O que é o Intel Security Assist?

13

Estou instalando o Windows 10 e removendo o bloatware.

O que o Intel Security Assist faz e por que ele está instalado? Além disso, (como) se relaciona com o IME, e é razoável acreditar que ele fornece / facilita a provisão de portas traseiras no sistema operacional. (Depois de quase um ano, ainda não consegui encontrar nenhuma informação significativa sobre isso no Google)

Atualizar - Esta questão foi visualizada mais de 26000 vezes, e é um dos primeiros resultados ao procurar, mas sem resposta significativa, por isso estou adicionando uma recompensa.

Atualização antiga - Tem havido algumas respostas abaixo confirmando sua parte da plataforma IME, mas isso explica quais são os benefícios / utilidade do programa (particularmente para o usuário).

    
por davidgo 14.11.2016 / 22:06

3 respostas

6

O Intel Security Assist (ISA) faz parte do Tecnologia Intel Active Management (AMT) definida como:

Intel Active Management Technology (AMT) is hardware and firmware technology for remote out-of-band management of personal computers, in order to monitor, maintain, update, upgrade, and repair them.
...
Intel AMT includes hardware-based remote management, security, power management, and remote configuration features that enable independent remote access to AMT-enabled PCs.

De acordo com alguns relatórios, o ISA conecta-se uma vez por semana aos servidores da Intel e passa em algumas informações desconhecidas.

Não é um serviço essencial. No computador da Dell em que estou escrevendo isso resposta, o ISA nem sequer foi instalado para o Windows 10, embora Os aplicativos de gerenciamento e segurança Intel (R) estão de fato instalados.

AMT e ISA são suspeitos de usar um componente de hardware todas as placas Intel pós-2006 e que podem ser usadas para controlar remotamente computador. Este componente de hardware está habilitado ou não quando a placa-mãe é fabricado e uma chave de acesso é incorporada através de um certificado. Sua presença e possível acesso ficam a critério do fabricante, mas eu acho que normalmente não seria habilitado para o consumidor motherboards, sendo mais orientada para a empresa.

O objetivo da AMT é dar aos gerentes de TI da empresa maior controle sobre o máquinas em sua rede, o que fez em grande estilo. Começando com o AMT 6.0, ele inclui o KVM Remote Control para fornecer a TI administradores completam o acesso ao teclado, vídeo e mouse de um alvo cliente. No AMT 7.0, a Intel torna possível usar um sinal de celular 3G para enviar um comando kill remoto para a desativação de um computador roubado.

No entanto, não é AMT, mas ISA, que é o assunto aqui.
Para responder às questões levantadas por davidgo:

What it does

Ninguém realmente sabe, mas provavelmente passa algumas estatísticas para a Intel. É desconhecido (mas possível) se pode aceitar comandos da Intel para interferência ativa, mas não existem tais relatórios.

Why it is installed by Microsoft by Default

Não é instalado pela Microsoft por padrão. Pode ser pré-instalado pelo fabricante do computador, e isso pode indicar que a AMT está ativada no hardware.

What security implications it has

Provavelmente nenhum. Não é o ISA que pode servir como um vetor de ataque, mas sim AMT Há muitos relatórios de usuários que desabilitaram ou desinstalaram o ISA sem efeitos nocivos, por isso parece bastante inofensivo.

Quanto mais informações, o Intel Management Engine é ativado na BIOS de um PC compatível, que ganha um acesso a várias funções do BIOS, mas não antes de uma senha está definido:

DentrodessasmesmastelasdeBIOS,vocêpodeexecutarváriastarefasdeconfiguraçãorelacionadasaAMTdebaixonível,principalmenterelacionadasaquandoaAMTéativadacomoumafunçãodoníveldepotênciaatualdocomputador.SeoseuBIOSnãotiverumIntelMEentradas,entãoprovavelmenteAMTnãofoihabilitadopelofabricantedaplaca-mãe.

SevocêquiserdesativarocomponentedehardwaredaAMT,oprojetoGitHub me_cleaner pode ajudar, mas já existe uma chance de que ele esteja desativado. Eu também cito isso do projeto, que eu realmente tomo como um aviso contra um hack mal sucedido:

Starting from Nehalem the Intel ME firmware can't be removed anymore: without a valid firmware the PC shuts off forcefully after 30 minutes. This project is an attempt to remove as much code as possible from such firmware without falling into the 30 minutes recovery mode.

Conclusão: ISA, na minha opinião, é inofensivo. Pode ser bloqueado no firewall ou o serviço do sistema pode ser desativado sem efeitos prejudiciais. Eu não aconselho sobre a sua desinstalação, porque reinstalá-lo de volta pode ser difícil.

Referências:

por 30.10.2017 / 13:35
5

What does Intel Security Assist do

É um serviço que é instalado e ativado quando Mecanismo de Gerenciamento da Intel está instalado. Quanto ao seu propósito específico: dado os strongs laços do IME com o hardware em nível de servidor e a falta de documentação específica no site da Intel, suspeito que tenha algo a ver com detecção anti-violação em nível de hardware suportada pela própria CPU.

why is it installed?

O

Intel Security Assist é simplesmente um componente do Intel Management Engine que você instalou.

The Intel Management Engine (Intel ME) refers to the hardware features that operate at the baseboard level, below the operating system. By enabling interaction with low-level hardware, Intel gives administrators the ability to perform tasks that previously required someone to be physically present at the desktop.

Intel vPro: três gerações de gerenciamento remoto

O Mecanismo de Gerenciamento está conectado à Intel Active Management Technology (AMT).

Intel Active Management Technology (AMT) is hardware and firmware technology for remote out-of-band management of personal computers, in order to monitor, maintain, update, upgrade, and repair them. Out-of-band (OOB) or hardware-based management is different from software-based (or in-band) management and software management agents.

Tecnologia Intel Active Management .

    
por 14.11.2016 / 22:14
0

Não se preocupe com nenhum "Security Assist" ou AMT ou qualquer outro componente do sistema operacional. Você está ferrado de qualquer maneira.

De artigo da wikipedia :

"Almost all AMT features are available even if the PC is in a powered-off state but with its power cord attached, if the operating system has crashed, if the software agent is missing"

Assim, o canal "Out-of_band" opera a partir da tensão em espera (sempre ativa) e o acesso à rede oculta está sempre ativado.

Portanto, não importa se você remove qualquer "malware" ou outros serviços do seu sistema operacional, o "gerente" externo pode fazer quase tudo que quiser com o seu PC. Desfrute de tecnologia moderna.

    
por 18.11.2016 / 23:37