Was ist Intel Security Assist?

Question

Was ist Intel Security Assist?

Ich installiere Windows 10 und entferne Bloatware.

Was macht Intel Security Assist und warum ist es installiert? Auch (wie) bezieht es sich auf die IME, und ist es vernünftig zu glauben, dass es die Bereitstellung von Hintertüren in das Betriebssystem bietet/erleichtert. (Nach fast einem Jahr konnte ich in Google immer noch keine aussagekräftigen Informationen darüber finden)

Update - Diese Frage wurde über 26000 Mal aufgerufen und ist eines der ersten Ergebnisse wenn ich nach aber keine sinnvolle Antwort suche, füge ich ein Kopfgeld hinzu.

Altes Update - Es gab einige Antworten unten, die seinen Teil der IME-Plattform bestätigen, aber dies erklärt, was die Vorteile / Nutzen des Programms ist (insbesondere für den Benutzer).

17

malware security

Author: davidgo, 2016-11-14

Source

3 answers

Was macht Intel Security Assist?

Es ist ein Dienst, der installiert und aktiviert wird, wenn Intels Management Engine installiert ist. Was den spezifischen Zweck betrifft: Angesichts der starken Bindung von IME an Hardware auf Serverebene und des Fehlens spezifischer Dokumentation auf Intels Website vermute ich, dass dies etwas mit der von der CPU selbst unterstützten Erkennung von Anti-Manipulationen auf Hardwareebene zu tun hat.

Warum ist es installiert?

Intel Sicherheit Assist ist einfach eine Komponente der Intel Management Engine, die Sie zufällig installiert haben.

Die Intel Management Engine (Intel ME) bezieht sich auf die hardware-features das funktioniert auf der Baseboard-Ebene, unterhalb des Betriebssystems. Von ermöglicht die Interaktion mit low-level-hardware, Intel gibt administratoren die Möglichkeit, Aufgaben auszuführen, die zuvor erforderlich waren jemand, der physisch auf dem Desktop präsent ist.

Intel vPro: Drei Generationen Der Remote-Management -

Die Management Engine ist mit Intel Active Management Technology (AMT) verbunden.

Intel Active Management Technology (AMT) is hardware und firmware technologie für die Remote-Out-of-Band-Verwaltung von PCS, in um sie zu überwachen, zu warten, zu aktualisieren, zu aktualisieren und zu reparieren. Out-of-Band (OOB) oder Hardware-basierte Verwaltung unterscheidet sich von software-basierte (oder In-Band) Verwaltung und Software-Management Erfüllungsgehilfen.

Intel Active-Management-Technologie - .

6

Author: Ramhound,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-11-14 21:47:25

Sorgen Sie sich nicht um "Security Assist" oder AMT oder andere Betriebssystemkomponenten. Du bist sowieso am Arsch.

Aus wikipedia Artikel:

" Fast alle AMT-Funktionen sind verfügbar, auch wenn der PC in einem ausgeschalteter Zustand, jedoch mit angeschlossenem Netzkabel, wenn die system abgestürzt ist, wenn der software-agent fehlt"

Somit arbeitet der Kanal" Out-Of_Band " von Standby-Spannung (Always-on) und versteckter Netzwerkzugriff ist immer an.

Egal, ob Sie "Malware" oder andere Dienste von Ihrem Betriebssystem entfernen, der externe "Manager" kann mit Ihrem PC fast alles tun, was er möchte. Genießen Sie moderne Technologie.

1

Author: Ale..chenski,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-11-18 22:37:12

score 12 · Accepted Answer

Intel Security Assist (ISA) ist Teil des Intel Active Management Technology (AMT) definiert ist :

Intel Active Management Technology (AMT) ist Hardware-und Firmware-Technologie für die Remote-Out-of-Band-Verwaltung von PCS, um sie zu überwachen, zu warten, zu aktualisieren, zu aktualisieren und zu reparieren.
...
Intel AMT umfasst hardwarebasierte Remote-Management -, Sicherheits -, Power-Management-und Remote-Konfigurationsfunktionen, die einen unabhängigen Remote-Zugriff ermöglichen AMT-fähigen PCs.

Einigen Berichten zufolge stellt ISA einmal pro Woche eine Verbindung zu Intel-Servern her und besteht auf einige unbekannte Informationen.

Es ist kein wesentlicher Dienst. Auf dem Dell-Computer, auf dem ich dies schreibe antwort, ISA wurde nicht einmal für Windows 10 installiert, obwohl Intel (R) Management-und Sicherheitsanwendungen sind in der Tat installiert.

AMT und ISA stehen im Verdacht, eine Hardwarekomponente zu verwenden, die in alle Post-2006 Intel Boards und die sein können verwendet, um fernsteuerung der Computer. Diese Hardwarekomponente ist aktiviert oder nicht, wenn das Motherboard hergestellt wird und ein Zugriffsschlüssel über ein Zertifikat in ihn gebacken wird. Seine Anwesenheit und möglicher Zugang liegen im Ermessen des Herstellers, aber ich würde vermuten, dass es normalerweise nicht für Consumer-Grade aktiviert wäre motherboards, die mehr unternehmensorientiert sind.

AMT sollte IT-Managern in Unternehmen mehr Kontrolle über die maschinen in ihrem Netzwerk, die es in einem großer Weg. Ab AMT 6.0 enthält es KVM-Fernbedienung, um es zu geben administratoren haben vollständigen Zugriff auf Tastatur, Video und Maus eines Ziels Client. In AMT 7.0 ermöglicht Intel die Verwendung eines 3G-Mobilfunksignals zum Senden eines Remote-Kill-Befehls zum Deaktivieren eines gestohlenen Computers.

Es ist jedoch nicht AMT, sondern ISA, die hier Gegenstand ist.
Um die von davidgo aufgeworfenen Fragen zu beantworten:

Was es tut

, Niemand weiß es wirklich, aber es gibt wahrscheinlich einige Statistiken an Intel weiter. Es ist unbekannt (aber möglich), ob es Befehle von Intel akzeptieren kann für aktive Interferenz, aber keine solchen Berichte existieren.

Warum es standardmäßig von Microsoft installiert wird

Es wird standardmäßig nicht von Microsoft installiert. Es kann vom Hersteller des Computers vorinstalliert sein, und dies könnte möglicherweise darauf hindeuten, dass AMT in der Hardware aktiviert ist.

Welche Auswirkungen es auf die Sicherheit hat hat

Wahrscheinlich keine. Es ist nicht ISA, die als Angriffsvektor dienen kann, sondern AMT. Es gibt viele Berichte von Benutzern, die ISA ohne deaktiviert oder deinstalliert haben ill Effekte, so scheint es eher harmlos.

Als weitere Informationen, die Intel Management Engine wird im BIOS eines kompatiblen Pcs aktiviert, welche erhält einen Zugriff auf mehrere BIOS-Funktionen, aber nicht vor einem Passwort gesetzt:

Innerhalb dieser BIOS-Bildschirme können Sie führen Sie verschiedene Low-Level-AMT-bezogene Konfigurationsaufgaben aus, die sich hauptsächlich darauf beziehen, wann AMT aktiviert ist als Funktion des aktuellen Computerleistungspegels. Wenn Ihr BIOS keine Intel ME hat einträge, dann wahrscheinlich AMT wurde vom Motherboard-Hersteller nicht aktiviert.

Wenn Sie die Hardwarekomponente von AMT deaktivieren möchten, das GitHub-Projekt me_cleaner könnte helfen, aber es besteht bereits die Möglichkeit, dass es deaktiviert ist. Ich zitiere dies auch aus dem Projekt, das ich tatsächlich nehme als Warnung gegen einen erfolglosen Hack:

Ab Nehalem kann die Intel ME Firmware nicht mehr entfernt werden: Ohne gültige Firmware schaltet sich der PC nach 30 Minuten zwangsweise ab. Dieses Projekt ist ein Versuch, so viel Code wie möglich aus einer solchen Firmware zu entfernen, ohne in den 30-Minuten-Wiederherstellungsmodus zu geraten.

Fazit: ISA ist meiner Meinung nach harmlos. Es kann in der Firewall blockiert werden oder sein Systemdienst kann ohne schädliche Auswirkungen deaktiviert werden. Ich würde nicht über seine Deinstallation beraten, weil es wieder neu zu installieren könnte schwierig sein.

Referenzen :