Я устанавливаю Windows 10 и удаляю вредоносные программы.
Что делает Intel Security Assist и почему он установлен? Кроме того, (как) это относится к IME, и разумно ли полагать, что оно обеспечивает / облегчает предоставление задних дверей в ОС. (Спустя почти год я так и не смог найти какую-либо значимую информацию об этом в Google)
Обновление - этот вопрос был просмотрен более 26000 раз и является одним из первых результатов при поиске, но без значимого ответа, поэтому я добавляю вознаграждение.
Старое обновление. Ниже приведены некоторые ответы, подтверждающие ее часть платформы IME, но это объясняет, в чем заключаются преимущества / полезность программы (особенно для пользователя).
Ответы:
Intel Security Assist (ISA) является частью технологии Intel Active Management (AMT), определяемой как:
По некоторым данным, ISA подключается один раз в неделю к серверам Intel и передает некоторую неизвестную информацию.
Это не существенная услуга. На компьютере Dell, на котором я пишу этот ответ, ISA даже не была установлена для Windows 10, хотя приложения Intel для управления и безопасности действительно установлены.
AMT и ISA подозреваются в использовании аппаратного компонента, который встроен во все платы Intel после 2006 года и который может использоваться для удаленного управления компьютером. Этот аппаратный компонент включен или нет, когда материнская плата изготовлена, и ключ доступа запечен в нее через сертификат. Его наличие и возможный доступ остаются на усмотрение производителя, но я бы предположил, что он, как правило, не будет включен для материнских плат потребительского уровня, будучи более ориентированным на предприятие.
Целью AMT было предоставить ИТ-менеджерам предприятия больший контроль над машинами в их сети, что в значительной степени и было сделано. Начиная с AMT 6.0, он включает в себя KVM Remote Control, чтобы предоставить ИТ-администраторам полный доступ к клавиатуре, видео и мыши целевого клиента. В AMT 7.0 Intel позволяет использовать сотовый сигнал 3G для отправки команды удаленного уничтожения для деактивации украденного компьютера.
Тем не менее, здесь речь идет не о AMT, а о ISA.
Чтобы ответить на вопросы, поставленные Давидго:
Никто на самом деле не знает, но, вероятно, передает статистику Intel. Неизвестно (но возможно ли это), может ли он принимать команды от Intel для активного вмешательства, но таких отчетов не существует.
Он не устанавливается Microsoft по умолчанию. Он может быть предварительно установлен производителем компьютера, и это может указывать на то, что AMT активирован в оборудовании.
Наверное, нет. Вектор атаки может служить не ISA, а AMT. Есть много сообщений от пользователей, которые отключили или удалили ISA без каких-либо побочных эффектов, поэтому это кажется довольно безопасным.
В качестве дополнительной информации Intel Management Engine активируется в BIOS совместимого компьютера, который получает один доступ к нескольким функциям BIOS, но не раньше, чем устанавливается пароль:
На этих же экранах BIOS вы можете выполнять несколько различных задач конфигурации низкого уровня, связанных с AMT, в основном связанных с тем, когда AMT активируется в зависимости от текущего уровня мощности компьютера. Если в вашем BIOS нет записей Intel ME, то, вероятно, AMT не была включена производителем материнской платы.
Если вы хотите отключить аппаратный компонент AMT, может помочь проект GitHub me_cleaner , но уже есть вероятность, что он отключен. Я также цитирую это из проекта, который я на самом деле воспринимаю как предупреждение против неудачного взлома:
Вывод: ISA на мой взгляд безвреден. Он может быть заблокирован в брандмауэре или его системная служба может быть отключена без вредных последствий. Я бы не советовал его удалить, потому что переустановить его обратно может быть сложно.
Ссылки :
(указывает на проект me_cleaner)
источник
Это служба, которая устанавливается и включается при установке Intel Management Engine . Что касается его конкретной цели: учитывая прочные связи IME с оборудованием на уровне сервера и отсутствие конкретной документации на веб-сайте Intel, я подозреваю, что это как-то связано с обнаружением защиты от несанкционированного вмешательства на уровне оборудования, поддерживаемым самим ЦП.
Intel Security Assist - это просто компонент Intel Management Engine, который вы установили.
Intel vPro: три поколения удаленного управления
Механизм управления подключен к технологии Intel Active Management (AMT).
Технология активного управления Intel .
источник
Не беспокойтесь о «Помощнике по безопасности», AMT или любом другом компоненте операционной системы. Вы все равно облажались.
Из статьи Википедии :
Таким образом, канал «Out-Of_Band» работает от напряжения в режиме ожидания (всегда включен), а скрытый доступ к сети всегда включен.
Таким образом, независимо от того, удаляете ли вы «вредоносное ПО» или другие сервисы из вашей ОС, внешний «менеджер» может делать с ПК практически все, что захочет. Наслаждайтесь современными технологиями.
источник