원격 제어 파이팅: Intel ME를 비활성화하는 방법

알렉산더 안티포프

Intel ME 기술(또는 AMT, Active 경영기술)는 가장 신비하고 강력한 요소최신 x86 플랫폼. 이 도구는 원래 다음을 위한 솔루션으로 만들어졌습니다. 원격 관리. 그러나 이는 매우 강력한 기능을 갖고 있으며 Intel 기반 장치 사용자의 통제 범위를 벗어나기 때문에 많은 사용자가 이 기술을 비활성화하고 싶어하지만 이는 쉽지 않습니다.

5월 17일과 18일 모스크바에서 열린 Positive Hack Days VI 포럼에서 Positive Technologies의 연구원인 Maxim Goryachiy와 Mark Ermolov는 Intel ME를 비활성화하는 몇 가지 기술을 제시했으며 보고서와 함께 프로세스 비디오 데모도 함께 제공했습니다.

그것은 무엇이며 왜 꺼야합니까?

Intel ME(Management Engine) 하위 시스템은 Intel 기반의 모든 장치에 존재하는 추가 "숨겨진" 프로세서입니다. 인텔 칩셋(PC와 노트북뿐만 아니라 서버에서도). ME 런타임 환경은 결코 "절전" 상태가 아니며 컴퓨터가 꺼진 경우에도 작동하며(대기 전압이 있는 경우) 다음에도 액세스할 수 있습니다. 랜덤 액세스 메모리, 네트워크 인터페이스, USB 컨트롤러 및 내장 그래픽 어댑터.

이러한 광범위한 기능에도 불구하고 ME의 보안 수준에 대한 의문이 있습니다. 이전에 연구원들은 이미 심각한 취약점과 공격 벡터를 발견했습니다. 또한 하위 시스템에는 원격 제어, NFC, 숨겨진 서비스 파티션 등 잠재적으로 위험한 기능이 포함되어 있습니다. ME 하위 시스템 인터페이스는 문서화되지 않았으며 구현이 종료되었습니다.

이러한 모든 이유로 인해 많은 사람들은 ME 기술을 "하드웨어 해킹"으로 간주하게 됩니다. 한편으로는 장치 사용자가 이 기능을 비활성화할 수 없고 다른 한편으로는 장비 제조업체가 ME 구성에서 오류를 범할 수 있다는 사실로 인해 상황이 더욱 악화됩니다.

좋은 소식은 아직 ME를 비활성화할 수 있는 방법이 있다는 것입니다.

Intel ME를 비활성화하는 기술

Positive Technologies 연구원인 Maxim Goryachiy와 Mark Ermolov는 모스크바에서 열린 Positive Hack Days VI 포럼에서 Intel ME 비활성화에 대한 보고서를 발표했습니다. 전문가들은 이 하위 시스템을 비활성화하는 몇 가지 기술을 설명했습니다.

1. 실패 기반 ME 초기화;
2. ME 펌웨어 업데이트 메커니즘을 통해
3. 문서화되지 않은 명령
4. 하드웨어 개발자를 위한 문서화되지 않은 메커니즘 - 제조 모드.

연구원들은 하드웨어 플랫폼 개발자들이 제조 모드를 끄는 것을 종종 잊어버리는 것을 발견했습니다. 이를 통해 후자의 방법을 추가 비용 없이 실시간으로 많은 수의 컴퓨터에서 사용할 수 있습니다.

대부분의 종료 방법은 장치 공급업체를 위해 설계된 내장 ME 메커니즘을 사용합니다. 인텔 플랫폼. 이들 모두는 GitHub에 게시된 프레젠테이션에 자세히 설명되어 있습니다. 링크는 ME 비활성화에 대한 데모 비디오를 제공합니다(아래에도 있음).

그럼에도 불구하고 "내장된 종료 메커니즘을 사용할 때 ME가 실제로 완전히 작동을 멈추나요?"라는 합리적인 질문이 제기됩니다. ME가 비활성화되었다는 사실을 증명하기 위해 연구원들은 다음과 같은 주장을 제시합니다. ME는 SRAM 전용(ME에 내장됨)과 SRAM + UMA의 두 가지 메모리 모드에서 작동합니다. UMA는 페이지 메모리(스왑)로 사용되는 호스트 메모리의 일부입니다. DRAM 컨트롤러가 호스트에 의해 초기화되면 ME는 항상 SRAM + UMA 모드로 전환됩니다.

따라서 ME가 실제로 꺼진 경우 UMA 메모리에 대한 ME 액세스가 하드웨어 수준에서 임의의 순간에(VСm 채널을 통해) 비활성화되면 데이터 부족으로 인해 ME에서 하드웨어 오류가 발생하지 않습니다. UMA 메모리로 강제 전송된 코드(이러한 하드웨어 오류로 인해 플랫폼의 주요 하드웨어 구성 요소에서 긴급 정전이 발생함) 반면, 이러한 방법을 사용하면 원격 관리에 AMT 기술을 사용하는 경우 AMT 기술에 대한 DoS 공격을 수행할 수 있습니다.

McAfee는 안티바이러스 보호 및 보호를 위한 포괄적인 솔루션을 제공합니다. 안전한 작업인터넷에는. 다운로드 바이러스 백신 프로그램및 보호 프로그램 스파이웨어최신 웹 위협으로부터 자신을 보호하는 McAfee

프로그램 목록

맥아피 엔드포인트 시큐리티
위협 방지, 방화벽, 인터넷 제어 및 적응형 위협 방지 시스템 등 필요한 모든 기능을 갖춘 엔터프라이즈 바이러스 백신

맥아피 라이브세이프
Windows, Mac OS, Android 및 iOS 플랫폼에서 모든 장치를 보호하는 포괄적인 바이러스 백신, 크로스 플랫폼 솔루션입니다. 방화벽, 웹 보호, 비밀번호 관리자, 부모의 통제안전한 클라우드 스토리지

McAfee 토탈 프로텍션
포괄적인 실시간 보호: 바이러스 백신, 스파이웨어 방지, 스팸 방지, 방화벽 및 자녀 보호 기능은 물론 자동 클라우드 백업 및 암호화된 데이터 저장

McAfee 안티바이러스 플러스
바이러스 및 인터넷 위협에 대한 기본 보호입니다. 바이러스 백신 및 스파이웨어 방지, 양방향 방화벽, SiteAdvisor를 통한 웹 보호, 영구 데이터 삭제 및 시스템 정리

맥아피 인터넷 시큐리티
포괄적인 바이러스 백신 솔루션. 바이러스 및 인터넷 위협, 컴퓨터 최적화 및 온라인 백업에 대한 가장 완벽하고 효과적인 보호 1GB

McAfee 보안 스캔 플러스
업데이트된 바이러스 백신 보호, 방화벽 및 웹 보호를 위해 시스템을 검사하는 무료 스캐너입니다. 이 유틸리티를 사용하면 활성 프로세스에서 악성 위협을 탐지할 수도 있습니다.

맥아피 스팅어
컴퓨터에서 감지하고 제거하기 위한 설치가 필요 없는 무료 유틸리티입니다. 알려진 바이러스, 인터넷 웜 및 트로이 목마

맥아피 리얼 프로텍트
실시간 행동 탐지 기술을 사용하여 의심스러운 시스템 활동을 모니터링하는 사전 제로 데이 위협 보호

맥아피 웹어드바이저
Intel Security의 무료 플러그인 파이어폭스 브라우저, 구글 크롬그리고 인터넷 익스플로러, 악성, 피싱, 사기 사이트 및 악성 다운로드로부터 보호합니다.

트루 키
Intel Security True Key Password Manager는 지원을 제공합니다 Windows 플랫폼, Mac, Android, iOS 및 다중 다단계 인증 방법을 통해 비밀번호 보안을 극대화합니다.

McAfee 사이트어드바이저 라이브
편물 McAfee 바이러스 백신 SiteAdvisor Live는 악성 사이트 및 피싱으로부터 보호하고, 안전한 웹 검색, 이메일 및 온라인 채팅의 링크 확인 기능을 제공합니다.

McAfee 루트킷 리무버
복잡한 루트킷 및 관련 위협을 탐지하고 제거하도록 설계된 독립 실행형 유틸리티입니다. 현재 McAfee의 안티 루트킷은 ZeroAccess 및 TDSS 루트킷 제품군을 탐지하고 제거할 수 있습니다.

Android용 McAfee 모바일 보안
Android용 무료 바이러스 백신, 스팸 방지, 도난 방지 기능 포함 리모콘와 함께 SMS 도움말그리고 웹포털을 통해 모바일 웹서핑을 안전하게 보호하고 Wi-Fi 연결, 스마트폰이나 태블릿을 위한 클라우드 백업

iOS용 McAfee 모바일 보안
바이러스 및 인터넷 위협으로부터 iOS 기기를 보호하는 기능을 갖춘 애플리케이션 예약 사본및 도난 방지

Android용 McAfee 모바일 혁신
McAfee Mobile Innovations는 Android 장치용 범용 보안 애플리케이션입니다. 주요 기능: 스마트 경계, 보안 QR 스캐너 및 보안 데이터 저장

McAfee GetSusp
무료 McAfee 유틸리티 GetSusp는 눈에 띄지 않는 것을 찾아내도록 설계되었습니다. 바이러스 백신 보호악성 코드. 휴리스틱 기술과 온라인 데이터베이스를 결합하여 탐지합니다. 안전한 파일맥아피

맥아피 프리스캔
편리하고 무료 제품소프트웨어를 설치하지 않고 컴퓨터에 바이러스가 있는지 확인하려면

McAfee FakeAlert Stinger
슈퍼 스캔 모드를 사용하여 가짜 바이러스 백신을 탐지하고 영향을 받은 후 시스템을 복원하는 Stinger의 특수 버전

McAfee 루트킷 탐지
시스템에서 실행 중인 숨겨진 악성 모듈(루트킷)을 탐지하고 제거하기 위한 무료 유틸리티

McAfee 주문형 VirusScan
주문형 바이러스 스캐너. 무료 버전바이러스, 인터넷 웜, 트로이 목마 및 기타 맬웨어로부터 컴퓨터를 검사하고 치료할 수 있는 McAfee VirusScan 바이러스 백신

McAfee 바이러스 데이터베이스 업데이트
바이러스 데이터베이스 파일 V2 DAT 및 V3 DAT는 인터넷에 연결되지 않은 서버 및 워크스테이션에 설치된 제품을 업데이트하도록 설계되었습니다.

McAfee는 사이버 보안 분야의 선두주자로서 최종 사용자, 중소기업에 업계 최고의 보안 솔루션을 제공합니다. 대기업, 기업 및 정부 기관. McAfee 보안 기술 사용 독특한 특징 McAfee Global Threat Intelligence가 제공하는 예측을 통해 가정 사용자와 기업은 차세대 바이러스, 악성 프로그램 및 기타 온라인 위협에 한발 앞서 나갈 수 있습니다.

McAfee는 귀하에게 도움이 되는 포괄적인 통합 솔루션을 제공합니다. 정보 보안, 모든 환경을 보호합니다. McAfee 엔드포인트 보안 솔루션 및 모바일 장치바이러스, 피싱 등의 위협으로부터 최종 사용자 장치의 보안을 보장합니다. 악성 코드, 바이러스 백신 소프트웨어 및 웹 보안 기능이 포함되어 있습니다. 네트워크 보안 솔루션은 네트워크와 그 경계의 보안을 보장합니다. McAfee 솔루션은 엔터프라이즈 시스템을 표적으로 삼는 위협으로부터 서버, 데이터베이스 및 데이터 센터를 보호합니다.

McAfee 클라우드 보안 솔루션은 클라우드 컴퓨팅 기술이 개인용, 공용 또는 하이브리드인지 여부에 관계없이 온라인 위협에 대해 업계 최고의 보호 기능을 제공합니다. 모든 보안 솔루션은 단일 McAfee ePolicy Orchestrator 콘솔에서 중앙 집중식으로 관리되므로 보안 인프라를 효율적이고 빠르게 관리할 수 있습니다.

소프트웨어맥아피:

• 기밀 유지 요구 사항 준수 및 중요 데이터의 최대 보호: McAfee 엔드포인트 암호화, 데이터를 위한 McAfee Total Protection그리고 데이터 손실 방지를 위한 McAfee Total Protection.
• 정보 손실 가능성을 줄이기 위해 외부 및 내부 위협 데이터베이스를 최대한 보호합니다. McAfee 데이터베이스 사용자 식별자, McAfee 데이터베이스 활동 모니터링, 데이터베이스용 McAfee 가상 패치그리고 데이터베이스용 McAfee 무결성 모니터링.
• 작업 시 보호 보장 이메일로그리고 인터넷에서: McAfee SaaS 웹 및 이메일 보안(보관 포함), McAfee 콘텐츠 보안 제품군, 이메일용 McAfee Security그리고 McAfee 이메일 보호.
• 엔드포인트 보호: McAfee 엔드포인트 프로텍션그리고 엔드포인트용 McAfee Total Protection.
• 네트워크 보호: McAfee 네트워크 보안 플랫폼, McAfee 네트워크 보안 관리자그리고 McAfee 네트워크 위협 대응.
• 규정 준수 및 위험 보호 보장: McAfee 구성 제어, McAfee 응용 프로그램 제어, McAfee 위험 고문그리고 McAfee 정책 감사자.
• 클라우드 보호: McAfee SaaS 엔드포인트 보호, McAfee SaaS 이메일 암호화그리고 McAfee SaaS 웹 보호.
• 기업 정보 보호에 대한 관리 및 통제: McAfee ePolicy Orchestrator.

McAfee Antivirus는 가장 최신의 균형 잡힌 바이러스 백신으로 간주됩니다. 가용성, 낮은 리소스 소비, 단순성 - 이 모든 것은 McAfee 온라인 상점에서 구입할 수 있는 McAfee 바이러스 백신에 관한 것입니다. 이 바이러스 백신을 올바르게 사용하려면 라이센스가 필요합니다.

안녕하세요 여러분 오늘은 위대하고 강력한 프로그램에 대해 이야기하겠습니다. 인텔, 때로는 이것이 최고의 제조업체철아, 어쩌면 그럴까? 인텔 시큐리티 어시스트(Intel Security Assist)라는 프로그램 이름만 봐도 이미 보안과 관련된 내용임을 암시하고 있으며, 인텔이기 때문에 이 프로그램이 가치가 있을 수도 있습니다. 인텔 보안 지원은 컴퓨터에 다음과 같이 나타날 수 있습니다. 추가적용운전자에게. Windows 자체적으로 업데이트 센터를 통해 설치할 수 있습니다. 저도 그런 정보를 찾았는데 이 프로그램 Intel Me와 함께 설치됩니다(불행히도 그것이 무엇인지 모르겠습니다).

이는 Intel Security Assist가 보안 구성 요소이며 가정용 PC에만 거의 사용되지 않는다는 정보를 인터넷에서 찾았다는 것을 의미합니다. 원칙적으로 모든 것이 정확합니다. Intel Security Assist 프로그램의 이름을 보면 이것이 Intel 보안 도우미라는 것이 밝혀졌습니다. 이 같은

여러분, 제가 인터넷에서 흥미로운 사진을 발견했습니다.

당신은 아마도 이렇게 물을 것입니다. 그러면 이것이 무엇이 잘못되었는지, 내가 여기에서 어떤 가치를 찾았습니까? 그리고 나는 당신에게 무엇을 말할 것입니다! 저기 문자 M이 보이시죠? 이 작은 빨간색 아이콘이 보이시나요? 여러분, 이것은 McAfee 로고입니다. 이것은 컴퓨터의 보안을 확인하는 프로그램과 같습니다. 즉, 바이러스 백신이 있는지 확인하고 다른 것을 보는지 정확히 기억하지 못하며이 프로그램이 특별히 유용하지 않다는 것만 알고 있습니다. 제가 설명한 내용은 일부 McAfee 프로그램에 관한 것이지만 어떤 프로그램인지는 기억나지 않지만 사실 그 중 여러 가지가 있습니다! 어쨌든 컴퓨터에서 인텔 보안 지원을 제거하면 98%의 경우 아무 일도 일어나지 않으며 컴퓨터는 이전처럼 계속 작동할 것이라는 결론을 내릴 수 있습니다.

예를 들어, 이것이 어떤 종류의 Intel Management Engine Components 프로그램인지 아십니까? 아니요? 글쎄, 그것은 중요하지 않지만 이 응용 프로그램을 설치할 때 얼마나 많은 소프트웨어가 설치되는지 확인하고 Intel Security Assist도 있습니다.

이것은 모두 추가 소프트웨어와 같으며 일종의 고급 기능에 필요하지만 실제로는 그러한 소프트웨어를 사용하지 않는 경우가 많습니다.

나는 또한 이 사진을 발견했는데, 여기에 영어로 쓰여진 것이 있습니다:

그런데 그들은 우리에게 무엇을 말하고 싶었습니까? 저는 영어를 모르기 때문에 Google Translator에 들어가서 모든 것을 번역했는데 다음과 같습니다.

따라서 Intel Security Assist가 장치를 보호하기 위한 업데이트에 도움이 될 수 있다는 모든 것이 어느 정도 명확하게 명시되어 있습니다. 하지만 젠장, 여기에는 Intel이 어떻게든 우리 장치에 대한 정보를 수집하고 싶다고 나와 있습니다. 여기서는 컴퓨터, 노트북을 의미하며 이 모든 정보를 수집하면 서비스를 켤 수 있습니다! 아, 젠장, 이게 뭐고 인텔이 자사 프로그램에 대해 우리에게 무엇을 말하고 싶었던 걸까요? 이봐, 인텔, 지금 뭔가 잘못된 걸 말하고 있는 것 같은데, 계속하자...

나도 이것을 알고 막연하게 기억하지만 일반적으로 왠지 샀다 인텔 프로세서약 2년 전 Pentium G3220 모델이었는데, 그 과정이 담긴 상자 안에는 McAfee에 대한 내용이 적힌 종이도 들어 있었습니다. 모든 것이 영어로 되어 있었고, 종이는 흑백이었습니다. 한마디로 맥아피는 일종의 인텔의 보안 제품 같은 거라고 생각하는데, 회사에서는 이를 조용히 홍보하고 있어서 사용자에게 폐를 끼치지 않고 너무 차분하다.

컴퓨터에서 인텔 보안 지원을 완전히 제거하는 방법은 무엇입니까? 키보드에서 Win + R 버튼을 누른 후 창에 다음 명령을 작성하십시오.

그런 다음 컴퓨터에서 실행 중인 모든 프로그램 목록이 포함된 창이 열립니다. 여기에서 Intel Security Assist를 찾아 해당 프로그램을 선택한 다음 삭제를 클릭해야 합니다.

위의 내용은 Windows 10에서 이 작업을 수행하는 방법을 보여 주지만 여기서는 거의 동일한 내용이 표시되지만 Windows 7에서는 다음과 같습니다.

첫 번째와 두 번째 경우 모두 Intel Security Assist 프로그램을 사용하여 소프트웨어 목록이 있는 해당 창을 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택할 수도 있습니다. 여러분, 제가 모든 것을 썼습니다. 행운을 빕니다. 다시 방문하기를 기대합니다.

22.04.2017