什么是英特尔安全协助?

16

我正在安装Windows 10并删除过时的软件。

英特尔安全助手做什么,为什么要安装?另外,它(与)如何与IME相关联,并且有理由相信它在OS中提供/促进了后门的提供。(将近一年后,我仍然无法在Google中找到任何有意义的信息)

更新 -该问题已被浏览26000次以上,它是寻找但没有有意义答案时的第一个结果,因此,我要添加赏金。

旧更新- 下面有一些答案可以确认其在IME平台中的作用,但这确实可以解释该程序的好处/实用性(特别是对用户而言)。

security  malware 
大卫
source
2015年
@Ƭᴇcʜιᴇ007-我认为情况就是如此,我找不到支持它的证据,而且看来它实际上是IME的一部分。正在修正我的答案。
Ramhound
虽然它当然是可能的,我不认为英特尔的安全辅助系统MCAFFEE原因有二- (1)迈克菲已经安装和删除,并评论answers.microsoft.com/en-us/windows/forum/windows_10-security/ …暗示它与Intel的安全引擎有关-例如,对于公司控制PC或诸如此类的事情-仅答案不够具体。
davidgo '16
@davidgo-我的回答基本上是说,它是IME的组成部分。您可以猜测我要说安装它的原因。
Ramhound
1
Ƭᴇcʜιᴇ007

Answers:

9

英特尔安全协助(ISA)是英特尔主动管理技术(AMT)的一部分, 定义为:

英特尔主动管理技术(AMT)是一种硬件和固件技术,用于对个人计算机进行带外远程管理,以便对其进行监视,维护,更新,升级和维修。
... ...
Intel AMT包括基于硬件的远程管理,安全性,电源管理和远程配置功能,这些功能使能够独立远程访问支持AMT的PC。

根据某些报告,ISA每周连接一次到Intel服务器,并传递一些未知信息。

它不是必需的服务。在我正在写此答案的戴尔计算机上,尽管确实安装了英特尔(R)管理和安全应用程序,但甚至没有为Windows 10安装ISA。

怀疑AMT和ISA使用了硬件组件,该组件已集成到所有2006年后的Intel主板中,并且可以用于远程控制计算机。在制造母板并通过证书将访问密钥放入其中后,是否启用了此硬件组件。它的存在和可能的访问方式是由制造商决定的,但是我猜想通常对于面向企业的消费级主板而言,通常不会启用它。

AMT旨在为企业IT经理提供更大的控制权,使其对网络上的计算机具有更大的控制权。从AMT 6.0开始,它包括KVM远程控制,使IT管理员可以完全访问目标客户端的键盘,视频和鼠标。在AMT 7.0中,英特尔可以使用3G蜂窝信号发送远程终止命令来停用被盗的计算机。

但是,这里的主题不是AMT,而是ISA。
要回答davidgo提出的问题:

它能做什么

没人真正知道,但是它可能将一些统计数据传递给了英特尔。它是否可以接受来自英特尔的主动干扰命令尚不明确(但有可能),但尚无此类报告。

为什么默认情况下由Microsoft安装它

默认情况下,Microsoft未安装它。它可能已由计算机制造商预先安装,这可能表明硬件中已激活AMT。

它有什么安全隐患

可能没有。可以用作攻击媒介的不是ISA,而是AMT。有许多禁用或卸载ISA的用户的报告都没有不良影响,因此这似乎是无害的。

作为进一步的信息,英特尔管理引擎是在兼容PC的BIOS中激活的,该BIOS可以访问多种BIOS功能,但不能在设置密码之前:

AMT图片1

在这些相同的BIOS屏幕中,您可以执行与AMT相关的几种不同的低级配置任务,这些任务主要与根据当前计算机电源级别激活AMT的时间有关。如果您的BIOS没有Intel ME条目,则主板制造商可能未启用AMT。

如果您想禁用AMT的硬件组件,则GitHub项目 me_cleaner 可能会有所帮助,但是已经有可能将其禁用。我还引用了该项目中的内容,实际上我将其作为警告,以防止黑客入侵:

从Nehalem开始,无法再删除Intel ME固件:如果没有有效的固件,PC将在30分钟后强制关闭。该项目试图从此类固件中删除尽可能多的代码,而不会陷入30分钟的恢复模式。

结论:我认为ISA是无害的。可以将其阻止在防火墙中,或者可以禁用其系统服务,而不会造成有害影响。我不建议您卸载它,因为重新安装它可能很困难。

参考文献:

哈里奇
source
6

英特尔安全协助有什么作用

当安装英特尔管理引擎时,将安装并启用该服务。至于其特定目的:鉴于IME与服务器级硬件的紧密联系,以及英特尔网站上缺乏特定文档,我怀疑它与CPU本身支持的硬件级防篡改检测有关。

为什么要安装?

英特尔安全助手只是您刚安装的英特尔管理引擎的一个组件。

英特尔管理引擎(Intel ME)是指在操作系统下方的底板级别运行的硬件功能。通过启用与低级硬件的交互,英特尔使管理员能够执行以前需要有人亲自出现在桌面上的任务。

英特尔®博锐™处理器:三代远程管理

管理引擎已连接到英特尔主动管理技术(AMT)。

英特尔主动管理技术(AMT)是一种硬件和固件技术,用于对个人计算机进行带外远程管理,以便对其进行监视,维护,更新,升级和维修。带外(OOB)或基于硬件的管理与基于软件(或带内)的管理和软件管理代理不同。

英特尔主动管理技术

猎犬
source
我的答案基于使用英特尔硬件超过十年半的经验。仅基于名称就很有意义,它与检测硬件级别的篡改有联系。除非英特尔选择记录该服务的实际功能,否则这是最好的答案,除了英特尔之外,任何人都可以提供我的意见。换句话说,尽管我的大部分答案都是基于事实和经验,但我只能对服务的实际目的进行有根据的猜测。
Ramhound
谢谢您-我赞成这个答案,尽管它仍然没有解释确切的作用-即它如何使计算机用户(或管理员)受益。我感到奇怪/可疑//怪异的是,旨在为管理员提供更多功能的安全软件没有说明它是如何赋予他们权力的,或者它究竟赋予了他们什么确切的权力。
大卫,
@davidgo-“我发现奇怪的/可疑//怪诞的是,旨在为管理员提供更多功能的安全软件并未记录它如何赋予他们权力,或它赋予了他们确切的能力”-英特尔不认为需要对其进行记录。如果您想远程访问这些硬件功能,则别无选择,别无选择,就像HP为其刀片服务器出售的软件一样。
Ramhound
1

不必担心任何“安全助手”或AMT或任何其他操作系统组件。反正你还是被搞砸了。

维基百科文章

“即使PC处于断电状态但连接了电源线,如果操作系统崩溃,如果缺少软件代理,几乎所有AMT功能也都可用”

因此,“ Out-Of_Band”通道使用待机(始终接通)电压工作,并且隐藏网络访问始终处于打开状态。

因此,无论您是否从操作系统中删除任何“恶意软件”或其他服务,外部“管理器”都可以在您的PC上完成几乎任何它想做的事情。享受现代技术。

啤酒
source
我认为AMT是不同的-特别是它的辅助计算机是通过正确配置的IP堆栈/ Internet连接到达的。我不认为AMT有什么恶意,但是处理ISA的整个过程让人感到不诚实。
davidgo '16
2
@davidgo,如果有人可以远程重新引导您的计算机,引导任何内容并将任何内容推入您的操作系统,这不是恶意的吗?当网络控制器始终在听“野外”时,即使在睡觉吗?当然,AMT需要大量的配置/身份验证才能启动,但是所声称的从任何损坏的情况中恢复PC的能力与安全性并不一致。
Ale..chenski '16
您可以控制谁可以访问此功能以及如何访问。它有一些风险,但是如果您控制它的工作方式,那不是恶意的。
davidgo,2016年
@davidgo,听起来不连贯。如果没人知道它做什么,该如何控制?从你自己开始,因为你问了这个问题。当我曾经为一个非常大的公司工作时,我不记得自己是否能控制任何事情,每天都有来自那些认识的人对我不屑一顾。
Ale..chenski '16
2
@davidgo,我只是说这种“技术”听起来很矛盾。英特尔为每台PC配备了后门,没有可用规格,这违背了开放式PC平台的概念。如果某个远程精英管理部门可以对该门进行黑客入侵/重启,那么以恶意意图入侵该门将是一个时间问题。
Ale..chenski '16
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.