什么是英特尔安全助手?

什么是英特尔安全助手?

我正在安装 Windows 10 并删除过多的软件。

Intel Security Assist 有什么作用?为什么要安装它?此外,它与 IME 有何关系?是否有理由相信它为操作系统提供了后门?(近一年后,我仍然无法在 Google 上找到有关它的任何有意义的信息)

更新- 这个问题已被浏览超过 26000 次,并且是寻找但没有有意义的答案时最先得到的结果之一,因此我增加了悬赏。

旧更新 - 下面有一些答案确认它是 IME 平台的一部分,但这确实解释了该程序的好处/实用性(特别是对用户而言)。

答案1

英特尔安全助手 (ISA) 是 英特尔主动管理技术 (AMT)定义为 :

英特尔主动管理技术 (AMT) 是一种用于个人计算机远程带外管理的硬件和固件技术,旨在监控、维护、更新、升级和修复个人计算机。...
英特尔
AMT 包括基于硬件的远程管理、安全、电源管理和远程配置功能,可实现对支持 AMT 的 PC 的独立远程访问。

据报道,ISA每周都会连接一次英特尔服务器并传递一些未知信息。

它不是一项基本服务。在我写此答案的戴尔计算机上,甚至没有为 Windows 10 安装 ISA,尽管确实安装了英特尔(R) 管理和安全应用程序。

AMT 和 ISA 被怀疑使用了一种硬件组件,该组件嵌入到所有 2006 年以后的 Intel 主板中,可用于远程控制计算机。该硬件组件在主板制造时启用或不启用,并通过证书嵌入访问密钥。它的存在和可能的访问由制造商自行决定,但我猜它通常不会在消费级主板上启用,因为它更面向企业。

AMT 旨在让企业 IT 经理更好地控制其网络上的机器,而它确实做到了这一点。从 AMT 6.0 开始,它包括 KVM 远程控制,使 IT 管理员能够完全访问目标客户端的键盘、视频和鼠标。在 AMT 7.0 中,英特尔可以使用 3G 蜂窝信号发送远程终止命令,以停用被盗计算机。

但是,这里的主题不是 AMT,而是 ISA。
回答 davidgo 提出的问题:

它能做什么

没人知道,但它可能会向英特尔传递一些统计数据。它是否可以接受英特尔的主动干扰命令尚不清楚(但有可能),但没有这样的报告。

为什么微软默认安装它

它不是由 Microsoft 默认安装的。它可能是由计算机制造商预安装的,这可能表明硬件中已激活 AMT。

它会带来哪些安全隐患

可能没有。可以充当攻击媒介的不是 ISA,而是 AMT。许多用户报告称,禁用或卸载 ISA 后没有产生任何不良影响,因此这似乎无害。

进一步的信息是,英特尔管理引擎在兼容 PC 的 BIOS 中激活,从而可以访问多个 BIOS 功能,但在设置密码之前不能访问:

AMT 图像 1

在这些相同的 BIOS 屏幕中,您可以执行几个不同的低级 AMT 相关配置任务,这些任务大多与 AMT 何时根据当前计算机功率级别激活有关。如果您的 BIOS 没有 Intel ME 条目,那么主板制造商可能未启用 AMT。

如果你想禁用 AMT 的硬件组件,GitHub 项目 我清洁工 可能会有帮助,但已经有可能被禁用。我还引用了该项目中的这句话,我实际上把它当作对不成功黑客攻击的警告:

从 Nehalem 开始,Intel ME 固件就无法删除了:如果没有有效的固件,PC 会在 30 分钟后强制关闭。此项目旨在尽可能多地从此类固件中删除代码,而不会陷入 30 分钟恢复模式。

结论:我认为 ISA 是无害的。它可以被防火墙阻止,也可以被禁用其系统服务,不会产生任何有害影响。我不建议卸载它,因为重新安装它可能很困难。

参考 :

答案2

Intel 安全助手有什么作用

这是一个安装并启用的服务英特尔的管理引擎已安装。至于它的具体用途:鉴于IME与服务器级硬件的紧密联系,以及英特尔网站上缺乏具体的文档,我怀疑它与CPU本身支持的硬件级防篡改检测有关。

为什么要安装它?

英特尔安全助手只是您碰巧安装的英特尔管理引擎的一个组件。

英特尔管理引擎 (Intel ME) 是指在操作系统之下的基板级别运行的硬件功能。通过实现与低级硬件的交互,英特尔使管理员能够执行以前需要有人亲自在桌面上才能完成的任务。

英特尔博锐:三代远程管理

管理引擎与英特尔主动管理技术 (AMT) 相连。

英特尔主动管理技术 (AMT) 是一种用于远程带外管理个人计算机的硬件和固件技术,用于监控、维护、更新、升级和修复个人计算机。带外 (OOB) 或基于硬件的管理不同于基于软件(或带内)的管理和软件管理代理。

英特尔主动管理技术

答案3

不用担心任何“安全助手”或 AMT 或任何其他操作系统组件。反正你也没戏了。

维基百科文章

“即使电脑处于关机状态但电源线已接通、操作系统已崩溃、软件代理缺失,几乎所有 AMT 功能均可用”

因此,“Out-Of_Band”通道以待机(始终开启)电压运行,并且隐藏网络访问始终处于开启状态。

因此,无论您是否从操作系统中删除任何“恶意软件”或其他服务,外部“管理器”几乎都可以对您的 PC 进行任何操作。享受现代技术。

相关内容