Intel Security Assist คืออะไร

ฉันกำลังติดตั้ง Windows 10 และลบ bloatware

Intel Security Assist ทำอะไรและทำไมจึงติดตั้ง นอกจากนี้ยังมีความเกี่ยวข้องกับ IME และวิธีการที่เหมาะสมที่จะเชื่อว่ามีการจัดเตรียม / อำนวยความสะดวกในการจัดหาประตูหลังเข้าสู่ระบบปฏิบัติการ (หลังจากผ่านไปเกือบหนึ่งปีฉันยังไม่พบข้อมูลที่มีความหมายเกี่ยวกับมันใน Google)

อัปเดต - คำถามนี้มีการดูมากกว่า 26,000 ครั้งและเป็นหนึ่งในผลลัพธ์แรกเมื่อค้นหา แต่ไม่มีคำตอบที่มีความหมายดังนั้นฉันจึงเพิ่มความโปรดปราน

การอัปเดตเก่า - มีคำตอบบางส่วนด้านล่างยืนยันส่วนหนึ่งของแพลตฟอร์ม IME แต่สิ่งนี้จะอธิบายว่าประโยชน์ / ประโยชน์ของโปรแกรมคืออะไร (โดยเฉพาะกับผู้ใช้)

Intel Security Assist (ISA) เป็นส่วนหนึ่งของ Intel Active Management Technology (AMT) ที่กำหนดเป็น:

Intel Active Management Technology (AMT) เป็นเทคโนโลยีฮาร์ดแวร์และเฟิร์มแวร์สำหรับการจัดการจากระยะไกลของคอมพิวเตอร์ส่วนบุคคลในระยะไกลเพื่อตรวจสอบดูแลรักษาอัปเดตอัพเกรดและซ่อมแซม
...
Intel AMT รวมถึงการจัดการระยะไกลที่ใช้ฮาร์ดแวร์ความปลอดภัยการจัดการพลังงานและคุณลักษณะการกำหนดค่าระยะไกลที่เปิดใช้งานการเข้าถึงระยะไกลแบบอิสระไปยังพีซีที่เปิดใช้งาน AMT

ตามรายงานบางฉบับ ISA จะเชื่อมต่อสัปดาห์ละครั้งกับเซิร์ฟเวอร์ของ Intel และส่งต่อข้อมูลที่ไม่รู้จัก

มันไม่ได้เป็นบริการที่จำเป็น ในคอมพิวเตอร์ Dell ที่ฉันเขียนคำตอบนี้ ISA ไม่ได้ติดตั้งไว้สำหรับ Windows 10 แม้ว่าจะติดตั้ง Intel (R) Management and Security Applications ไว้แล้วก็ตาม

AMT และ ISA ถูกสงสัยว่าใช้ส่วนประกอบฮาร์ดแวร์ซึ่งถูกนำไปวางไว้ในบอร์ด Intel post-2006 ทั้งหมดและสามารถใช้ควบคุมคอมพิวเตอร์จากระยะไกลได้ ส่วนประกอบฮาร์ดแวร์นี้เปิดใช้งานหรือไม่เมื่อมีการผลิตแผงวงจรหลักและรหัสการเข้าถึงจะถูกนำไปอบผ่านใบรับรอง การปรากฏตัวและการเข้าถึงที่เป็นไปได้นั้นขึ้นอยู่กับดุลยพินิจของผู้ผลิต แต่ฉันเดาว่าปกติจะไม่เปิดใช้งานสำหรับมาเธอร์บอร์ดระดับผู้บริโภค

AMT มีจุดประสงค์เพื่อให้ผู้จัดการฝ่าย IT ขององค์กรสามารถควบคุมเครื่องจักรในเครือข่ายของพวกเขาได้ดีขึ้น เริ่มต้นด้วย AMT 6.0 ซึ่งประกอบด้วยการควบคุมระยะไกลของ KVM เพื่อให้ผู้ดูแลระบบไอทีสามารถเข้าถึงแป้นพิมพ์วิดีโอและเมาส์ของไคลเอ็นต์เป้าหมายได้อย่างสมบูรณ์ ใน AMT 7.0, Intel ทำให้สามารถใช้สัญญาณโทรศัพท์มือถือ 3G เพื่อส่งคำสั่ง kill ระยะไกลสำหรับปิดการใช้งานคอมพิวเตอร์ที่ถูกขโมย

อย่างไรก็ตามมันไม่ใช่ AMT แต่เป็น ISA ซึ่งเป็นตัวแบบที่นี่
ในการตอบคำถามที่เกิดจาก davidgo:

มันทำอะไร

ไม่มีใครรู้จริงๆ แต่มันอาจส่งผ่านสถิติบางอย่างไปยัง Intel ไม่ทราบ (แต่เป็นไปได้) ว่าจะสามารถรับคำสั่งจาก Intel สำหรับการรบกวนที่ใช้งานอยู่หรือไม่ แต่ไม่มีรายงานดังกล่าว

เหตุใดจึงมีการติดตั้งโดย Microsoft เป็นค่าเริ่มต้น

ไม่ได้ติดตั้งโดย Microsoft ตามค่าเริ่มต้น อาจถูกติดตั้งโดยผู้ผลิตคอมพิวเตอร์ล่วงหน้าและอาจเป็นไปได้ว่ามีการเปิดใช้งาน AMT ในฮาร์ดแวร์

สิ่งที่เกี่ยวข้องกับความปลอดภัยคืออะไร

อาจไม่มีเลย ไม่ใช่ ISA ที่สามารถใช้เป็นเวกเตอร์การโจมตี แต่เป็น AMT มีรายงานจำนวนมากจากผู้ใช้ที่ปิดใช้งานหรือถอนการติดตั้ง ISA โดยไม่มีเอฟเฟกต์ที่ไม่ดีดังนั้นจึงค่อนข้างอันตราย

เป็นข้อมูลเพิ่มเติม Intel Management Engine ถูกเปิดใช้งานใน BIOS ของพีซีที่ใช้งานร่วมกันได้ซึ่งสามารถเข้าถึงฟังก์ชั่น BIOS ได้หลายครั้ง แต่ไม่ใช่ก่อนที่จะตั้งรหัสผ่าน:

ภายในหน้าจอ BIOS เดียวกันนี้คุณสามารถดำเนินการกำหนดค่าต่างๆที่เกี่ยวข้องกับ AMT ระดับต่ำซึ่งส่วนใหญ่เกี่ยวข้องกับเมื่อ AMT ถูกเปิดใช้งานเป็นฟังก์ชั่นของระดับพลังงานของคอมพิวเตอร์ในปัจจุบัน หาก BIOS ของคุณไม่มีรายการ Intel ME แสดงว่า AMT อาจไม่ได้เปิดใช้งานโดยผู้ผลิตแผงวงจรหลัก

หากคุณต้องการปิดการใช้งานส่วนประกอบฮาร์ดแวร์ของ AMT โครงการ GitHub me_cleaner อาจช่วยได้ แต่มีโอกาสที่จะถูกปิดการใช้งาน ฉันยังอ้างถึงจากโครงการซึ่งจริงๆแล้วฉันใช้เป็นคำเตือนต่อการแฮ็คที่ไม่สำเร็จ:

เริ่มต้นจาก Nehalem ไม่สามารถลบเฟิร์มแวร์ Intel ME ได้อีกต่อไป: หากไม่มีเฟิร์มแวร์ที่ถูกต้องพีซีจะปิดการทำงานอย่างแรงหลังจาก 30 นาที โครงการนี้เป็นความพยายามที่จะลบรหัสมากที่สุดจากเฟิร์มแวร์ดังกล่าวโดยไม่ต้องตกอยู่ในโหมดการกู้คืน 30 นาที

สรุป: ISA ในความคิดของฉันไม่เป็นอันตราย มันสามารถถูกบล็อกในไฟร์วอลล์หรือบริการระบบสามารถปิดการใช้งานโดยไม่มีผลกระทบที่เป็นอันตราย ฉันจะไม่แนะนำเกี่ยวกับการถอนการติดตั้งเนื่องจากการติดตั้งกลับอาจเป็นเรื่องยาก

การอ้างอิง:

• MINIX - ระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลกต้องขอบคุณ Intel
• Intel vPro: การจัดการระยะไกลสามรุ่น
• Management Engine ของ Intel เป็นอันตรายด้านความปลอดภัยและผู้ใช้ต้องการวิธีปิดการใช้งาน
• นักวิจัยกล่าวว่าคุณสมบัติ Management Engine ของ Intel สามารถปิดได้
  (ชี้ไปที่โครงการ me_cleaner)

Intel Security Assist ทำอะไรได้บ้าง

เป็นบริการที่ติดตั้งและเปิดใช้งานเมื่อติดตั้งManagement Engine ของ Intel สำหรับวัตถุประสงค์เฉพาะ: เนื่องจากความสัมพันธ์ที่แน่นแฟ้นของ IME กับฮาร์ดแวร์ระดับเซิร์ฟเวอร์และการขาดเอกสารเฉพาะบนเว็บไซต์ของ Intel ฉันสงสัยว่ามันมีบางอย่างเกี่ยวกับการตรวจจับการงัดแงะระดับฮาร์ดแวร์ที่สนับสนุนโดยซีพียูเอง

ทำไมถึงติดตั้ง

Intel Security Assistเป็นเพียงส่วนประกอบของ Intel Management Engine ที่คุณติดตั้งไว้

Intel Management Engine (Intel ME) หมายถึงคุณสมบัติฮาร์ดแวร์ที่ทำงานที่ระดับกระดานข้างใต้ด้านล่างของระบบปฏิบัติการ ด้วยการเปิดใช้งานการโต้ตอบกับฮาร์ดแวร์ระดับต่ำ Intel ช่วยให้ผู้ดูแลระบบสามารถทำงานที่ต้องมีคนอยู่ที่เดสก์ท็อป

Intel vPro: การจัดการระยะไกลสามรุ่น

Management Engine เชื่อมต่อกับ Intel Active Management Technology (AMT)

Intel Active Management Technology (AMT) เป็นเทคโนโลยีฮาร์ดแวร์และเฟิร์มแวร์สำหรับการจัดการจากระยะไกลของคอมพิวเตอร์ส่วนบุคคลในระยะไกลเพื่อตรวจสอบดูแลรักษาอัปเดตอัพเกรดและซ่อมแซม Out-of-band (OOB) หรือการจัดการแบบฮาร์ดแวร์แตกต่างจากการจัดการแบบใช้ซอฟต์แวร์ (หรือแบบ in-band) และตัวแทนการจัดการซอฟต์แวร์

เทคโนโลยีการจัดการของ Intel ที่ใช้งานอยู่

ไม่ต้องกังวลกับ "Security Assist" หรือ AMT หรือส่วนประกอบของระบบปฏิบัติการอื่น ๆ คุณกำลังเมาอยู่แล้ว

จากบทความวิกิพีเดีย :

"คุณสมบัติ AMT เกือบทั้งหมดจะมีอยู่แม้ว่าพีซีจะอยู่ในสถานะปิดเครื่อง แต่มีสายไฟต่ออยู่หากระบบปฏิบัติการขัดข้องหากตัวแทนซอฟต์แวร์หายไป"

ดังนั้นช่อง "Out-Of_Band" จะทำงานจากแรงดันไฟฟ้าสแตนด์บาย (เปิดตลอด) และการเข้าถึงเครือข่ายที่ซ่อนอยู่จะเปิดอยู่เสมอ

ดังนั้นไม่ว่าคุณจะลบ "มัลแวร์" หรือบริการอื่น ๆ ออกจากระบบปฏิบัติการของคุณ "ผู้จัดการ" ภายนอกสามารถทำอะไรก็ได้กับพีซีของคุณ เพลิดเพลินกับเทคโนโลยีที่ทันสมัย