مبارزه با کنترل از راه دور: نحوه غیرفعال کردن Intel ME

الکساندر آنتیپوف

Intel ME Technology (یا AMT، Active فناوری مدیریت) یکی از مرموزترین و عناصر قدرتمندپلتفرم های مدرن x86 این ابزار در ابتدا به عنوان راه حلی برای مدیریت از راه دور. با این حال، آنقدر عملکرد قدرتمندی دارد و آنقدر خارج از کنترل کاربران دستگاه های مبتنی بر اینتل است که بسیاری از آنها دوست دارند این فناوری را غیرفعال کنند که انجام آن چندان آسان نیست.

در انجمن Positive Hack Days VI که در 17 و 18 می در مسکو برگزار شد، محققین Positive Technologies، Maxim Goryachiy و Mark Ermolov چندین تکنیک را برای غیرفعال کردن Intel ME ارائه کردند و گزارش را با نمایش ویدئویی از این فرآیند همراه کردند.

چیست و چرا باید آن را خاموش کرد؟

زیرسیستم Intel Management Engine (ME) یک پردازنده "پنهان" اضافی است که بر اساس آن در همه دستگاه ها وجود دارد چیپست های اینتل(نه تنها در رایانه های شخصی و لپ تاپ ها، بلکه در سرورها). محیط اجرای ME هرگز "خواب" نمی کند و حتی زمانی که رایانه خاموش است (در صورت وجود ولتاژ آماده به کار) کار می کند و همچنین به حافظه دسترسی تصادفی، رابط شبکه، کنترلر USB و داخلی آداپتور گرافیکی.

با وجود چنین قابلیت‌های گسترده‌ای، سؤالاتی در مورد سطح امنیت ME وجود دارد - قبلاً محققان آسیب‌پذیری‌های جدی و بردارهای حمله را پیدا کرده بودند. علاوه بر این، زیرسیستم دارای عملکردهای بالقوه خطرناک است - کنترل از راه دور، NFC، پارتیشن سرویس مخفی. رابط های زیرسیستم ME مستند نشده و پیاده سازی بسته شده است.

همه این دلایل باعث می شود که بسیاری از فناوری ME به عنوان یک "هک سخت افزاری" نگاه کنند. وضعیت با این واقعیت تشدید می شود که از یک طرف کاربر دستگاه توانایی غیرفعال کردن این عملکرد را ندارد و از طرف دیگر سازنده تجهیزات ممکن است در پیکربندی ME خطاهایی ایجاد کند.

خبر خوب این است که هنوز راه هایی برای غیرفعال کردن ME وجود دارد.

تکنیک های غیرفعال کردن Intel ME

محققین Positive Technologies، Maxim Goryachiy و Mark Ermolov گزارشی در مورد غیرفعال کردن Intel ME در انجمن Positive Hack Days VI که در مسکو برگزار شد، ارائه کردند. کارشناسان چندین تکنیک را برای غیرفعال کردن این زیرسیستم شرح داده اند:

1. مقداردهی اولیه ME مبتنی بر شکست.
2. از طریق مکانیسم به روز رسانی سیستم عامل ME؛
3. دستورات بدون سند
4. مکانیزم غیرمستند در نظر گرفته شده برای توسعه دهندگان سخت افزار - حالت ساخت.

محققان دریافته‌اند که توسعه‌دهندگان پلتفرم سخت‌افزاری اغلب فراموش می‌کنند که حالت Manufacture را خاموش کنند، که این امکان را می‌دهد که روش دوم در تعداد زیادی از رایانه‌ها بدون هیچ هزینه اضافی در زمان واقعی استفاده شود.

اکثر روش‌های خاموش کردن از مکانیسم‌های داخلی ME استفاده می‌کنند که برای فروشندگان دستگاه‌ها طراحی شده‌اند پلتفرم اینتل. همه آنها در ارائه ای که در GitHub منتشر شده است به تفصیل توضیح داده شده است. این پیوند یک ویدیوی نمایشی از غیرفعال کردن ME را ارائه می دهد (همچنین در زیر آمده است):

و با این حال، یک سوال منطقی مطرح می شود: "آیا ME واقعاً هنگام استفاده از مکانیسم های خاموش کردن داخلی خود به طور کامل کار نمی کند؟" به عنوان اثبات این واقعیت که ME غیرفعال است، محققان استدلال زیر را ارائه می کنند: ME در دو حالت حافظه کار می کند: فقط SRAM (در ME ساخته شده) و SRAM + UMA. UMA بخشی از حافظه میزبان است که به عنوان حافظه صفحه شده (swap) استفاده می شود. هنگامی که کنترل کننده DRAM توسط میزبان مقداردهی اولیه می شود، ME همیشه به حالت SRAM + UMA سوئیچ می کند.

بنابراین، اگر ME واقعاً خاموش باشد، هنگامی که دسترسی ME به حافظه UMA در یک لحظه دلخواه (از طریق کانال VСm) در سطح سخت افزار غیرفعال شود، به دلیل کمبود داده، خرابی های سخت افزاری در ME رخ نخواهد داد و کدهایی که به اجبار وارد حافظه UMA شدند (اینگونه خرابی های سخت افزاری منجر به قطع برق اضطراری از اجزای سخت افزاری اصلی پلت فرم می شود). از طرفی استفاده از این روش ها امکان انجام حملات DoS بر روی فناوری AMT را در صورت استفاده از آن برای مدیریت از راه دور فراهم می کند.

McAfee راه حل های جامعی برای محافظت از آنتی ویروس و کار ایمندر اینترنت. دانلود برنامه های آنتی ویروسو برنامه های حفاظتی در برابر نرم افزارهای جاسوسی McAfee برای محافظت از خود در برابر آخرین تهدیدات وب

لیست برنامه ها

McAfee Endpoint Security
آنتی ویروس شرکتی با همه توابع لازم: پیشگیری از تهدید، فایروال، کنترل وب و دفاع از تهدید تطبیقی

McAfee LiveSafe
آنتی ویروس جامع، راه حل بین پلتفرمی برای محافظت از همه دستگاه های شما در سیستم عامل های Windows، Mac OS، Android و iOS. شامل فایروال، محافظت از وب، مدیر رمز عبور، کنترل والدینو ذخیره سازی ابری امن

McAfee Total Protection
حفاظت جامع در زمان واقعی: آنتی ویروس، ضد جاسوس افزار، آنتی اسپم، فایروال و کنترل های والدین، و همچنین پشتیبان گیری خودکار ابری و ذخیره سازی داده های رمزگذاری شده

McAfee AntiVirus Plus
حفاظت اولیه در برابر ویروس ها و تهدیدات اینترنتی. آنتی ویروس و ضد جاسوس افزار، فایروال دو طرفه، محافظت از وب با SiteAdvisor، حذف دائمی داده ها و پاکسازی سیستم

McAfee Internet Security
راه حل جامع آنتی ویروس کامل ترین و موثرترین محافظت در برابر ویروس ها و تهدیدات اینترنتی، بهینه سازی کامپیوتر و پشتیبان گیری آنلاین 1 گیگابایت

McAfee Security Scan Plus
یک اسکنر رایگان که سیستم را برای محافظت از آنتی ویروس به روز شده، فایروال و محافظت از وب بررسی می کند. این ابزار همچنین به شما امکان می دهد تا تهدیدات مخرب را در فرآیندهای فعال شناسایی کنید

مک آفی استینگر
یک ابزار رایگان و بدون نصب برای شناسایی و حذف از رایانه شما ویروس های شناخته شده، کرم های اینترنتی و تروجان ها

McAfee Real Protect
حفاظت پیشگیرانه از تهدید روز صفر که از فناوری تشخیص رفتار در زمان واقعی برای نظارت بر فعالیت های مشکوک سیستم استفاده می کند

مک آفی وب مشاور
پلاگین رایگان از Intel Security برای مرورگرهای فایرفاکس, گوگل کرومو اینترنت اکسپلوررمحافظت در برابر سایت های مخرب، فیشینگ و کلاهبرداری و دانلودهای مخرب

کلید واقعی
Intel Security True Key Password Manager پشتیبانی ارائه می دهد پلتفرم های ویندوز، مک، اندروید، iOS و روش های احراز هویت چند عاملی برای حداکثر امنیت رمزهای عبور شما

McAfee SiteAdvisor Live
وب آنتی ویروس مک آفی SiteAdvisor Live محافظت در برابر سایت های مخرب و فیشینگ، جستجوی امن وب، بررسی لینک ها در ایمیل و چت های آنلاین را فراهم می کند.

حذف کننده ریشه مک آفی
یک ابزار مستقل طراحی شده برای شناسایی و حذف مجموعه ای از روت کیت ها و تهدیدات مرتبط. در حال حاضر آنتی روت کیت مک آفی می تواند خانواده روت کیت های ZeroAccess و TDSS را شناسایی و حذف کند.

McAfee Mobile Security برای اندروید
آنتی ویروس رایگان اندروید، آنتی اسپم، ضد سرقت با کنترل از راه دوربا اس ام اس کمکیو از طریق پورتال وب، وبگردی و محافظت از موبایل را ایمن کنید اتصالات وای فای، پشتیبان گیری ابری برای تلفن هوشمند یا رایانه لوحی

McAfee Mobile Security برای iOS
برنامه حفاظتی دستگاه های iOSدر برابر ویروس ها و تهدیدات اینترنتی با توابع کپی رزرو کنیدو حفاظت از سرقت

McAfee Mobile Innovations برای اندروید
McAfee Mobile Innovations یک برنامه امنیتی جهانی برای دستگاه های اندرویدی است. ویژگی های کلیدی: محیط هوشمند، اسکنر QR ایمن و ذخیره سازی امن داده ها

McAfee GetSusp
ابزار رایگان McAfee GetSusp طوری طراحی شده است که مورد توجه قرار نگیرد محافظت از آنتی ویروسبد افزار. تشخیص از طریق ترکیبی از فناوری اکتشافی و یک پایگاه داده آنلاین انجام می شود فایل های امنمک آفی

McAfee FreeScan
راحت و محصول رایگانبدون نصب نرم افزار کامپیوتر خود را از نظر ویروس بررسی کنید

McAfee FakeAlert Stinger
نسخه ویژه استینگر که از حالت Super Scan برای شناسایی آنتی ویروس های جعلی و بازیابی سیستم پس از تاثیر آنها استفاده می کند.

کارآگاه McAfee Rootkit
یک ابزار رایگان برای شناسایی و حذف ماژول های مخرب مخفی (rootkit) در حال اجرا در سیستم

McAfee On-Demand VirusScan
اسکنر ویروس بر اساس تقاضا نسخه رایگانآنتی ویروس McAfee VirusScan، که به شما امکان می دهد رایانه خود را از ویروس ها، کرم های اینترنتی، تروجان ها و سایر بدافزارها اسکن و درمان کنید.

به روز رسانی پایگاه داده ویروس مک آفی
فایل های پایگاه داده ویروس V2 DAT و V3 DAT، طراحی شده برای به روز رسانی محصولات نصب شده بر روی سرورها و ایستگاه های کاری غیر متصل به اینترنت.

McAfee پیشرو در امنیت سایبری است که راه حل های امنیتی پیشرو در صنعت را برای کاربران نهایی، مشاغل کوچک و کوچک ارائه می دهد. کسب و کار بزرگ، شرکت ها و سازمان های دولتی. استفاده از فناوری های امنیتی McAfee ویژگی منحصر به فردپیش‌بینی توسط McAfee Global Threat Intelligence، به کاربران خانگی و مشاغل اجازه می‌دهد تا یک قدم جلوتر از موج بعدی ویروس‌ها، بدافزارها و سایر تهدیدات آنلاین باشند.

McAfee راه حل های جامع و یکپارچه ای را برای کمک به شما ارائه می دهد امنیت اطلاعات، حفاظت از تمام محیط ها راه حل های امنیتی نقطه پایانی McAfee و دستگاه های تلفن همراهاطمینان از امنیت دستگاه های کاربر نهایی در برابر تهدیداتی مانند ویروس ها، فیشینگ، بد افزارو شامل نرم افزار آنتی ویروس و ویژگی های امنیتی وب می شود. راه حل های امنیتی شبکه، امنیت شبکه و محیط آن را تضمین می کند. راه حل های McAfee از سرورها، پایگاه های داده و مراکز داده در برابر تهدیداتی که سیستم های سازمانی را هدف قرار می دهند محافظت می کند.

راه‌حل‌های امنیتی ابری McAfee حفاظت پیشرو در صنعت را در برابر تهدیدات آنلاین ارائه می‌کنند، چه فناوری محاسبات ابری شما خصوصی، عمومی یا ترکیبی باشد. همه راه حل های امنیتی به صورت متمرکز از یک کنسول McAfee ePolicy Orchestrator مدیریت می شوند و به شما امکان می دهند زیرساخت امنیتی خود را به طور موثر و سریع مدیریت کنید.

نرم افزارمک آفی:

• رعایت الزامات محرمانه بودن و حداکثر حفاظت از داده های حیاتی: رمزگذاری نقطه پایانی مک آفی, McAfee Total Protection for Dataو McAfee Total Protection برای جلوگیری از از دست دادن داده ها.
• حداکثر حفاظتپایگاه داده های خارجی و تهدیدات داخلیبه منظور کاهش احتمال از دست دادن اطلاعات: شناسه کاربر پایگاه داده McAfee, نظارت بر فعالیت پایگاه داده مک آفی, وصله‌سازی مجازی مک‌آفی برای پایگاه‌های دادهو نظارت بر یکپارچگی مک آفی برای پایگاه‌های داده.
• حصول اطمینان از محافظت در هنگام کار با با ایمیلو در اینترنت: McAfee SaaS امنیت وب و ایمیل با بایگانی, مجموعه امنیت محتوای McAfee, McAfee Security برای ایمیلو حفاظت از ایمیل مک آفی.
• حفاظت نقطه پایانی: حفاظت نقطه پایانی McAfeeو McAfee Total Protection برای Endpoint.
• حفاظت شبکه: پلتفرم امنیتی شبکه مک آفی, مدیر امنیت شبکه مک آفیو پاسخ به تهدید شبکه مک آفی.
• اطمینان از انطباق و حفاظت از خطر: کنترل پیکربندی McAfee, کنترل برنامه مک آفی, مشاور ریسک مک آفیو حسابرس سیاست مک آفی.
• حفاظت از ابر: حفاظت نقطه پایانی McAfee SaaS, رمزگذاری ایمیل McAfee SaaSو حفاظت وب McAfee SaaS.
• مدیریت و کنترل بر حفاظت از اطلاعات سازمانی: ارکستراتور سیاست الکترونیک مک آفی.

آنتی ویروس McAfee به روزترین و متعادل ترین آنتی ویروس محسوب می شود. در دسترس بودن، مصرف کم منابع، سادگی - همه اینها در مورد آنتی ویروس McAfee است که می توانید آن را در فروشگاه آنلاین ما خریداری کنید. برای استفاده صحیح از این آنتی ویروس، مجوز لازم است.

سلام به همه امروز در مورد برنامه بزرگ و توانا صحبت خواهیم کرد اینتل، گاهی اوقات به نظرم می رسد که این بهترین سازندهآهن، شاید اینطور باشد؟ نام برنامه Intel Security Assist قبلاً نشان می‌دهد که چیزی مرتبط با امنیت است و از آنجایی که این Intel است، ممکن است این برنامه ارزشمند باشد. ممکن است Intel Security Assist به تنهایی روی رایانه شما ظاهر شود برنامه اضافیبه رانندگان خود ویندوز می تواند آن را از طریق مرکز به روز رسانی نصب کند. من هم اطلاعاتی پیدا کردم که این برنامههمراه با Intel Me نصب شده است (متاسفانه من نمی دانم چیست).

این بدان معناست که من همچنین اطلاعاتی را در اینترنت پیدا کردم مبنی بر اینکه Intel Security Assist یک جزء امنیتی است و صرفاً برای رایانه های خانگی کاربرد کمی دارد. در اصل، همه چیز درست است، اگر به نام برنامه Intel Security Assist نگاه کنید، معلوم می شود که این یک دستیار امنیتی اینتل است. چیزی شبیه به این

ببینید بچه ها، من این عکس جالب را در اینترنت پیدا کردم:

احتمالاً خواهید پرسید، پس چه اشکالی دارد، چه نوع ارزشی اینجا پیدا کردم؟ و من به شما می گویم چه چیزی! می بینید که حرف M وجود دارد، خوب، این نماد قرمز کوچک، می بینید؟ خوب بچه ها، این لوگوی McAfee است، این چیزی شبیه برنامه ای است که امنیت رایانه شما را بررسی می کند. یعنی به نظر می رسد ببیند آیا آنتی ویروس دارید و به چیز دیگری نگاه می کند ، دقیقاً یادم نیست ، فقط می دانم که این برنامه کاربرد خاصی ندارد. اگرچه آنچه من توضیح دادم به برخی از برنامه های McAfee اشاره دارد، اما یادم نیست کدام یک، واقعیت این است که چندین مورد از آنها وجود دارد! در هر صورت، من قبلاً می توانم نتیجه بگیرم که اگر Intel Security Assist را از رایانه خود حذف کنید، در 98٪ موارد هیچ اتفاقی نمی افتد، رایانه به عملکرد قبلی خود ادامه می دهد.

به عنوان مثال، آیا می دانید این چه نوع برنامه Intel Management Engine Components است؟ نه؟ خوب، مهم نیست، اما هنگام نصب این برنامه، ببینید چه مقدار نرم افزار نصب خواهد شد، اینتل امنیت Assist نیز وجود دارد:

همه اینها مانند نرم افزارهای اضافی است، به نوعی برای قابلیت های پیشرفته مورد نیاز است، اما در عمل ما اغلب به سادگی از چنین نرم افزاری استفاده نمی کنیم

من این عکس را هم پیدا کردم، اینجا چیزی به انگلیسی نوشته شده است:

اما چه چیزی می خواستند به ما بگویند؟ من انگلیسی بلد نیستم، بنابراین به مترجم گوگل رفتم و همه چیز را در آنجا ترجمه کردم و این چیزی است که می گوید:

بنابراین، در اینجا همه چیز کم و بیش به وضوح بیان شده است که Intel Security Assist می تواند در به روز رسانی ها برای محافظت از دستگاه شما کمک کند. ولی لعنتی اینجا هم میگه اینتل دوست داره یه جورایی اطلاعات دستگاه ما رو جمع کنه خب منظورمون کامپیوتر لپ تاپ هست و اگه این همه اطلاعات رو جمع کنه اونوقت میتونه سرویس رو روشن کنه! اوه لعنتی این چیه و اینتل چی میخواست از برنامه اش به ما بگه؟ هی، اینتل، تو اینجا یه چیز اشتباهی به ما میگی، میدونی چیه، بریم جلو...

من هم این را می دانم، به طور مبهم به یاد دارم، اما به طور کلی به نوعی خریدم پردازنده اینتلحدود دو سال پیش، مدل Pentium G3220، و در جعبه با فرآیند نیز یک تکه کاغذ با چیزی در مورد McAfee نوشته شده بود. همه چیز به زبان انگلیسی بود و کاغذ سیاه و سفید بود. به طور خلاصه، من فکر می کنم که McAfee چیزی شبیه به نوعی محصول امنیتی اینتل است و این شرکت بی سر و صدا در حال تبلیغ آن است، آنقدر آرام و بدون اینکه کاربر را اذیت کند.

چگونه به طور کامل Intel Security Assist را از رایانه خود حذف کنیم؟ نگاه کنید، دکمه های Win + R را روی صفحه کلید فشار دهید، سپس دستور زیر را در پنجره بنویسید:

سپس پنجره ای با لیستی از تمام برنامه های در حال اجرا بر روی رایانه شما باز می شود، در اینجا باید Intel Security Assist را پیدا کنید، برنامه را انتخاب کنید و سپس روی Delete کلیک کنید:

این بالا نحوه انجام این کار را در ویندوز 10 نشان می دهد، اما در اینجا تقریباً همان چیزی است، اما در ویندوز 7:

در هر دو حالت اول و دوم می توانید با استفاده از برنامه Intel Security Assist در آن پنجره که لیست نرم افزارها در آن قرار دارد کلیک راست کرده و Delete را انتخاب کنید. همه بچه ها من همه چیز را نوشتم، برای شما آرزوی موفقیت دارم و مشتاقانه منتظر دیدار مجدد شما هستم

22.04.2017