
bunun için teşekkürler - Hala tam olarak ne yaptığını açıklamasa da, yani bilgisayarın (veya yöneticinin) kullanıcısına nasıl fayda sağladığı konusunda bu cevabı iptal ettim. Yöneticilere daha fazla güç vermek için tasarlanan güvenlik yazılımının onlara nasıl güç verdiğini ya da tam olarak hangi gücü verdiğini belgelemediğini garip / şüpheli buluyorum.
davidgo
@davidgo - "Yöneticilere daha fazla güç vermek için tasarlanan güvenlik yazılımının onlara nasıl güç verdiğini ya da tam olarak hangi gücü verdiğini belgelemediğini garip / şüpheli buluyorum - Intel, bunu belgeleme gereğini hissetmiyor . Bu donanım özelliklerine uzaktan erişim istiyorsanız, başka seçeneğiniz yoktur, HP tarafından sunucu blade'leri için satılan yazılım gibi bir alternatif yoktur.
Ramhound
1

Herhangi bir "Security Assist" veya AMT veya başka bir işletim sistemi bileşeni için endişelenmeyin. Yine de mahvoldun.

Gönderen wikipedia makalesinde :

"Bilgisayar kapalı durumda olsa bile, güç kablosu takılıysa, işletim sistemi çöktüyse, yazılım aracısı eksikse neredeyse tüm AMT özellikleri kullanılabilir"

Bu nedenle, "Out-Of_Band" kanalı Bekleme (daima açık) voltajından çalışır ve gizli ağ erişimi her zaman açıktır.

Yani, herhangi bir "kötü amaçlı yazılım" veya diğer hizmetleri işletim sisteminizden kaldırsanız da, harici "yönetici" bilgisayarınızla hemen hemen her şeyi yapabilir. Modern teknolojinin tadını çıkarın.

Ale..chenski
kaynak
AMT, farklı düşünüyorum - özellikle doğru yapılandırılmış bir IP yığını / Internet bağlantısı üzerinden ulaşılan ikincil bir bilgisayar. AMT hakkında kötü niyetli bir şey olduğunu düşünmüyorum, ancak ISA'nın ele alınış şekli dürüst değil.
davidgo
2
@davidgo, birileri bilgisayarınızı uzaktan yeniden başlatabilir, herhangi bir şeyi önyükleyebilir ve işletim sisteminize bir şey gönderebilirse, kötü niyetli değildir? Ağ denetleyicisi her zaman "vahşiyi" dinlerken, uyurken bile? AMT'nin başlaması için adil bir yapılandırma / yetkilendirme gerektirir, ancak herhangi bir bozuk durumdan bir PC'yi kurtarma iddiası, güvenliğe iyi uymaz.
Ale..chenski
Bu işlevselliğe kimin ve nasıl erişebileceğini kontrol edersiniz. Bununla ilişkili bazı riskler vardır, ancak nasıl çalıştığını kontrol ederseniz kötü amaçlı değildir.
Davidgo
@davidgo, bu tutarsız geliyor. Kimse ne yaptığını bilmiyorsa nasıl kontrol edebilirim? Soruyu sorduğunuz için kendinizden başlayarak. Eskiden çok büyük bir şirkette çalıştığımda, herhangi bir şeyi kontrol edip edemeyeceğimi hatırlamıyorum ve bilenlerden bok her gün beni zorladı.
Ale..chenski
2
@davidgo, sadece bu "teknolojinin" çok çelişkili olduğunu söylüyorum. Intel, her PC'ye, açık PC platformu kavramına meydan okuyan, mevcut spesifikasyonları olmayan bir arka kapı ile donatılmıştır. Eğer kapı bazı uzak elit yönetim tarafından hacklenebilir / yeniden önyüklenebilirse, bu kapının kötü niyetli bir niyetle saldırıya uğraması zaman meselesidir.
Ale..chenski
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.