Borba s daljinskim upravljačem: kako onemogućiti Intel ME

Aleksandar Antipov

Intel ME tehnologija (ili AMT, Active Tehnologija upravljanja) jedan je od najmisterioznijih i moćni elementi moderne x86 platforme. Alat je izvorno kreiran kao rješenje za daljinska administracija. Međutim, ima tako moćnu funkcionalnost i toliko je izvan kontrole korisnika uređaja baziranih na Intelu da bi mnogi od njih željeli onemogućiti ovu tehnologiju, što nije tako lako učiniti.

Na forumu Positive Hack Days VI održanom u Moskvi 17. i 18. maja, istraživači Positive Technologies Maxim Goryachiy i Mark Ermolov predstavili su nekoliko tehnika za onesposobljavanje Intel ME, uz izvještaj uz video demonstraciju procesa.

Šta je to i zašto ga morate isključiti?

Intel Management Engine (ME) podsistem je dodatni "skriveni" procesor koji je prisutan u svim uređajima zasnovanim na Intel čipsetovi(ne samo na računarima i laptopima, već i na serverima). ME runtime okruženje nikada ne "spava" i radi čak i kada je računar isključen (u prisustvu napona u stanju pripravnosti), a takođe ima pristup ram memorija, mrežni interfejs, USB kontroler i ugrađen grafički adapter.

Uprkos tako širokim mogućnostima, postoje pitanja o nivou sigurnosti ME – ranije su istraživači već otkrili ozbiljne ranjivosti i vektore napada. Osim toga, podsistem sadrži potencijalno opasne funkcije - daljinsko upravljanje, NFC, skrivenu servisnu particiju. Interfejsi ME podsistema su nedokumentirani i implementacija je zatvorena.

Svi ovi razlozi navode mnoge da ME tehnologiju vide kao „hardverski hak“. Situaciju otežava činjenica da, s jedne strane, korisnik uređaja nema mogućnost da onemogući ovu funkcionalnost, a s druge strane proizvođač opreme može napraviti greške u konfiguraciji ME.

Dobra vijest je da još uvijek postoje načini da ME onemogućite.

Tehnike za onemogućavanje Intel ME

Istraživači Positive Technologies Maxim Goryachiy i Mark Ermolov predstavili su izvještaj o onemogućavanju Intel ME tokom Positive Hack Days VI foruma održanog u Moskvi. Stručnjaci su opisali nekoliko tehnika za onemogućavanje ovog podsistema:

1. ME inicijalizacija zasnovana na grešci;
2. Preko ME mehanizma ažuriranja firmvera;
3. Nedokumentirane komande
4. Nedokumentirani mehanizam namijenjen programerima hardvera - Manufacture Mode.

Istraživači su otkrili da programeri hardverske platforme često zaborave da isključe Manufacture Mode, što omogućava da se potonji metod koristi na velikom broju računara bez ikakvih dodatnih troškova u realnom vremenu.

Većina metoda isključivanja koristi ugrađene ME mehanizme dizajnirane za dobavljače uređaja Intel platforma. Svi su oni detaljno opisani u prezentaciji koja je objavljena na GitHubu. Veza pruža demo video onemogućavanja ME (također je ispod):

Pa ipak, postavlja se razumno pitanje: “Da li ME zaista prestaje da radi u potpunosti kada koristi svoje ugrađene mehanizme za isključivanje?” Kao dokaz činjenice da je ME onemogućen, istraživači iznose sljedeći argument: ME radi u dva memorijska načina: samo SRAM (ugrađen u ME) i SRAM + UMA. UMA je dio memorije hosta koji se koristi kao stranicana memorija (swap). Kada host inicijalizira DRAM kontroler, ME uvijek prelazi u SRAM + UMA način rada.

Dakle, ako je ME zaista isključen, onda kada je ME pristup UMA memoriji onemogućen na hardverskom nivou u proizvoljnom trenutku (preko VSm kanala), u ME neće doći do hardverskih kvarova zbog nedostatka podataka i kod koji je gurnut u UMA memoriju (takvi hardverski kvarovi dovode do hitnog nestanka struje iz glavnih hardverskih komponenti platforme). S druge strane, korištenje ovih metoda omogućava izvođenje DoS napada na AMT tehnologiju ako se ona koristi za daljinsko upravljanje.

McAfee nudi sveobuhvatna rješenja za antivirusnu zaštitu i bezbedan rad na internetu. Skinuti antivirusni programi i programe zaštite od špijunski softver McAfee da se zaštitite od najnovijih web prijetnji

Lista programa

McAfee Endpoint Security
Enterprise antivirus sa svim potrebnim funkcijama: prevencija prijetnji, firewall, kontrola interneta i prilagodljivi sistem zaštite od prijetnji

McAfee LiveSafe
Sveobuhvatno antivirusno, višeplatformsko rješenje za zaštitu svih vaših uređaja na Windows, Mac OS, Android i iOS platformama. Uključuje firewall, web zaštitu, upravitelj lozinki, roditeljska pažnja i sigurno skladište u oblaku

McAfee Total Protection
Sveobuhvatna zaštita u realnom vremenu: antivirus, antispyware, antispam, firewall i roditeljska kontrola, kao i automatsko sigurnosno kopiranje u oblaku i šifrirana pohrana podataka

McAfee AntiVirus Plus
Osnovna zaštita od virusa i internet prijetnji. Antivirusni i antispyware, dvosmjerni firewall, web zaštita sa SiteAdvisorom, trajno brisanje podataka i čišćenje sistema

McAfee Internet Security
Sveobuhvatno antivirusno rješenje. Najpotpunija i najefikasnija zaštita od virusa i internet prijetnji, optimizacija računala i online backup 1 GB

McAfee Security Scan Plus
Besplatni skener koji provjerava sistem za ažuriranu antivirusnu zaštitu, zaštitni zid i web zaštitu. Uslužni program vam također omogućava da otkrijete zlonamjerne prijetnje u aktivnim procesima

McAfee Stinger
Besplatan uslužni program bez instalacije za otkrivanje i uklanjanje sa vašeg računara poznati virusi, internet crvi i trojanci

McAfee Real Protect
Proaktivna zaštita od prijetnji nula dana koja koristi tehnologiju detekcije ponašanja u realnom vremenu za praćenje sumnjive aktivnosti sistema

McAfee WebAdvisor
Besplatni dodatak od Intel Security za Firefox pretraživači, google chrome I Internet Explorer, pružajući zaštitu od zlonamjernih, phishing i lažnih stranica i zlonamjernih preuzimanja

True Key
Intel Security True Key Password Manager nudi podršku Windows platforme, Mac, Android, iOS i višestruke višefaktorske metode provjere autentičnosti za maksimalnu sigurnost vaših lozinki

McAfee SiteAdvisor Live
Web McAfee antivirus SiteAdvisor Live pruža zaštitu od zlonamjernih stranica i krađe identiteta, sigurno pretraživanje weba, provjeru linkova u e-pošti i online chatovima

McAfee Rootkit Remover
Samostalni uslužni program dizajniran za otkrivanje i uklanjanje kompleksa rootkita i povezanih prijetnji. Trenutno, McAfee-ov anti-rootkit može otkriti i ukloniti ZeroAccess i TDSS porodice rootkita

McAfee Mobile Security za Android
Besplatan antivirus za Android, antispam, zaštita od krađe sa daljinski upravljač With SMS pomoći a putem web portala sigurno surfanje i zaštita na mobilnom webu Wi-Fi veze, sigurnosna kopija u oblaku za pametni telefon ili tablet

McAfee Mobile Security za iOS
Aplikacija za zaštitu iOS uređaja od virusa i internet prijetnji s funkcijama Rezervna kopija i zaštita od krađe

McAfee Mobile Innovacije za Android
McAfee Mobile Innovations je univerzalna sigurnosna aplikacija za Android uređaje. Ključne karakteristike: Pametni perimetar, siguran QR skener i bezbedno skladištenje podataka

McAfee GetSusp
Besplatno McAfee uslužni program GetSusp je dizajniran da pronađe neprimijećen antivirusna zaštita malware. Detekcija se vrši kombinacijom heurističke tehnologije i online baze podataka sigurni fajlovi McAfee

McAfee FreeScan
Pogodno i besplatni proizvod da provjerite da li vaš računar ima virusa, bez instaliranja bilo kakvog softvera

McAfee FakeAlert Stinger
Posebna verzija Stingera koja koristi način rada Super Scan za otkrivanje lažnih antivirusa i vraćanje sistema nakon njihovog udara

McAfee Rootkit Detective
Besplatan uslužni program za otkrivanje i uklanjanje skrivenih zlonamjernih modula (rootkita) koji rade u sistemu

McAfee On-Demand VirusScan
Skener virusa na zahtjev. Besplatna verzija McAfee VirusScan antivirus, koji vam omogućava da skenirate i izliječite svoj računar od virusa, internetskih crva, trojanaca i drugog zlonamjernog softvera

Ažuriranja McAfee virusne baze podataka
Datoteke baze podataka virusa V2 DAT i V3 DAT, dizajnirane za ažuriranje proizvoda instaliranih na serverima i radnim stanicama koje nisu povezane na Internet.

McAfee je lider u sajber sigurnosti, pružajući vodeća sigurnosna rješenja krajnjim korisnicima, malim i malim preduzećima. veliki posao, korporacije i vladine agencije. Koristi McAfee sigurnosne tehnologije jedinstvena karakteristika predviđanje koje pokreće McAfee Global Threat Intelligence, omogućavajući kućnim korisnicima i preduzećima da ostanu korak ispred sledećeg talasa virusa, malvera i drugih onlajn pretnji.

McAfee nudi sveobuhvatna, integrirana rješenja koja će vam pomoći sigurnost informacija, štiteći svu okolinu. McAfee sigurnosna rješenja krajnjih tačaka i mobilnih uređaja osigurati sigurnost uređaja krajnjih korisnika od prijetnji kao što su virusi, phishing, malware, i uključuju antivirusni softver i web sigurnosne funkcije. Mrežna sigurnosna rješenja osiguravaju sigurnost mreže i njenog perimetra. McAfee rješenja štite servere, baze podataka i centre podataka od prijetnji koje ciljaju na sisteme preduzeća.

McAfee sigurnosna rješenja u oblaku pružaju vodeću zaštitu od prijetnji na mreži, bilo da je vaša tehnologija računalstva u oblaku privatna, javna ili hibridna. Svim sigurnosnim rješenjima se upravlja centralno sa jedne McAfee ePolicy Orchestrator konzole, što vam omogućava da efikasno i brzo upravljate svojom sigurnosnom infrastrukturom.

Softver McAfee:

• Usklađenost sa zahtjevima povjerljivosti i maksimalna zaštita kritičnih podataka: McAfee Endpoint Encryption, McAfee potpuna zaštita podataka I McAfee potpuna zaštita za prevenciju gubitka podataka.
• Maksimalna zaštita baza podataka od eksternih i internih pretnji kako bi se smanjio nivo mogućnosti gubitka informacija: Identifikator korisnika McAfee baze podataka, Praćenje aktivnosti McAfee baze podataka, McAfee virtualno zakrpe za baze podataka I McAfee nadgledanje integriteta za baze podataka.
• Osiguravanje zaštite pri radu sa e-mailom i na internetu: McAfee SaaS Web & Sigurnost e-pošte s arhiviranjem, McAfee Content Security Suite, McAfee Security za e-poštu I McAfee zaštita e-pošte.
• Zaštita krajnje tačke: McAfee Endpoint Protection I McAfee Total Protection za krajnju tačku.
• Zaštita mreže: McAfee mrežna sigurnosna platforma, McAfee Network Security Manager I McAfee Network Threat Response.
• Osigurajte usklađenost i zaštitu od rizika: McAfee kontrola konfiguracije, McAfee kontrola aplikacija, McAfee savjetnik za rizik I McAfee Policy Auditor.
• Zaštita od oblaka: McAfee SaaS Endpoint Protection, McAfee SaaS šifriranje e-pošte I McAfee SaaS Web Protection.
• Upravljanje i kontrola zaštite podataka preduzeća: McAfee ePolicy Orchestrator.

McAfee Antivirus se smatra najažurnijim i najizbalansiranijim antivirusom. Dostupnost, mala potrošnja resursa, jednostavnost - sve je to o McAfee antivirusu, koji možete kupiti u našoj online trgovini. Za ispravnu upotrebu ovog antivirusa potrebna je licenca.

Pozdrav svima Danas ćemo pričati o programu velikih i moćnih Intel, ponekad mi se čini da je ovo najbolji proizvođač gvožđe, možda je to tako? Već sam naziv programa Intel Security Assist sugerira da se radi o nečemu što se tiče sigurnosti, a pošto se radi o Intelu, MOŽDA je da je program vrijedan truda. Intel Security Assist se može pojaviti na vašem računaru samostalno kao dodatna aplikacija vozačima. Sam Windows ga može instalirati preko centra za ažuriranje. Našao sam i informaciju da ovaj program instaliran zajedno sa Intel Me (nažalost ne znam šta je to).

To znači da sam takođe pronašao informacije na Internetu da je Intel Security Assist sigurnosna komponenta i da je od male koristi isključivo za kućni računar. U principu, sve je ispravno, ako pogledate naziv programa Intel Security Assist, ispada da je ovo Intelov sigurnosni asistent. Ovako nešto

Gledajte ljudi, na internetu sam našao ovu zanimljivu sliku:

Vjerovatno ćete se pitati, pa šta nije u redu sa ovim, kakvu sam vrijednost ovdje našao? I reći ću ti šta! Vidite tamo je slovo M, pa, ova mala crvena ikona, vidite? Pa ljudi, ovo je McAfee logo, ovo je nešto poput programa koji provjerava sigurnost na vašem računaru. Odnosno, gleda da li imate antivirus i gleda nešto drugo, ne sjećam se tačno, samo znam da ovaj program nije posebno koristan. Iako se ovo što sam opisao odnosi na neki McAfee program, ali ne sjećam se koji, činjenica je da ih ima nekoliko! U svakom slučaju, već sada mogu zaključiti da ako uklonite Intel Security Assist sa svog računara, onda se u 98% slučajeva ništa neće desiti, računar će nastaviti da funkcioniše kao i ranije

Na primjer, da li znate kakav je ovo program Intel Management Engine Components? Ne? Pa, nema veze, ali kada instalirate ovu aplikaciju pogledajte koliko će softvera biti instalirano, tu je i Intel Security Assist:

Ovo je sve kao dodatni softver, potreban je za neke napredne mogućnosti, ali u praksi često jednostavno ne koristimo takav softver

Našao sam i ovu sliku, ovdje nešto piše na engleskom:

Ali šta su hteli da nam kažu? Ne znam engleski, pa sam ušao u Google Translator i preveo sve tamo i evo šta piše:

Dakle, ovdje je sve manje-više jasno rečeno da Intel Security Assist može pomoći s ažuriranjima za zaštitu vašeg uređaja. Ali dovraga, i ovdje piše da bi Intel htio nekako prikupiti informacije o našem uređaju, pa, ovdje mislimo na kompjuter, laptop, i ako prikupi sve te informacije, onda će moći uključiti uslugu! O, dođavola, šta je ovo i šta je Intel hteo da nam kaže o svom programu? Hej, Intel, govoriš nam nešto pogrešno, znaš šta, idemo naprijed...

Znam i ja ovo, sjećam se nejasno, ali općenito sam nekako kupio Intel procesor prije otprilike dvije godine, Pentium G3220 model, au kutiji sa procesom je bio i komad papira sa nečim napisanim o McAfee-u. Sve je bilo na engleskom, a papir je bio crno-bijel. Ukratko, mislim da je McAfee nešto poput nekog Intelovog sigurnosnog proizvoda, a kompanija ga tiho promoviše, tako mirno i ne uznemiravajući korisnika

Kako potpuno ukloniti Intel Security Assist sa svog računara? Pogledajte, pritisnite Win + R dugmad na tastaturi, a zatim napišite sljedeću naredbu u prozoru:

Zatim će se otvoriti prozor sa listom svih programa koji rade na vašem računaru, ovdje morate pronaći Intel Security Assist, odabrati program i zatim kliknuti na Delete:

Ovo iznad pokazuje kako se to radi u Windows 10, ali ovdje je prikazana skoro ista stvar, ali u Windows 7:

I u prvom i u drugom slučaju možete kliknuti desnim tasterom miša na taj prozor, gde se nalazi lista softvera, koristeći program Intel Security Assist i izabrati Izbriši. Svi momci, sve sam napisao, sretno vam i radujem se ponovnom posjetu

22.04.2017