Hỗ trợ bảo mật Intel là gì?

16

Tôi đang cài đặt Windows 10 và gỡ bỏ bloatware.

Intel Security Assistant làm gì và tại sao nó được cài đặt? Ngoài ra, (làm thế nào) nó liên quan đến IME, và có hợp lý không khi tin rằng nó cung cấp / tạo điều kiện cho việc cung cấp cửa sau vào HĐH. (Sau gần một năm, tôi vẫn không thể tìm thấy bất kỳ thông tin có ý nghĩa nào về nó trong Google)

Cập nhật - Câu hỏi này đã được xem hơn 26000 lần và là một trong những kết quả đầu tiên khi tìm kiếm nhưng không có câu trả lời có ý nghĩa, vì vậy tôi đang thêm một tiền thưởng.

Cập nhật cũ - Đã có một số câu trả lời dưới đây xác nhận một phần của nền tảng IME, nhưng điều này giải thích lợi ích / tiện ích của chương trình là gì (đặc biệt đối với người dùng).

security  malware 
davidgo
nguồn
Ƭᴇcʜιᴇ007
@ Cʜιᴇ007 - Tôi nghĩ đó là trường hợp, tôi không tìm thấy bằng chứng nào hỗ trợ nó và nó thực sự là một phần của IME. Trong quá trình sửa câu trả lời của tôi.
Ramhound
Mặc dù chắc chắn là có thể, tôi không nghĩ Intel Security Assistant là McAffee vì 2 lý do - (1) McAfee đã được cài đặt và xóa và nhận xét trong answer.microsoft.com/en-us/windows/forum/windows_10-security/ Không có nghĩa là nó liên quan đến Công cụ bảo mật Intels - tức là để kiểm soát doanh nghiệp đối với PC hoặc loại điều đó - chỉ có câu trả lời là không đủ cụ thể.
davidgo
@davidgo - Câu trả lời của tôi về cơ bản sẽ nói, đó là một thành phần của IME. Bạn có thể đoán tại lý do tôi sẽ nói nó được cài đặt.
Ramhound
1
Ƭᴇcʜιᴇ007

Câu trả lời:

9

Intel Security Assistant (ISA) là một phần của Công nghệ quản lý hoạt động Intel (AMT) được định nghĩa là:

Intel Active Management Technology (AMT) là công nghệ phần cứng và phần sụn để quản lý máy tính cá nhân ngoài luồng từ xa, nhằm giám sát, bảo trì, cập nhật, nâng cấp và sửa chữa chúng.
...
Intel AMT bao gồm quản lý từ xa dựa trên phần cứng, bảo mật, quản lý năng lượng và các tính năng cấu hình từ xa cho phép truy cập từ xa độc lập vào các PC hỗ trợ AMT.

Theo một số báo cáo, ISA kết nối mỗi tuần một lần với các máy chủ Intel và truyền một số thông tin không xác định.

Nó không phải là một dịch vụ thiết yếu. Trên máy tính Dell mà tôi đang viết câu trả lời này, ISA thậm chí không được cài đặt cho Windows 10, mặc dù Ứng dụng quản lý và bảo mật Intel (R) thực sự đã được cài đặt.

AMT và ISA bị nghi ngờ sử dụng một thành phần phần cứng được đưa vào tất cả các bo mạch Intel sau năm 2006 và có thể được sử dụng để điều khiển máy tính từ xa. Thành phần phần cứng này có được bật hay không khi bo mạch chủ được sản xuất và khóa truy cập được đưa vào trong nó thông qua chứng chỉ. Sự hiện diện và khả năng truy cập của nó tùy theo quyết định của nhà sản xuất, nhưng tôi đoán rằng thông thường nó sẽ không được kích hoạt cho các bo mạch chủ cấp tiêu dùng, hướng đến doanh nghiệp nhiều hơn.

AMT được dự định để cung cấp cho các nhà quản lý CNTT doanh nghiệp quyền kiểm soát tốt hơn đối với các máy trên mạng của họ, điều này đã làm theo cách lớn. Bắt đầu với AMT 6.0, nó bao gồm KVM Remote Control để cung cấp cho quản trị viên CNTT quyền truy cập hoàn toàn vào bàn phím, video và chuột của máy khách mục tiêu. Trong AMT 7.0, Intel cho phép sử dụng tín hiệu di động 3G để gửi lệnh diệt từ xa để hủy kích hoạt máy tính bị đánh cắp.

Tuy nhiên, nó không phải là AMT mà là chủ đề ở đây.
Để trả lời các câu hỏi được đưa ra bởi davidgo:

Những gì nó làm

Không ai thực sự biết, nhưng nó có thể chuyển một số thống kê cho Intel. Vẫn chưa biết (nhưng có thể) liệu nó có thể chấp nhận các lệnh từ Intel để can thiệp tích cực hay không, nhưng không có báo cáo nào như vậy tồn tại.

Tại sao nó được cài đặt bởi Microsoft theo mặc định

Nó không được cài đặt bởi Microsoft theo mặc định. Nó có thể được cài đặt sẵn bởi nhà sản xuất máy tính và điều này có thể cho thấy AMT được kích hoạt trong phần cứng.

Nó có ý nghĩa bảo mật gì

Có lẽ là không. Nó không phải là ISA có thể phục vụ như một vector tấn công, mà là AMT. Có nhiều báo cáo từ người dùng đã vô hiệu hóa hoặc gỡ cài đặt ISA mà không có hiệu ứng xấu, vì vậy nó có vẻ khá vô hại.

Như thông tin thêm, Công cụ quản lý Intel được kích hoạt trong BIOS của PC tương thích, có được một quyền truy cập vào một số chức năng BIOS, nhưng không phải trước khi đặt mật khẩu:

Hình ảnh AMT 1

Trong cùng các màn hình BIOS này, bạn có thể thực hiện một số tác vụ cấu hình liên quan đến AMT cấp thấp khác nhau, chủ yếu liên quan đến khi AMT được kích hoạt như một chức năng của mức năng lượng máy tính hiện tại. Nếu BIOS của bạn không có mục Intel ME, thì có lẽ AMT không được nhà sản xuất bo mạch chủ kích hoạt.

Nếu bạn muốn vô hiệu hóa thành phần phần cứng của AMT, dự án GitHub me_cleaner có thể giúp đỡ, nhưng đã có khả năng nó bị vô hiệu hóa. Tôi cũng trích dẫn điều này từ dự án, mà tôi thực sự coi là một cảnh báo chống lại một vụ hack không thành công:

Bắt đầu từ Nehalem, phần mềm Intel ME không thể được gỡ bỏ nữa: không có phần sụn hợp lệ, PC sẽ tắt mạnh sau 30 phút. Dự án này là một nỗ lực để loại bỏ càng nhiều mã càng tốt khỏi phần sụn đó mà không rơi vào chế độ khôi phục 30 phút.

Kết luận: Theo ý kiến ​​của tôi là vô hại. Nó có thể bị chặn trong tường lửa hoặc dịch vụ hệ thống của nó có thể bị vô hiệu hóa mà không có tác động có hại. Tôi sẽ không tư vấn về việc gỡ cài đặt của nó, bởi vì cài đặt lại nó có thể khó khăn.

Người giới thiệu :

harrymc
nguồn
6

Intel Security Assistant làm gì

Đây là một dịch vụ được cài đặt và kích hoạt khi Công cụ quản lý của Intel được cài đặt. Về mục đích cụ thể của nó: đưa ra mối quan hệ mạnh mẽ của IME với phần cứng cấp máy chủ và thiếu tài liệu cụ thể trên trang web của Intel, tôi nghi ngờ nó có liên quan đến việc phát hiện chống giả mạo cấp phần cứng được hỗ trợ bởi chính CPU.

Tại sao nó được cài đặt?

Intel Security Assistant đơn giản là một thành phần của Công cụ quản lý Intel mà bạn tình cờ đã cài đặt.

Công cụ quản lý Intel (Intel ME) đề cập đến các tính năng phần cứng hoạt động ở cấp độ chân đế, bên dưới hệ điều hành. Bằng cách cho phép tương tác với phần cứng cấp thấp, Intel cung cấp cho quản trị viên khả năng thực hiện các tác vụ mà trước đây yêu cầu ai đó phải có mặt trên máy tính để bàn.

Intel vPro: Ba thế hệ quản lý từ xa

Công cụ quản lý được kết nối với Công nghệ quản lý hoạt động Intel (AMT).

Intel Active Management Technology (AMT) là công nghệ phần cứng và phần sụn để quản lý máy tính cá nhân ngoài luồng từ xa, nhằm giám sát, bảo trì, cập nhật, nâng cấp và sửa chữa chúng. Quản lý ngoài băng tần (OOB) hoặc quản lý dựa trên phần cứng khác với các đại lý quản lý và quản lý phần mềm dựa trên phần mềm (hoặc trong băng tần).

Công nghệ quản lý tích cực Intel .

Ramhound
nguồn
Tôi dựa trên câu trả lời của mình trong hơn một thập kỷ sử dụng phần cứng của Intel. Chỉ dựa vào tên, nó có ý nghĩa, nó có mối quan hệ để phát hiện sự giả mạo ở cấp độ phần cứng. Trừ khi Intel chọn ghi lại những gì dịch vụ thực sự làm, đây là câu trả lời tốt nhất, bất cứ ai ngoài Intel đều có thể cung cấp trong ý kiến ​​của tôi. Nói cách khác, trong khi hầu hết câu trả lời của tôi dựa trên sự thật và kinh nghiệm, tôi chỉ có thể đoán một cách có giáo dục về mục đích thực sự của dịch vụ là gì.
Ramhound
cảm ơn vì điều này - tôi đã nêu lên câu trả lời này, mặc dù nó vẫn không giải thích chính xác nó làm gì - tức là nó mang lại lợi ích gì cho người dùng máy tính (hoặc quản trị viên). Tôi thấy lạ / đáng ngờ // kỳ lạ là phần mềm bảo mật được thiết kế để cung cấp cho quản trị viên nhiều quyền lực hơn không ghi lại cách thức cung cấp cho họ sức mạnh hoặc sức mạnh chính xác mà nó mang lại cho họ.
davidgo
@davidgo - "Tôi thấy lạ / đáng ngờ // kỳ lạ là phần mềm bảo mật được thiết kế để cung cấp cho quản trị viên nhiều quyền lực hơn không ghi lại cách nó cung cấp cho họ sức mạnh, hoặc sức mạnh chính xác mà nó mang lại cho họ" - Intel không cảm thấy cần phải ghi lại . Nếu bạn muốn truy cập từ xa vào các tính năng phần cứng này, bạn không có lựa chọn nào khác, thì không có sự thay thế nào, giống như phần mềm được HP bán cho các lưỡi máy chủ của nó.
Ramhound
1

Đừng lo lắng về bất kỳ "Hỗ trợ bảo mật" hoặc AMT hoặc bất kỳ thành phần hệ điều hành nào khác. Dù sao bạn cũng bị lừa.

Từ bài viết trên wikipedia :

"Hầu như tất cả các tính năng AMT đều khả dụng ngay cả khi PC ở trạng thái tắt nguồn nhưng có dây nguồn đi kèm, nếu hệ điều hành bị hỏng, nếu thiếu tác nhân phần mềm"

Do đó, kênh "Out-Of_Band" hoạt động từ điện áp dự phòng (luôn bật) và truy cập mạng ẩn luôn được bật.

Vì vậy, bất kể bạn xóa bất kỳ "phần mềm độc hại" hoặc các dịch vụ khác khỏi HĐH, "người quản lý" bên ngoài có thể làm hầu hết mọi thứ nó muốn với PC của bạn. Tận hưởng công nghệ hiện đại.

Ale..chenski
nguồn
AMT là, tôi nghĩ khác - cụ thể là một máy tính thứ cấp của nó đạt được kết nối Internet stack / Internet được cấu hình đúng. Tôi không nghĩ có bất cứ điều gì độc hại về AMT, nhưng toàn bộ cách xử lý của ISA đều cảm thấy không trung thực.
davidgo
2
@davidgo, làm thế nào nó không độc hại, nếu ai đó có thể khởi động lại máy tính của bạn từ xa, khởi động bất cứ thứ gì và đẩy bất cứ thứ gì vào hệ điều hành của bạn? Khi bộ điều khiển mạng luôn lắng nghe "tự nhiên", ngay cả khi đang ngủ? Cấp, AMT yêu cầu một số lượng lớn cấu hình / xác thực để bắt đầu, nhưng khả năng được yêu cầu để khôi phục PC từ bất kỳ tình huống bị hỏng nào không phù hợp với bảo mật.
Ale..chenski
Bạn có thể truy cập chức năng này và làm thế nào. Có một số rủi ro liên quan đến nó, nhưng nếu bạn kiểm soát cách thức hoạt động thì nó không độc hại.
davidgo
@davidgo, điều này nghe có vẻ không mạch lạc. Làm thế nào tôi có thể kiểm soát nó nếu không ai biết nó làm gì? Bắt đầu từ chính bạn, kể từ khi bạn đặt câu hỏi. Khi tôi từng làm việc cho một tập đoàn rất lớn, tôi không nhớ là mình có thể kiểm soát được bất cứ điều gì không, và chuyện tào lao đã thúc đẩy tôi mỗi ngày từ những người biết.
Ale..chenski
2
@davidgo, tôi chỉ nói rằng "công nghệ" này nghe có vẻ rất mâu thuẫn. Intel đã trang bị cho mọi PC một cửa hậu không có thông số kỹ thuật khả dụng, bất chấp khái niệm nền tảng PC mở. Nếu cánh cửa có thể bị hack / khởi động lại bởi một số quản trị viên ưu tú từ xa, đây là vấn đề thời gian khi cánh cửa này sẽ bị hack với mục đích xấu.
Ale..chenski
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.