Was ist Intel Security Assist?

Ich installiere Windows 10 und entferne Bloatware.

Was macht Intel Security Assist und warum wird es installiert? Außerdem (wie) bezieht es sich auf das IME, und es ist vernünftig zu glauben, dass es die Bereitstellung von Hintertüren für das Betriebssystem ermöglicht / erleichtert. (Nach fast einem Jahr konnte ich in Google noch keine aussagekräftigen Informationen dazu finden.)

Update - Diese Frage wurde über 26000 Mal angeschaut und ist eines der ersten Ergebnisse bei der Suche nach, aber keine aussagekräftige Antwort. Daher füge ich ein Kopfgeld hinzu.

Altes Update - Im Folgenden finden Sie einige Antworten, die bestätigen, dass es Teil der IME-Plattform ist. Dies erklärt jedoch die Vorteile / den Nutzen des Programms (insbesondere für den Benutzer).

Intel Security Assist (ISA) ist Teil der Intel Active Management Technology (AMT), definiert als:

Die Intel Active Management Technology (AMT) ist eine Hardware- und Firmware-Technologie für die Out-of-Band-Fernverwaltung von PCs, um diese zu überwachen, zu warten, zu aktualisieren, zu aktualisieren und zu reparieren.
...
Intel AMT bietet hardwarebasierte Funktionen für Remote-Management, Sicherheit, Energieverwaltung und Remote-Konfiguration, die einen unabhängigen Remote-Zugriff auf AMT-fähige PCs ermöglichen.

Berichten zufolge stellt ISA einmal pro Woche eine Verbindung zu Intel-Servern her und gibt einige unbekannte Informationen weiter.

Es ist kein wesentlicher Dienst. Auf dem Dell-Computer, auf dem ich diese Antwort schreibe, wurde ISA nicht einmal für Windows 10 installiert, obwohl Intel (R) Management- und Sicherheitsanwendungen tatsächlich installiert sind.

AMT und ISA stehen im Verdacht, eine Hardwarekomponente zu verwenden, die in alle Intel-Boards nach 2006 integriert ist und zur Fernsteuerung des Computers verwendet werden kann. Diese Hardwarekomponente wird aktiviert oder nicht aktiviert, wenn das Motherboard hergestellt und ein Zugriffsschlüssel über ein Zertifikat in das Motherboard eingebrannt wird. Das Vorhandensein und der mögliche Zugriff liegen im Ermessen des Herstellers, aber ich würde davon ausgehen, dass es normalerweise nicht für Consumer-Mainboards aktiviert ist, da es unternehmensorientierter ist.

AMT sollte IT-Managern in Unternehmen eine bessere Kontrolle über die Maschinen in ihrem Netzwerk ermöglichen, was in hohem Maße der Fall war. Ab AMT 6.0 enthält es KVM Remote Control, um IT-Administratoren den vollständigen Zugriff auf Tastatur, Video und Maus eines Zielclients zu ermöglichen. In AMT 7.0 ermöglicht Intel die Verwendung eines 3G-Mobilfunksignals zum Senden eines Remote-Kill-Befehls zum Deaktivieren eines gestohlenen Computers.

Hier geht es jedoch nicht um AMT, sondern um ISA.
So beantworten Sie die von davidgo gestellten Fragen:

Was es macht

Niemand weiß es wirklich, aber es gibt wahrscheinlich einige Statistiken an Intel weiter. Es ist unbekannt (aber möglich), ob es Befehle von Intel zur aktiven Beeinflussung annehmen kann, aber es gibt keine derartigen Berichte.

Warum wird es standardmäßig von Microsoft installiert?

Es wird standardmäßig nicht von Microsoft installiert. Es ist möglicherweise vom Hersteller des Computers vorinstalliert, was möglicherweise darauf hinweist, dass AMT in der Hardware aktiviert ist.

Welche Auswirkungen auf die Sicherheit hat es

Wahrscheinlich keine Nicht ISA kann als Angriffsvektor dienen, sondern AMT. Es gibt viele Berichte von Benutzern, die ISA ohne negative Auswirkungen deaktiviert oder deinstalliert haben. Daher scheint es ziemlich harmlos zu sein.

Als weitere Information wird die Intel Management Engine im BIOS eines kompatiblen PCs aktiviert, der einen Zugriff auf mehrere BIOS-Funktionen erhält, jedoch nicht, bevor ein Kennwort festgelegt wurde:

In denselben BIOS-Bildschirmen können Sie verschiedene AMT-bezogene Konfigurationsaufgaben auf niedriger Ebene ausführen. Dies hängt hauptsächlich davon ab, wann AMT in Abhängigkeit von der aktuellen Computerleistung aktiviert wird. Wenn Ihr BIOS keine Intel ME-Einträge enthält, wurde AMT vom Motherboard-Hersteller möglicherweise nicht aktiviert.

Wenn Sie die Hardwarekomponente von AMT deaktivieren möchten , hilft möglicherweise das GitHub-Projekt me_cleaner , aber es besteht bereits die Möglichkeit, dass es deaktiviert wird. Ich zitiere dies auch aus dem Projekt, das ich eigentlich als Warnung vor einem erfolglosen Hack nehme:

Ab Nehalem kann die Intel ME Firmware nicht mehr entfernt werden: Ohne eine gültige Firmware schaltet sich der PC nach 30 Minuten zwangsweise aus. Dieses Projekt ist ein Versuch, so viel Code wie möglich von einer solchen Firmware zu entfernen, ohne in den 30-Minuten-Wiederherstellungsmodus zu fallen.

Fazit: ISA ist meiner Meinung nach harmlos. Es kann in der Firewall blockiert werden oder sein Systemdienst kann ohne schädliche Auswirkungen deaktiviert werden. Ich würde nicht zu seiner Deinstallation raten, da eine erneute Installation schwierig sein könnte.

Verweise :

• MINIX - Dank Intel das beliebteste Betriebssystem der Welt
• Intel vPro: Drei Generationen der Remote-Verwaltung
• Die Intel Management Engine ist ein Sicherheitsrisiko und die Benutzer müssen eine Möglichkeit finden, sie zu deaktivieren
• Forscher sagen, dass Intels Management Engine-Funktion ausgeschaltet werden kann
  (verweist auf das me_cleaner-Projekt)

Was macht Intel Security Assist?

Es ist ein Dienst, der bei der Installation der Intel Management Engine installiert und aktiviert wird. Was den spezifischen Zweck betrifft: Angesichts der starken Bindung von IME an Hardware auf Serverebene und des Mangels an spezifischer Dokumentation auf der Intel-Website habe ich den Verdacht, dass dies mit der von der CPU selbst unterstützten Manipulationsschutzerkennung auf Hardwareebene zu tun hat.

Warum ist es installiert?

Intel Security Assist ist einfach eine Komponente der Intel Management Engine, die Sie gerade installiert haben.

Die Intel Management Engine (Intel ME) bezieht sich auf die Hardwarefunktionen, die auf der Basisplatinenebene unterhalb des Betriebssystems ausgeführt werden. Durch die Ermöglichung der Interaktion mit Low-Level-Hardware können Administratoren Aufgaben ausführen, für die zuvor eine physische Anwesenheit auf dem Desktop erforderlich war.

Intel vPro: Drei Generationen der Remote-Verwaltung

Die Management Engine ist mit Intel Active Management Technology (AMT) verbunden.

Die Intel Active Management-Technologie (AMT) ist eine Hardware- und Firmware-Technologie für die Out-of-Band-Fernverwaltung von PCs, um diese zu überwachen, zu warten, zu aktualisieren, zu aktualisieren und zu reparieren. Die bandexterne (OOB) oder hardwarebasierte Verwaltung unterscheidet sich von der softwarebasierten (oder bandinternen) Verwaltung und den Softwareverwaltungsagenten.

Intel Active Management-Technologie .

Machen Sie sich keine Gedanken über "Security Assist", AMT oder andere Betriebssystemkomponenten. Du bist sowieso beschissen.

Aus Wikipedia-Artikel :

"Fast alle AMT-Funktionen sind verfügbar, auch wenn der PC ausgeschaltet ist, aber das Netzkabel angeschlossen ist, das Betriebssystem abgestürzt ist oder der Software-Agent fehlt."

Daher wird der Kanal "Out-Of_Band" aus der Standby-Spannung (Always-On) betrieben, und der verborgene Netzwerkzugriff ist immer aktiviert.

Unabhängig davon, ob Sie "Malware" oder andere Dienste von Ihrem Betriebssystem entfernen, kann der externe "Manager" mit Ihrem PC fast alles tun, was er will. Genießen Sie moderne Technik.