Bojové dálkové ovládání: jak deaktivovat Intel ME

Alexandr Antipov

Technologie Intel ME (nebo AMT, Active Technologie řízení) je jedním z nejzáhadnějších a mocné prvky moderní platformy x86. Nástroj byl původně vytvořen jako řešení pro vzdálená správa. Má však tak výkonnou funkcionalitu a je tak mimo kontrolu uživatelů zařízení na bázi Intelu, že mnozí z nich by rádi tuto technologii deaktivovali, což není tak snadné.

Na fóru Positive Hack Days VI, které se konalo v Moskvě ve dnech 17. a 18. května, představili výzkumníci společnosti Positive Technologies Maxim Goryachiy a Mark Ermolov několik technik pro deaktivaci Intel ME, přičemž zprávu doprovázeli video ukázkou procesu.

Co to je a proč je potřeba to vypnout?

Subsystém Intel Management Engine (ME) je další „skrytý“ procesor, který je přítomen ve všech zařízeních založených na Čipové sady Intel(nejen v PC a laptopech, ale i na serverech). Běhové prostředí ME nikdy „nespí“ a funguje, i když je počítač vypnutý (v přítomnosti pohotovostního napětí), a má také přístup k paměť s náhodným přístupem, síťové rozhraní, USB řadič a vestavěný grafický adaptér.

Navzdory tak rozsáhlým schopnostem existují otázky ohledně úrovně zabezpečení ME - dříve výzkumníci již našli vážná zranitelnost a vektory útoků. Subsystém navíc obsahuje potenciálně nebezpečné funkce - dálkové ovládání, NFC, skrytý servisní oddíl. Rozhraní ME subsystému nejsou zdokumentována a implementace je uzavřena.

Všechny tyto důvody vedou mnohé k tomu, že technologii ME považují za „hardwarový hack“. Situaci ztěžuje skutečnost, že na jedné straně uživatel zařízení nemá možnost tuto funkcionalitu deaktivovat a na druhé straně může výrobce zařízení chybovat v konfiguraci ME.

Dobrou zprávou je, že stále existují způsoby, jak ME zakázat.

Techniky pro deaktivaci Intel ME

Výzkumníci společnosti Positive Technologies Maxim Goryachiy a Mark Ermolov představili zprávu o deaktivaci Intel ME během fóra Positive Hack Days VI, které se konalo v Moskvě. Odborníci popsali několik technik pro deaktivaci tohoto subsystému:

1. Inicializace ME založená na selhání;
2. Prostřednictvím mechanismu aktualizace firmwaru ME;
3. Nedokumentované příkazy
4. Nedokumentovaný mechanismus určený pro vývojáře hardwaru - Manufacture Mode.

Vědci zjistili, že vývojáři hardwarových platforem často zapomínají vypnout Manufacture Mode, což umožňuje použití druhého způsobu na velkém počtu počítačů bez jakýchkoliv dalších nákladů v reálném čase.

Většina metod vypínání používá vestavěné mechanismy ME určené pro dodavatele zařízení na platforma Intel. Všechny jsou podrobně popsány v prezentaci, která je zveřejněna na GitHubu. Odkaz poskytuje ukázkové video deaktivace ME (je také níže):

A přesto vyvstává rozumná otázka: "Opravdu ME přestane plně fungovat, když používám své vestavěné vypínací mechanismy?" Jako důkaz faktu, že ME je deaktivováno, předkládají vědci následující argument: ME pracuje ve dvou paměťových režimech: pouze SRAM (vestavěná v ME) a ​​SRAM + UMA. UMA je část paměti hostitele, která se používá jako stránkovaná paměť (swap). Jakmile je řadič DRAM inicializován hostitelem, ME se vždy přepne do režimu SRAM + UMA.

Pokud je tedy ME skutečně vypnuto, pak když je přístup ME k paměti UMA v libovolném okamžiku zakázán na úrovni hardwaru (přes kanál VСm), nedojde v ME k poruchám hardwaru kvůli nedostatku dat a kód, který byl vytlačen do paměti UMA (takovéto selhání hardwaru vedou k nouzovému výpadku napájení hlavních hardwarových komponent platformy). Na druhou stranu použití těchto metod umožňuje provádět DoS útoky na technologii AMT, pokud je použita pro vzdálenou správu.

McAfee nabízí komplexní řešení pro antivirovou ochranu a bezpečná práce na internetu. Stažení antivirové programy a programy ochrany proti spyware McAfee, abyste se chránili před nejnovějšími webovými hrozbami

Seznam programů

McAfee Endpoint Security
Enterprise antivirus se všemi potřebnými funkcemi: prevence hrozeb, firewall, kontrola internetu a adaptivní systém ochrany před hrozbami

McAfee LiveSafe
Komplexní antivirové řešení pro více platforem pro ochranu všech vašich zařízení na platformách Windows, Mac OS, Android a iOS. Zahrnuje firewall, webovou ochranu, správce hesel, rodičovská kontrola a bezpečné cloudové úložiště

McAfee Total Protection
Komplexní ochrana v reálném čase: antivirus, antispyware, antispam, firewall a rodičovská kontrola, stejně jako automatické cloudové zálohování a šifrované ukládání dat

McAfee AntiVirus Plus
Základní ochrana proti virům a internetovým hrozbám. Antivirus a antispyware, obousměrný firewall, ochrana webu pomocí SiteAdvisor, trvalé smazání dat a vyčištění systému

McAfee Internet Security
Komplexní antivirové řešení. Nejúplnější a nejúčinnější ochrana proti virům a internetovým hrozbám, optimalizace počítače a online zálohování 1 GB

McAfee Security Scan Plus
Bezplatný skener, který kontroluje systém na aktualizovanou antivirovou ochranu, firewall a webovou ochranu. Nástroj také umožňuje odhalit škodlivé hrozby v aktivních procesech

McAfee Stinger
Bezplatný nástroj pro detekci a odstranění z vašeho počítače bez nutnosti instalace známé viry, internetoví červi a trojské koně

McAfee Real Protect
Proaktivní ochrana proti hrozbám zero-day, která využívá technologii detekce chování v reálném čase ke sledování podezřelé aktivity systému

McAfee WebAdvisor
Bezplatný plugin od Intel Security pro Prohlížeče Firefox, Google Chrome A internet Explorer poskytující ochranu před škodlivými, phishingovými a podvodnými stránkami a škodlivým stahováním

Skutečný klíč
Intel Security True Key Password Manager nabízí podporu Platformy Windows, Mac, Android, iOS a vícenásobné vícefaktorové autentizační metody pro maximální zabezpečení vašich hesel

McAfee SiteAdvisor Live
Web antivirus McAfee SiteAdvisor Live poskytuje ochranu před škodlivými stránkami a phishingem, bezpečné vyhledávání na webu, kontrolu odkazů v e-mailech a online chatech

Odstraňovač rootkitů McAfee
Samostatný nástroj určený k detekci a odstranění komplexu rootkitů a souvisejících hrozeb. V současné době dokáže anti-rootkit společnosti McAfee detekovat a odstranit rodiny rootkitů ZeroAccess a TDSS.

McAfee Mobile Security pro Android
Zdarma antivirus pro Android, antispam, ochrana proti krádeži s dálkové ovládání S pomocnou SMS a prostřednictvím webového portálu bezpečné mobilní surfování na webu a ochranu Wi-Fi připojení, cloudové zálohování pro smartphone nebo tablet

McAfee Mobile Security pro iOS
Aplikace pro ochranu iOS zařízení před viry a internetovými hrozbami s funkcemi Rezervovat kopii a ochranu proti krádeži

McAfee Mobile Innovations pro Android
McAfee Mobile Innovations je univerzální bezpečnostní aplikace pro zařízení Android. Klíčové vlastnosti: Smart Perimeter, Secure QR Scanner a Secure Data Storage

McAfee GetSusp
Volný, uvolnit Nástroj McAfee GetSusp je navržen tak, aby našel bez povšimnutí antivirová ochrana malware. Detekce se provádí kombinací heuristické technologie a online databáze bezpečné soubory McAfee

McAfee FreeScan
Pohodlné a bezplatný produkt pro kontrolu vašeho počítače na přítomnost virů bez instalace jakéhokoli softwaru

McAfee FakeAlert Stinger
Speciální verze Stingeru, která využívá režim Super Scan k detekci falešných antivirů a obnovení systému po jejich dopadu

Detektiv McAfee Rootkit
Bezplatný nástroj pro detekci a odstranění skrytých škodlivých modulů (rootkitů) spuštěných v systému

McAfee On-Demand VirusScan
Antivirový skener na vyžádání. Bezplatná verze Antivirový program McAfee VirusScan, který umožňuje skenovat a léčit počítač před viry, internetovými červy, trojskými koni a dalším malwarem

Aktualizace virové databáze McAfee
Soubory virové databáze V2 DAT a V3 DAT určené k aktualizaci produktů nainstalovaných na serverech a pracovních stanicích, které nejsou připojeny k internetu.

McAfee je lídrem v oblasti kybernetické bezpečnosti a poskytuje koncovým uživatelům, malým a malým podnikům špičková bezpečnostní řešení. velký byznys, korporace a vládní agentury. Používání bezpečnostních technologií McAfee unikátní vlastnost prognózování založené na McAfee Global Threat Intelligence, které umožňuje domácím uživatelům a firmám zůstat o krok napřed před další vlnou virů, malwaru a dalších online hrozeb.

Společnost McAfee nabízí komplexní integrovaná řešení, která vám pomohou informační bezpečnost, chránící všechna prostředí. McAfee řešení zabezpečení koncových bodů a mobilní zařízení zajistit bezpečnost zařízení koncových uživatelů před hrozbami, jako jsou viry, phishing, malware a zahrnují antivirový software a funkce zabezpečení webu. Síťová bezpečnostní řešení zajišťují bezpečnost sítě a jejího perimetru. Řešení McAfee chrání servery, databáze a datová centra před hrozbami zacílenými na podnikové systémy.

Cloudová bezpečnostní řešení McAfee poskytují špičkovou ochranu proti online hrozbám, ať už je vaše cloudová výpočetní technologie soukromá, veřejná nebo hybridní. Všechna bezpečnostní řešení jsou spravována centrálně z jediné konzoly McAfee ePolicy Orchestrator, což vám umožňuje efektivně a rychle spravovat vaši bezpečnostní infrastrukturu.

Software McAfee:

• Dodržování požadavků na důvěrnost a maximální ochranu kritických dat: McAfee Endpoint Encryption, McAfee Total Protection for Data A McAfee Total Protection pro prevenci ztráty dat.
• Maximální ochrana databází vnějších a vnitřních hrozeb s cílem snížit úroveň možnosti ztráty informací: Identifikátor uživatele databáze McAfee, Sledování aktivity databáze McAfee, McAfee Virtual Patching pro databáze A McAfee Integrity Monitoring for Databases.
• Zajištění ochrany při práci s emailem a na internetu: McAfee SaaS Web & Email Security s archivací, McAfee Content Security Suite, McAfee Security for Email A McAfee Email Protection.
• Ochrana koncového bodu: McAfee Endpoint Protection A McAfee Total Protection for Endpoint.
• Ochrana sítě: Platforma síťového zabezpečení McAfee, McAfee Network Security Manager A McAfee Network Threat Response.
• Zajistěte dodržování předpisů a ochranu před riziky: Řízení konfigurace McAfee, Řízení aplikací McAfee, Poradce pro rizika McAfee A Auditor zásad McAfee.
• Cloudová ochrana: McAfee SaaS Endpoint Protection, McAfee SaaS šifrování e-mailů A Webová ochrana McAfee SaaS.
• Správa a kontrola ochrany podnikových informací: McAfee ePolicy Orchestrator.

McAfee Antivirus je považován za nejaktuálnější a nejvyváženější antivirus. Dostupnost, nízká spotřeba zdrojů, jednoduchost – to vše je o antiviru McAfee, který si můžete zakoupit v našem internetovém obchodě. Pro správné používání tohoto antiviru je nutná licence.

Ahoj všichni Dnes budeme mluvit o programu od velkých a mocných Intel, někdy se mi zdá, že toto nejlepší výrobceželezo, možná je to tak? Již název programu Intel Security Assist napovídá, že se jedná o něco, co souvisí s bezpečností, a protože se jedná o Intel, MŮŽE se stát, že program stojí za to. Intel Security Assist se může na vašem počítači objevit samostatně jako dodatečná aplikace k řidičům. Systém Windows si jej může nainstalovat sám prostřednictvím centra aktualizací. Taky jsem našel informaci, že tento program nainstalováno společně s Intel Me (bohužel nevím, co to je).

To znamená, že jsem také na internetu našel informaci, že Intel Security Assist je bezpečnostní komponenta a čistě pro domácí PC je málo použitelná. V zásadě je vše v pořádku, pokud se podíváte na název programu Intel Security Assist, ukáže se, že se jedná o bezpečnostního asistenta Intel. Něco takového

Podívejte se lidi, na internetu jsem našel tento zajímavý obrázek:

Asi se zeptáte, tak co je na tom špatného, ​​jakou hodnotu jsem tady našel? A co vám řeknu! Vidíte, že je tam písmeno M, no, tato malá červená ikona, viďte? No lidi, tohle je logo McAfee, je to něco jako program, který kontroluje zabezpečení vašeho počítače. To znamená, že se podívá, zda máte antivirus, a podívá se na něco jiného, ​​přesně si to nepamatuji, jen vím, že tento program není nijak zvlášť užitečný. Ačkoli to, co jsem popsal, odkazuje na nějaký program McAfee, ale nepamatuji si který, faktem je, že jich je několik! V každém případě již mohu dojít k závěru, že pokud z počítače odeberete Intel Security Assist, v 98 % případů se nic nestane, počítač bude nadále fungovat jako dříve

Víte například, o jaký program Intel Management Engine Components se jedná? Ne? No, to je jedno, ale při instalaci této aplikace se podívejte, kolik softwaru bude nainstalováno, je zde také Intel Security Assist:

To vše je jako další software, je potřeba pro pokročilé funkce nějakého druhu, ale v praxi takový software často prostě nepoužíváme

Také jsem našel tento obrázek, zde je něco napsáno v angličtině:

Ale co nám tím chtěli říct? Neumím anglicky, tak jsem šel do Google Translator a přeložil jsem tam všechno a toto je to, co říká:

Zde je tedy vše víceméně jasně řečeno, že Intel Security Assist může pomoci s aktualizacemi pro ochranu vašeho zařízení. Ale čert to vem, taky se tady píše, že Intel by chtěl nějak sbírat informace o našem zařízení, no, tady máme na mysli počítač, notebook a pokud všechny tyto informace shromáždí, tak bude moci službu zapnout! Sakra, co to je a co nám chtěl Intel říct o svém programu? Hej, Intele, říkáš nám tady něco špatně, víš co, pojďme dál...

Vím to také, pamatuji si matně, ale obecně jsem tak nějak koupil procesor Intel asi před dvěma lety model Pentium G3220 a v krabici s postupem byl i papírek s něčím napsaným o McAfee. Všechno bylo v angličtině a papír byl černobílý. Zkrátka si myslím, že McAfee je něco jako nějaký bezpečnostní produkt od Intelu a společnost ho v tichosti propaguje, takže v klidu a bez obtěžování uživatele

Jak úplně odebrat Intel Security Assist z počítače? Podívejte se, stiskněte na klávesnici tlačítka Win + R a do okna napište následující příkaz:

Poté se otevře okno se seznamem všech programů spuštěných na vašem počítači, zde musíte najít Intel Security Assist, vybrat program a poté kliknout na Odstranit:

Výše uvedené ukazuje, jak to udělat v systému Windows 10, ale zde je zobrazeno téměř totéž, ale ve Windows 7:

V prvním i druhém případě můžete také pomocí programu Intel Security Assist klepnout pravým tlačítkem do okna, kde je seznam softwaru, a vybrat možnost Odstranit. Všichni kluci, všechno jsem napsal, ať se vám daří a těším se na další návštěvu

22.04.2017