Intel gián điệp trên máy tính của tôi như thế nào?

-5

Tôi đã nhận được cửa sổ bật lên sau đây lần đầu tiên khi sử dụng máy tính này liên tục vì nó được cấu hình khoảng 8 tháng trước:

nhập mô tả hình ảnh ở đây

Từ tuyên bố rằng "trạng thái như lần khởi động hệ thống cuối cùng", có vẻ như Intel đang được thông báo về "trạng thái" của tôi mỗi khi tôi khởi động máy tính của mình, về cơ bản, một số thành phần của HĐH, tôi cho rằng, đang hoạt động như phần mềm gián điệp và truyền thông tin về ứng dụng nào Tôi có hoặc không cài đặt cho Intel.

Vì tôi chưa bao giờ thấy thông báo này, thành phần phần mềm gián điệp này phải mới, có thể là một "bản cập nhật" của Windows.

Có ai biết không:

  • Quá trình phần mềm gián điệp làm điều này là gì?

  • Thông tin nào đang được gửi đến Intel?

  • Là thông tin được gửi trực tiếp đến Intel, hay Microsoft đang thu thập thông tin từ máy tính, gửi cho Intel, sau đó chuyển tiếp quảng cáo của Intel cho tôi?

Đây là hộp Windows 8 Pro.

windows-8  spyware  anti-theft 
Tyler Durden
nguồn
4
it appears Intel is being notified of my "status" every time I boot my computer. À, cái gì?! Làm thế nào để bạn hình? Không ai gửi bất cứ điều gì cho Intel.
David Schwartz
1
Bạn thậm chí không đăng ký dịch vụ. Làm nghiên cứu tốt hơn thời gian tới trên phần mềm trong câu hỏi. Bạn có thể đã nhấp vào "thêm thông tin" trước khi bạn gửi câu hỏi này.
Ramhound
@DavidSchwartz Nó nói trích dẫn "Trạng thái khởi động hệ thống cuối cùng". Điều đó có nghĩa là một thành phần phần mềm được kiểm tra nếu tôi đã "đăng ký". Vì tôi chưa bao giờ nhận được tin nhắn này trước đây, nên thành phần này phải được cài đặt mới trên máy tính của tôi.
Tyler Durden
1
@TylerDurden Vâng, đúng vậy. Kiểm tra thành phần phần mềm nếu hệ thống của bạn đã được đăng ký và phát hiện ra rằng bạn không biết vì không có hồ sơ đăng ký được lưu trữ trên máy của bạn.
David Schwartz
1
Nguyên tắc đầu tiên của Intel® AT là: Bạn không nói về Intel® AT.
Tetsujin

Câu trả lời:

11

Quá trình phần mềm gián điệp làm điều này là gì?

Bạn không bị nhiễm phần mềm gián điệp. Chương trình trong câu hỏi là 100% hợp pháp .

Thông tin nào đang được gửi đến Intel?

Thiết bị của bạn không được đăng ký. Vì vậy, thiết bị của bạn hiện đang gửi hoàn toàn không có dữ liệu cho Intel. Thông tin nào sẽ được gửi nếu bạn đã đăng ký sẽ có đủ thông tin để định vị thiết bị. Các thiết bị của Apple và Android có các tính năng tương tự nhau.

Thông tin được gửi trực tiếp đến Intel hoặc Microsoft đang thu thập thông tin từ máy tính, gửi cho Intel, sau đó chuyển tiếp quảng cáo của Intel cho tôi?

Nếu thiết bị của bạn đã được đăng ký, thì nó sẽ được gửi đến Intel, Microsoft hoàn toàn không liên quan gì đến chương trình này. Có vẻ như bạn muốn chương trình này không chạy trên hệ thống của bạn. Bạn nên gỡ cài đặt nó trong trường hợp đó.

Intel AMT bao gồm quản lý từ xa dựa trên phần cứng, bảo mật, quản lý năng lượng và các tính năng cấu hình từ xa. Các tính năng này cho phép kỹ thuật viên CNTT truy cập vào PC đặc trưng AMT từ xa. Intel AMT dựa trên kênh liên lạc ngoài băng tần (OOB) dựa trên phần cứng hoạt động dưới mức HĐH, kênh này độc lập với trạng thái của HĐH (hiện tại, bị thiếu, bị hỏng, bị hỏng). Kênh liên lạc cũng độc lập với trạng thái năng lượng của PC, sự hiện diện của một tác nhân quản lý và trạng thái của nhiều thành phần phần cứng (như ổ đĩa cứng và bộ nhớ).

Trích dẫn nguồn

Cài đặt hiện tại của bạn cho phép lời nhắc này xảy ra. Bạn hiện không gửi, hoàn toàn không có dữ liệu cho bất kỳ công ty nào, có thể định cấu hình trong Windows hoặc ứng dụng của bên thứ ba. Nói cách khác, Microsoft cũng như Intel, hiện đang theo dõi bạn.

Công nghệ chống trộm Intel®

Ramhound
nguồn
Tôi có đủ danh tiếng vì vậy tôi chỉ làm cho nó một wiki.
Ramhound
@Tyler "Tôi xem xét phần mềm gián điệp này vì nó điều tra máy của tôi và gửi dữ liệu về máy của tôi cho Intel" Ngoại trừ, nó không làm điều đó, bạn không đọc những câu trả lời này đang nói gì với bạn phải không? Hoặc bạn có một số thông tin khác mà bạn có thể chia sẻ cho thấy nó đang làm những gì bạn nghĩ?
Ƭᴇcʜιᴇ007
@TylerDurden - Vậy gỡ cài đặt nó? Tất nhiên, chương trình, theo cấu hình hiện tại của bạn, nó không thu thập bất kỳ dữ liệu nào cũng như không truyền bất kỳ dữ liệu nào.
Ramhound
2
@TylerDurden Nếu bạn thực sự tin rằng dữ liệu đang được gửi, hãy đăng nhập lưu lượng truy cập của bạn trên một thiết bị mạng ngược dòng (ví dụ: bộ định tuyến của bạn). Điều đó sẽ cho bạn biết, dứt khoát, liệu có bất cứ thứ gì được gửi không, và nếu vậy, những gì đang được gửi. Bất cứ điều gì ít hơn là FUD tinh khiết. Tuy nhiên, lưu ý rằng ngay cả khi bạn phát hiện ra lưu lượng truy cập, bạn nên phân tích lưu lượng truy cập là gì trước khi đưa ra kết luận và hoảng loạn - có kiểm tra cập nhật hoàn toàn hợp pháp, v.v., không gửi dữ liệu nhận dạng nào cả. Hãy chắc chắn rằng nó còn hơn cả những thứ đó nữa.
Bob
4

Nếu tôi viết một chương trình chạy trên máy tính của bạn, nó có thể báo cáo cho bạn tất cả những điều xảy ra trên máy tính của bạn. Nó không theo dõi rằng thông tin này đang được báo cáo cho tôi . Câu hỏi của bạn dựa trên lý luận hoàn toàn sai.

David Schwartz
nguồn
2

Làm việc từ câu trả lời của Ramhound, tôi đã phát hiện ra thủ phạm. Nó là một thứ gọi là Công cụ quản lý Intel (R), vốn chỉ là thương hiệu của Công nghệ quản lý hoạt động cũ . Sự khác biệt là AMT trước đây là một thành phần tùy chọn trên các hệ thống dựa trên Intel, nhưng Intel đang cố gắng để IME bắt buộc. Hiện tại, có vẻ như bạn có thể vô hiệu hóa nó, bằng cách vô hiệu hóa hoặc xóa "trình điều khiển" IME, đây thực sự không phải là trình điều khiển, nhưng mã ứng dụng đang chạy ở cấp đặc quyền bên dưới hệ điều hành.

Đây là một tính năng phần mềm được triển khai như một trình điều khiển trên bo mạch chủ dựa trên Intel, cho phép Intel quay lại các máy tính chạy phần mềm để cài đặt trình điều khiển mới, vi mã và cho đến ngày hôm nay, rõ ràng, gửi quảng cáo cho người dùng.

Rõ ràng, đó là một rủi ro bảo mật rất lớn và khi tôi phát hiện ra nhiều tin tặc và "nhà nghiên cứu bảo mật" đã xuất bản các lỗ hổng khác nhau và cách sử dụng để hack bất kỳ hộp nào chạy nó từ xa. Để trả lời câu hỏi của riêng tôi:

What is the spyware process doing this?

Giao diện công cụ quản lý Intel

What information is being sent to Intel?

Không xác định. Intel coi các loại thông tin mà nó chuyển vào và ra khỏi hộp chạy phần mềm là bí mật và độc quyền. Ở mức tối thiểu, nó bao gồm một danh sách tất cả các trình điều khiển mà hộp đang chạy, loại và phiên bản bo mạch chủ và cấu hình và ID CPU. Dữ liệu Intel gửi đến và từ hộp được mã hóa, do đó không thể (một người không phải là hacker) biết những gì đang được lọc ra khỏi hộp của họ.

Is the information being sent directly to Intel, or is Microsoft 
collecting the information off the computer, sending it to Intel, then
relaying Intel's ad to me?

Thông tin, bao gồm nội dung của quảng cáo, đang được gửi trực tiếp đến và từ Intel.

Tyler Durden
nguồn
Tôi nghĩ mọi người đã nói rất rõ rằng chương trình chỉ phát hiện ra rằng không có khóa kích hoạt trên máy tính, và do đó xác định rằng bạn không đăng ký. "Trạng thái khi khởi động lần cuối" có nghĩa là nếu bạn đăng ký, bạn sẽ phải khởi động lại để phát hiện nó, vì nó sẽ kiểm tra khi khởi động. Tôi không chắc tại sao bạn lại tin rằng intel đang gửi phần mềm gián điệp cho bạn, nhưng bạn nên lắng nghe những gì người khác nói. Nếu bạn gõ "ipconfig / all" trong dấu nhắc lệnh, chương trình sẽ báo cáo cho bạn, không phải microsoft. Ở đây không khác.
Spencer4134
1
@ Spencer4134 Cho dù tôi có đăng ký hay không hoàn toàn không liên quan. Thực tế là Intel đang gửi quảng cáo đến máy tính của tôi và rõ ràng là thu thập thông tin từ nó trước khi làm như vậy (nếu không thì làm sao tôi biết nếu tôi được "đăng ký") là mối quan tâm của tôi. Tôi không hiểu tại sao những người trong chủ đề này lại nói, "Đừng lo lắng bạn không được 'đăng ký' để Intel không theo dõi bạn" Thật điên rồ. CÓ HỌ LÀ. DOH. Tôi đã liên kết một bài thuyết trình 40 trang về những gì IME làm, bạn thậm chí đã đọc nó?
Tyler Durden
Xin nhớ rằng đây là một môi trường chuyên nghiệp và nhà tuyển dụng có thể thấy mọi điều bạn nói. Và chúng ta hãy đồng ý không đồng ý về vấn đề này. @Tyler
Spencer4134
1
@ Spencer4134 Bạn đang cố gắng ám chỉ điều gì? Câu hỏi của tôi khá rõ ràng: Tôi muốn tìm ai đang lọc dữ liệu ra khỏi máy tính của tôi và những gì đang được hoàn thành. Tôi nghĩ rằng đó là một câu hỏi khá công bằng. Việc bạn không bận tâm đến việc có một cửa sau khổng lồ vào máy tính CỦA BẠN, không làm mất hiệu lực tính hợp pháp của câu hỏi của tôi.
Tyler Durden
Tôi đã không đề cập đến câu hỏi của bạn. Tôi đã đề cập đến bình luận "CÓ HỌ LÀ. DOH." đó là tất cả.
Spencer4134
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.