Hỏi Về

Intel Security Assistant làm gì và tại sao nó được cài đặt? Ngoài ra, (nó) liên quan đến IME như thế nào và có hợp lý không khi tin rằng nó cung cấp/tạo điều kiện cho việc cung cấp cửa sau vào HĐH. (Sau gần một năm, tôi vẫn không thể tìm thấy bất kỳ thông tin có ý nghĩa nào về nó trong Google)

Cập nhật – Câu hỏi này đã được xem hơn 26000 lần và là một trong những kết quả đầu tiên khi tìm kiếm nhưng không có câu trả lời có ý nghĩa, vì vậy tôi đang thêm tiền thưởng.

[external_link_head]

Bạn đang xem: Intel management and security status là gì

Cập nhật cũ – Đã có một số câu trả lời bên dưới xác nhận một phần của nền tảng IME, nhưng điều này giải thích lợi ích/tiện ích của chương trình là gì (đặc biệt đối với người dùng).

securitymalware

16

14 thg 11, 2016davidgo

Intel Security Assistant (ISA) là một phần của Công nghệ quản lý hoạt động Intel (AMT) được định nghĩa là:

Intel Active Management Technology (AMT) là công nghệ phần cứng và phần sụn để quản lý máy tính cá nhân ngoài luồng từ xa, nhằm giám sát, bảo trì, cập nhật, nâng cấp và sửa chữa chúng.<.__.> …<.__.> Intel AMT bao gồm quản lý từ xa dựa trên phần cứng, bảo mật, quản lý năng lượng và các tính năng cấu hình từ xa cho phép truy cập từ xa độc lập vào các PC hỗ trợ AMT.

Theo một số báo cáo, ISA kết nối mỗi tuần một lần với các máy chủ Intel và truyền một số thông tin không xác định.

Nó không phải là một dịch vụ thiết yếu. Trên máy tính Dell mà tôi đang viết câu trả lời này, ISA thậm chí không được cài đặt cho Windows 10, mặc dù Ứng dụng quản lý và bảo mật Intel (R) thực sự đã được cài đặt.

AMT và ISA bị nghi ngờ sử dụng một thành phần phần cứng được đưa vào tất cả các bo mạch Intel sau năm 2006 và có thể được sử dụng để điều khiển máy tính từ xa. Thành phần phần cứng này có được kích hoạt hay không khi bo mạch chủ được sản xuất và khóa truy cập được đưa vào nó thông qua chứng chỉ. Sự hiện diện và khả năng truy cập của nó tùy theo quyết định của nhà sản xuất, nhưng tôi đoán rằng thông thường nó sẽ không được kích hoạt cho các bo mạch chủ cấp tiêu dùng, hướng đến doanh nghiệp nhiều hơn.

READ  Khôi Phục Lại Bộ Font Chữ Mặc Định Của Win 7 Là Gì, Đây Là Cách Để Bạn Làm Mới Nó

AMT được dự định để cung cấp cho các nhà quản lý CNTT doanh nghiệp quyền kiểm soát tốt hơn đối với các máy trên mạng của họ, điều này đã làm theo cách lớn. Bắt đầu với AMT 6.0, nó bao gồm KVM Điều khiển từ xa để cung cấp cho quản trị viên CNTT quyền truy cập hoàn toàn vào bàn phím, video và chuột của máy khách mục tiêu. Trong AMT 7.0, Intel cho phép sử dụng tín hiệu di động 3G để gửi lệnh diệt từ xa để hủy kích hoạt máy tính bị đánh cắp.

Tuy nhiên, nó không phải là AMT mà là ISA là chủ đề ở đây.<.__.> Để trả lời các câu hỏi được đưa ra bởi davidgo:

Nó làm gì

Không ai thực sự biết, nhưng nó có thể chuyển một số thống kê cho Intel. Vẫn chưa biết (nhưng có thể) liệu nó có thể chấp nhận các lệnh từ Intel để can thiệp tích cực hay không, nhưng không có báo cáo nào như vậy tồn tại.

Tại sao nó được Microsoft cài đặt theo mặc định

Nó không được cài đặt bởi Microsoft theo mặc định. Nó có thể được cài đặt sẵn bởi nhà sản xuất máy tính và điều này có thể cho thấy AMT được kích hoạt trong phần cứng.

Nó có ý nghĩa bảo mật gì

[external_link offset=1]

Có lẽ là không. Nó không phải là ISA có thể đóng vai trò là một vectơ tấn công, mà là AMT. Có nhiều báo cáo từ người dùng đã vô hiệu hóa hoặc gỡ cài đặt ISA không có hiệu ứng xấu, vì vậy nó có vẻ khá vô hại.

Xem thêm: Nghĩa Của Từ Ip Là Viết Tắt Của Từ Gì ? Tổng Hợp Mọi Kiến Thức Cần Biết Về Địa Chỉ Ip

Như thông tin thêm, Công cụ quản lý Intel được kích hoạt trong PC PC BIOS tương thích, có được một quyền truy cập vào một số chức năng BIOS, nhưng không phải trước khi đặt mật khẩu:

Hỏi Về

Trong cùng các màn hình BIOS này, bạn có thể thực hiện một số tác vụ cấu hình liên quan đến AMT cấp thấp khác nhau, chủ yếu liên quan đến khi AMT được kích hoạt như một chức năng của mức năng lượng máy tính hiện tại. Nếu BIOS của bạn không có mục Intel ME, thì có lẽ AMT không được nhà sản xuất bo mạch chủ kích hoạt.

READ  Top 10 Kem Dưỡng Da Ban Đêm tốt nhất hiện nay (Olay, Estee Lauder, SHISEIDO)

Nếu bạn muốn vô hiệu hóa thành phần phần cứng của AMT, dự án GitHub me_cleaner có thể giúp ích, nhưng đã có khả năng nó bị vô hiệu hóa. Tôi cũng trích dẫn điều này từ dự án, mà tôi thực sự coi là một cảnh báo chống lại một vụ hack không thành công:

Bắt đầu từ Nehalem, phần mềm Intel ME không thể được gỡ bỏ nữa: không có phần sụn hợp lệ, PC sẽ tắt mạnh sau 30 phút. Dự án này là một nỗ lực để loại bỏ càng nhiều mã càng tốt khỏi phần sụn đó mà không rơi vào chế độ khôi phục 30 phút.

Kết luận: ISA theo tôi là vô hại. Nó có thể bị chặn trong tường lửa hoặc dịch vụ hệ thống của nó có thể bị vô hiệu hóa mà không có tác động có hại. Tôi sẽ không tư vấn về việc gỡ cài đặt của nó, bởi vì cài đặt lại nó có thể khó khăn.

Tài liệu tham khảo:

Intel Security Assistant làm gì

Đó là một dịch vụ được cài đặt và kích hoạt khi Công cụ quản lý của Intel được cài đặt. Về mục đích cụ thể của nó: do IME liên quan chặt chẽ đến phần cứng cấp máy chủ và thiếu tài liệu cụ thể trên trang web của Intel, tôi nghi ngờ nó có liên quan đến việc phát hiện chống giả mạo cấp độ phần cứng được hỗ trợ bởi chính CPU.

tại sao nó được cài đặt?

Intel Security Assistant chỉ đơn giản là một thành phần của Công cụ quản lý Intel mà bạn tình cờ đã cài đặt.

Công cụ quản lý Intel (Intel ME) đề cập đến các tính năng phần cứng hoạt động ở cấp độ chân đế, bên dưới hệ điều hành. Bằng cách cho phép tương tác với phần cứng cấp thấp, Intel cung cấp cho quản trị viên khả năng thực hiện các tác vụ mà trước đây yêu cầu ai đó phải có mặt trên máy tính để bàn.

Intel vPro: Ba thế hệ quản lý từ xa

Công cụ quản lý được kết nối với Công nghệ quản lý hoạt động Intel (AMT).

Intel Active Management Technology (AMT) là công nghệ phần cứng và phần sụn để quản lý máy tính cá nhân ngoài luồng từ xa, nhằm giám sát, bảo trì, cập nhật, nâng cấp và sửa chữa chúng. Quản lý ngoài băng tần (OOB) hoặc quản lý dựa trên phần cứng khác với các đại lý quản lý và quản lý phần mềm dựa trên phần mềm (hoặc trong băng tần).

READ  Phân biệt các chức danh của bác sĩ chuyên khoa: BSCK I, BSCK II

Công nghệ quản lý hoạt động của Intel .

Đừng lo lắng về bất kỳ “Hỗ trợ bảo mật” hoặc AMT hoặc bất kỳ thành phần hệ điều hành nào khác. Dù sao bạn cũng bị lừa.

Từ bài viết trên wikipedia :

“Hầu như tất cả các tính năng AMT đều khả dụng ngay cả khi PC ở trạng thái tắt nguồn nhưng có dây nguồn đi kèm, nếu hệ điều hành bị hỏng, nếu thiếu tác nhân phần mềm”

Do đó, kênh “Out-Of_Band” hoạt động từ điện áp dự phòng (luôn bật) và truy cập mạng ẩn luôn được bật.

Vì vậy, bất kể bạn xóa bất kỳ “phần mềm độc hại” hoặc các dịch vụ khác khỏi HĐH, “người quản lý” bên ngoài có thể làm hầu hết mọi thứ nó muốn với PC của bạn. Tận hưởng công nghệ hiện đại.

Trang web của tôi bị nhiễm obfuscated PHP phần mềm độc hại – nó đang làm gì + làm thế nào để tôi thoát khỏi nó?

“Trojan: Script / Cloxer.A! Cl”, có thông tin nào về virus này không? virus này làm gì

[external_link offset=2]

Tại sao Google trả trước trong khi (1); phản hồi JSON của họ?

Xác thực JWT cho API Web ASP.NET

Tại sao tôi đột nhiên gặp sự cố “Chặn tải nội dung hoạt động hỗn hợp” trong Firefox?

Làm cách nào để tạo tệp .pfx từ chứng chỉ và khóa riêng?

Làm cách nào để tránh kỹ thuật đảo ngược của tệp APK?

JWT (JSON Web Token) tự động kéo dài hết hạn

Cách chuyển hướng tất cả các yêu cầu HTTP sang HTTPS

SQL tiêm xung quanh mysql_real_escape_opes ()

PreparedStatement IN mệnh đề thay thế?

SecureString có thực tế trong ứng dụng C # không?

Làm thế nào để mã hóa/giải mã dữ liệu trong php?

Sự khác biệt giữa Java.util.Random và Java.security.SecureRandom

“Keep Me Logged In” – cách tiếp cận tốt nhất

Truy cập bị từ chối khi đính kèm cơ sở dữ liệu

SQL Server trả về lỗi “Đăng nhập thất bại cho người dùng “NT AUTHORITY\ANONYMOUS LOGON”.” trong ứng dụng Windows

Cách ngăn chặn Chụp màn hình trong Android

C – Trình xác định định dạng% x

Google Authenticator có sẵn dưới dạng dịch vụ công cộng?

[external_footer]

Viết một bình luận