web-dev-qa-db-ja.com

Intel Security Assistとは何ですか?

私はWindows 10をインストールしています。

Intel Security Assistは何をするのですか、そしてなぜインストールされるのですか?また、(どのように)それはIMEに関連しており、それがOSへのバックドアの提供を提供/促進すると信じることは合理的です。 (1年近く経っても、Googleでそれについて意味のある情報を見つけることができなかった)

更新 - この質問は26000回以上表示されています。探してみると最初の結果の1つですが、意味のある答えはないので、私は追加します。バウンティ。

Old Update - IMEプラットフォームのその部分を確認するためのいくつかの回答がありますが、これはプログラムの利点/有用性が何であるかを説明します(特にユーザーに)。

16
davidgo

Intel Security Assist(ISA)は、 Intel Active Management Technology(AMT) の一部として定義されています。

Intel Active Management Technology(AMT)は、パーソナルコンピュータを監視、保守、更新、アップグレード、および修復するための、リモートでの帯域外管理のためのハードウェアおよびファームウェアテクノロジです。
...
インテルAMTには、ハードウェアベースのリモート管理、セキュリティ、電源管理、およびAMT対応PCへの独立したリモートアクセスを可能にするリモート構成機能が含まれています。

一部の報告によると、ISAは週に1回Intelサーバーに接続し、未知の情報を渡します。

それは本質的なサービスではありません。私がこの答えを書いているところのDellコンピュータでは、Intel [R] Management and Security Applicationsは確かにインストールされていますが、ISAはWindows 10にもインストールされていません。

AMTとISAは、2006年以降のすべてのIntel製ボードに組み込まれており、コンピュータのリモートコントロールに使用できるハードウェアコンポーネントを使用している疑いがあります。このハードウェアコンポーネントは、マザーボードが製造され、証明書を介してアクセスキーが焼き付けられたときに有効または無効になります。その存在と可能なアクセスは製造者の裁量に任されています、しかし私はそれが通常より消費者向けマザーボードのために可能にされないであろうと思います、よりいっそう企業向けです。

AMTは、企業のIT管理者がネットワーク上のマシンをより強力に制御できるようにすることを目的としていました。 AMT 6.0からは、IT管理者がターゲットクライアントのキーボード、ビデオ、およびマウスに完全にアクセスできるようにするためのKVM Remote Controlが含まれています。 AMT 7.0では、Intelは盗難にあったコンピュータを無効にするためのリモートのkillコマンドを送信するために3G携帯電話信号を使用することを可能にしました。

しかし、それはAMTではなく、ここでの主題であるISAです。
davidgoが提起した質問に答えるには:

それがすること

誰も知らないが、それはおそらくいくつかの統計情報をIntelに渡します。それが積極的な干渉のためにインテルからのコマンドを受け入れることができるかどうかは不明です(しかし可能です)が、そのような報告は存在しません。

Microsoftがデフォルトでインストールしている理由

デフォルトではMicrosoftによってインストールされません。コンピュータの製造元によってプレインストールされている可能性があり、これはおそらくAMTがハードウェアでアクティブになっていることを示している可能性があります。

セキュリティにどのような影響がありますか

おそらくありません。攻撃ベクトルとして機能するのはISAではなく、むしろAMTです。 ISAを無効にしたりアンインストールしたりしたユーザーからの悪影響はないとの報告がたくさんあるので、それはかなり無害なようです。

さらに詳しい情報として、Intel Management Engineは互換性のあるPCのBIOSで起動されます。これにより、いくつかのBIOS機能にアクセスできますが、パスワードが設定される前はそうではありません。

AMT image 1

これらの同じBIOS画面内で、AMTが現在のコンピュータの電力レベルに応じてアクティブになるタイミングに関連する、いくつかの異なる低レベルAMT関連の設定タスクを実行できます。お使いのBIOSにIntel MEのエントリがない場合、おそらくAMTはマザーボードの製造元によって有効になっていませんでした。

AMTのハードウェアコンポーネントを無効にしたい場合は、GitHubプロジェクト me_cleaner が役に立ちますが、無効になっている可能性は既にあります。私はまた、これを失敗したハックに対する警告として私が実際に持っているプロジェクトから引用します。

NehalemからはじめてIntel MEファームウェアを削除することはできません。有効なファームウェアがないと、30分後にPCが強制終了します。このプロジェクトは30分の回復モードに陥ることなくそのようなファームウェアからできるだけ多くのコードを削除する試みです。

結論:私の意見ではISAは無害です。ファイアウォールでブロックされたり、システムサービスが無効になって悪影響を及ぼすことはありません。それを再インストールするのは難しいかもしれないので、私はそのアンインストールについてお勧めしません。

参考文献:

8
harrymc

Intel Security Assistは何をするのか

これは IntelのManagement Engine がインストールされているときにインストールされ有効になるサービスです。具体的な目的としては、IMEがサーバーレベルのハードウェアと密接に関係していること、およびIntelのWebサイトに具体的なドキュメントがないことを考えると、CPU自体がサポートするハードウェアレベルの改ざん検出と関係があると思います。

なぜそれがインストールされていますか?

Intel Security Assistは、たまたまインストールしたIntel Management Engineのコンポーネントです。

Intel Management Engine(Intel ME)は、オペレーティングシステムの下のベースボードレベルで動作するハードウェア機能を指します。低レベルのハードウェアとのやり取りを可能にすることで、インテルは管理者にこれまで誰かがデスクトップに物理的にいることを要求していたタスクを実行する能力を与えます。

Intel vPro:3世代のリモート管理

Management Engineは、Intel Active Management Technology(AMT)に接続されています。

Intel Active Management Technology(AMT)は、パーソナルコンピュータを監視、保守、更新、アップグレード、および修復するための、リモートでの帯域外管理のためのハードウェアおよびファームウェアテクノロジです。アウトオブバンド(OOB)またはハードウェアベースの管理は、ソフトウェアベース(またはインバンド)の管理およびソフトウェア管理エージェントとは異なります。

Intel Active Management Technology

6
Ramhound

「セキュリティアシスト」、AMT、その他のオペレーティングシステムのコンポーネントについて心配しないでください。とにかくあなたはネジ止めされています。

ウィキペディアの記事から

「PCの電源がオフになっていても、オペレーティングシステムがクラッシュした場合、ソフトウェアエージェントがない場合は、電源コードを接続した状態でも、ほとんどすべてのAMT機能を使用できます。」

したがって、「Out-Of_Band」チャネルはスタンバイ(常時オン)電圧で動作し、非表示ネットワークアクセスは常時オンです。

あなたのOSから「マルウェア」やその他のサービスを削除しても、外部の「マネージャ」はあなたのPCで望んでいることはほとんど何でもできます。現代の技術を楽しんでください。

1
Ale..chenski