Bojové diaľkové ovládanie: ako vypnúť Intel ME

Alexander Antipov

Technológia Intel ME (alebo AMT, Active Technológia riadenia) je jedným z najzáhadnejších a mocné prvky moderné platformy x86. Nástroj bol pôvodne vytvorený ako riešenie pre vzdialená správa. Má však takú výkonnú funkcionalitu a je tak mimo kontroly používateľov zariadení s procesorom Intel, že mnohí z nich by chceli túto technológiu deaktivovať, čo nie je také jednoduché.

Na fóre Positive Hack Days VI, ktoré sa konalo v Moskve 17. a 18. mája, výskumníci spoločnosti Positive Technologies Maxim Goryachiy a Mark Ermolov predstavili niekoľko techník na deaktiváciu Intel ME, pričom správu sprevádzali videoukážkou procesu.

Čo to je a prečo ho musíte vypnúť?

Subsystém Intel Management Engine (ME) je ďalší „skrytý“ procesor, ktorý je prítomný vo všetkých zariadeniach založených na čipsety Intel(nielen v PC a notebookoch, ale aj v serveroch). Runtime prostredie ME nikdy „nespí“ a funguje, aj keď je počítač vypnutý (v prítomnosti pohotovostného napätia) a má tiež prístup k Náhodný vstup do pamäťe, sieťové rozhranie, USB radič a vstavaný grafický adaptér.

Napriek takýmto rozsiahlym schopnostiam existujú otázky týkajúce sa úrovne bezpečnosti ME - vedci už predtým našli vážne zraniteľné miesta a vektory útokov. Okrem toho subsystém obsahuje potenciálne nebezpečné funkcie - diaľkové ovládanie, NFC, skrytý servisný oddiel. Rozhrania podsystému ME sú nezdokumentované a implementácia je uzavretá.

Všetky tieto dôvody vedú mnohých k tomu, že technológiu ME považujú za „hardvérový hack“. Situáciu zhoršuje skutočnosť, že na jednej strane používateľ zariadenia nemá možnosť túto funkcionalitu deaktivovať a na druhej strane môže výrobca zariadenia robiť chyby v konfigurácii ME.

Dobrou správou je, že stále existujú spôsoby, ako zakázať ME.

Techniky na deaktiváciu Intel ME

Výskumníci spoločnosti Positive Technologies Maxim Goryachiy a Mark Ermolov predstavili správu o deaktivácii Intel ME počas fóra Positive Hack Days VI, ktoré sa konalo v Moskve. Odborníci opísali niekoľko techník na deaktiváciu tohto podsystému:

1. Inicializácia ME na základe zlyhania;
2. Prostredníctvom mechanizmu aktualizácie firmvéru ME;
3. Nezdokumentované príkazy
4. Nedokumentovaný mechanizmus určený pre vývojárov hardvéru – Manufacture Mode.

Vedci zistili, že vývojári hardvérových platforiem často zabúdajú vypnúť Manufacture Mode, čo umožňuje použitie posledného spôsobu na veľkom počte počítačov bez akýchkoľvek dodatočných nákladov v reálnom čase.

Väčšina metód vypnutia používa vstavané mechanizmy ME určené pre predajcov zariadení na platforma Intel. Všetky sú podrobne popísané v prezentácii, ktorá je zverejnená na GitHub. Odkaz poskytuje ukážkové video deaktivácie ME (je tiež nižšie):

A predsa vyvstáva rozumná otázka: „Skutočne ME prestane plne fungovať, keď používa svoje vstavané vypínacie mechanizmy? Ako dôkaz faktu, že ME je deaktivovaný, vedci uvádzajú nasledujúci argument: ME funguje v dvoch pamäťových režimoch: iba SRAM (zabudovaná v ME) a ​​SRAM + UMA. UMA je časť hostiteľskej pamäte, ktorá sa používa ako stránkovaná pamäť (swap). Po inicializácii ovládača DRAM hostiteľom sa ME vždy prepne do režimu SRAM + UMA.

Ak je teda ME skutočne vypnuté, potom keď je prístup ME k pamäti UMA zakázaný na hardvérovej úrovni v ľubovoľnom okamihu (cez kanál VСm), v ME nedôjde k poruchám hardvéru z dôvodu nedostatku údajov a kód, ktorý bol vytlačený do pamäte UMA (takéto zlyhania hardvéru vedú k núdzovému výpadku napájania z hlavných hardvérových komponentov platformy). Na druhej strane použitie týchto metód umožňuje vykonávať DoS útoky na technológiu AMT, ak sa používa na vzdialenú správu.

McAfee ponúka komplexné riešenia pre antivírusovú ochranu a bezpečná práca na internete. Stiahnuť ▼ antivírusové programy a programy ochrany proti spyware McAfee, aby ste sa chránili pred najnovšími webovými hrozbami

Zoznam programov

McAfee Endpoint Security
Podnikový antivírus so všetkými potrebnými funkciami: prevencia hrozieb, firewall, kontrola internetu a adaptívny systém ochrany pred hrozbami

McAfee LiveSafe
Komplexné antivírusové riešenie pre rôzne platformy na ochranu všetkých vašich zariadení na platformách Windows, Mac OS, Android a iOS. Obsahuje firewall, webovú ochranu, správcu hesiel, Rodičovská kontrola a bezpečné cloudové úložisko

Celková ochrana McAfee
Komplexná ochrana v reálnom čase: antivírus, antispyware, antispam, firewall a rodičovská kontrola, ako aj automatické zálohovanie v cloude a ukladanie šifrovaných údajov

McAfee AntiVirus Plus
Základná ochrana pred vírusmi a internetovými hrozbami. Antivírus a antispyware, obojsmerný firewall, ochrana webu pomocou SiteAdvisor, trvalé vymazanie dát a vyčistenie systému

McAfee Internet Security
Komplexné antivírusové riešenie. Najkompletnejšia a najefektívnejšia ochrana pred vírusmi a internetovými hrozbami, optimalizácia počítača a online zálohovanie 1 GB

McAfee Security Scan Plus
Bezplatný skener, ktorý kontroluje systém, či neobsahuje aktualizovanú antivírusovú ochranu, firewall a webovú ochranu. Pomôcka vám tiež umožňuje odhaliť škodlivé hrozby v aktívnych procesoch

McAfee Stinger
Bezplatný nástroj na zisťovanie a odstraňovanie z počítača bez inštalácie známe vírusy, internetové červy a trójske kone

McAfee Real Protect
Proaktívna zero-day ochrana pred hrozbami, ktorá využíva technológiu detekcie správania v reálnom čase na monitorovanie podozrivej aktivity systému

McAfee WebAdvisor
Bezplatný plugin od Intel Security pre Prehliadače Firefox, Google Chrome A internet Explorer, ktorá poskytuje ochranu pred škodlivými, phishingovými a podvodnými stránkami a škodlivým sťahovaním

Skutočný kľúč
Intel Security True Key Password Manager ponúka podporu platformy Windows, Mac, Android, iOS a viaceré viacfaktorové metódy overenia pre maximálnu bezpečnosť vašich hesiel

McAfee SiteAdvisor Live
Web Antivírus McAfee SiteAdvisor Live poskytuje ochranu pred škodlivými stránkami a phishingom, bezpečné vyhľadávanie na webe, kontrolu odkazov v e-mailoch a online chatoch

McAfee Rootkit Remover
Samostatný nástroj určený na detekciu a odstránenie komplexu rootkitov a súvisiacich hrozieb. V súčasnosti dokáže anti-rootkit McAfee detekovať a odstrániť rodiny rootkitov ZeroAccess a TDSS

McAfee Mobile Security pre Android
Bezplatný antivírus pre Android, antispam, ochrana proti krádeži s diaľkové ovládanie s pomocná SMS a prostredníctvom webového portálu, bezpečné mobilné surfovanie na webe a ochranu Wi-Fi pripojenia, cloudové zálohovanie pre smartfón alebo tablet

McAfee Mobile Security pre iOS
Aplikácia na ochranu iOS zariadení pred vírusmi a internetovými hrozbami s funkciami Rezervovať kópiu a ochranu proti krádeži

McAfee Mobile Innovations pre Android
McAfee Mobile Innovations je univerzálna bezpečnostná aplikácia pre zariadenia so systémom Android. Kľúčové vlastnosti: Inteligentný obvod, bezpečný QR skener a bezpečné ukladanie dát

McAfee GetSusp
zadarmo Pomôcka McAfee GetSusp je navrhnutý tak, aby našiel bez povšimnutia antivírusová ochrana malvér. Detekcia sa uskutočňuje kombináciou heuristickej technológie a online databázy bezpečné súbory McAfee

McAfee FreeScan
Pohodlné a bezplatný produkt na kontrolu počítača na prítomnosť vírusov bez inštalácie akéhokoľvek softvéru

McAfee FakeAlert Stinger
Špeciálna verzia Stinger, ktorá využíva režim Super Scan na detekciu falošných antivírusov a obnovenie systému po ich dopade

McAfee Rootkit Detective
Bezplatný nástroj na detekciu a odstránenie skrytých škodlivých modulov (rootkitov) spustených v systéme

McAfee On-Demand VirusScan
Antivírusový skener na požiadanie. Bezplatná verzia Antivírus McAfee VirusScan, ktorý vám umožňuje skenovať a liečiť váš počítač pred vírusmi, internetovými červami, trójskymi koňmi a iným škodlivým softvérom

Aktualizácie vírusovej databázy McAfee
Súbory vírusovej databázy V2 DAT a V3 DAT určené na aktualizáciu produktov nainštalovaných na serveroch a pracovných staniciach, ktoré nie sú pripojené k internetu.

McAfee je lídrom v oblasti kybernetickej bezpečnosti a poskytuje koncovým používateľom, malým a malým firmám špičkové bezpečnostné riešenia. veľký biznis, korporácie a vládne agentúry. Používanie bezpečnostných technológií McAfee jedinečná vlastnosť prognózovanie založené na technológii McAfee Global Threat Intelligence, ktorá umožňuje domácim používateľom a firmám zostať o krok vpred pred ďalšou vlnou vírusov, malvéru a iných online hrozieb.

Spoločnosť McAfee ponúka komplexné integrované riešenia, ktoré vám pomôžu informačná bezpečnosť, chrániace všetky prostredia. McAfee riešenia zabezpečenia koncových bodov a mobilné zariadenia zaistiť bezpečnosť zariadení koncových používateľov pred hrozbami, ako sú vírusy, phishing, malvér a zahŕňajú antivírusový softvér a funkcie zabezpečenia webu. Sieťové bezpečnostné riešenia zaisťujú bezpečnosť siete a jej perimetra. Riešenia McAfee chránia servery, databázy a dátové centrá pred hrozbami zacielenými na podnikové systémy.

Cloudové bezpečnostné riešenia McAfee poskytujú špičkovú ochranu pred online hrozbami, či už je vaša cloudová výpočtová technológia súkromná, verejná alebo hybridná. Všetky bezpečnostné riešenia sú spravované centrálne z jedinej konzoly McAfee ePolicy Orchestrator, čo vám umožňuje efektívne a rýchlo spravovať vašu bezpečnostnú infraštruktúru.

softvér McAfee:

• Dodržiavanie požiadaviek na dôvernosť a maximálnu ochranu kritických údajov: McAfee Endpoint Encryption, McAfee Total Protection for Data A McAfee Total Protection pre prevenciu straty údajov.
• Maximálna ochrana databáz externých a interných hrozieb s cieľom znížiť úroveň možnosti straty informácií: Identifikátor používateľa databázy McAfee, Monitorovanie aktivity databázy McAfee, McAfee Virtual Patching pre databázy A McAfee Integrity Monitoring for Databases.
• Zabezpečenie ochrany pri práci s e-mailom a na internete: McAfee SaaS Web & Email Security s archiváciou, McAfee Content Security Suite, McAfee Security for Email A McAfee Email Protection.
• Ochrana koncového bodu: McAfee Endpoint Protection A McAfee Total Protection for Endpoint.
• Ochrana siete: Platforma zabezpečenia siete McAfee, McAfee Network Security Manager A McAfee Network Threat Response.
• Zabezpečte súlad a ochranu pred rizikami: Kontrola konfigurácie McAfee, Kontrola aplikácií McAfee, Poradca pre riziká McAfee A Auditor zásad McAfee.
• Cloudová ochrana: McAfee SaaS Endpoint Protection, McAfee SaaS šifrovanie e-mailov A Webová ochrana McAfee SaaS.
• Riadenie a kontrola ochrany podnikových informácií: McAfee ePolicy Orchestrator.

McAfee Antivirus je považovaný za najaktuálnejší a vyvážený antivírus. Dostupnosť, nízka spotreba zdrojov, jednoduchosť – to všetko je o antivíruse McAfee, ktorý si môžete kúpiť v našom internetovom obchode. Na správne používanie tohto antivírusu je potrebná licencia.

Ahojte všetci Dnes budeme hovoriť o programe od veľkých a mocných Intel, niekedy sa mi zdá, že toto najlepší výrobcaželezo, možno je to tak? Už názov programu Intel Security Assist napovedá, že ide o niečo, čo súvisí s bezpečnosťou, a keďže ide o Intel, MÔŽE sa stať, že program stojí za to. Intel Security Assist sa môže na vašom počítači objaviť samostatne ako dodatočná aplikácia k vodičom. Samotný Windows si ho môže nainštalovať cez centrum aktualizácií. Našiel som aj informáciu, že tento program nainštalovaný spolu s Intel Me (bohužiaľ neviem, čo to je).

To znamená, že som na internete našiel aj informáciu, že Intel Security Assist je bezpečnostný komponent a len pre domáce PC je málo užitočný. V zásade je všetko správne, ak sa pozriete na názov programu Intel Security Assist, ukáže sa, že ide o bezpečnostného asistenta Intel. Niečo také

Pozrite chlapci, na internete som našiel tento zaujímavý obrázok:

Asi sa opýtate, tak čo je na tom zlé, akú hodnotu som tu našiel? A čo ti poviem! Vidíte, že je tam písmeno M, no, táto malá červená ikona, vidíte? Chlapci, toto je logo McAfee, je to niečo ako program, ktorý kontroluje bezpečnosť vášho počítača. To znamená, že sa pozerá, či máte antivírus a pozerá sa na niečo iné, presne si nepamätám, viem len, že tento program nie je obzvlášť užitočný. Aj keď to, čo som opísal, odkazuje na nejaký program McAfee, ale už si nepamätám ktorý, faktom je, že ich je niekoľko! V každom prípade už teraz môžem konštatovať, že ak z počítača odstránite Intel Security Assist, v 98% prípadov sa nič nestane, počítač bude naďalej fungovať ako predtým

Viete napríklad, čo je to za program Intel Management Engine Components? nie? Nevadí, ale pri inštalácii tejto aplikácie sa pozrite, koľko softvéru sa nainštaluje, je tu aj Intel Security Assist:

Toto všetko je ako dodatočný softvér, je potrebný pre pokročilé funkcie nejakého druhu, ale v praxi takýto softvér často jednoducho nepoužívame

Našiel som aj tento obrázok, tu je niečo napísané v angličtine:

Ale čo nám chceli povedať? Neviem po anglicky, tak som šiel do Google Translator a preložil som tam všetko a toto je to, čo hovorí:

Takže tu je všetko viac-menej jasne uvedené, že Intel Security Assist môže pomôcť s aktualizáciami na ochranu vášho zariadenia. Ale čert to ber, píše sa tu aj o tom, že Intel by chcel nejako zbierať informácie o našom zariadení, no, tu máme na mysli počítač, notebook a ak bude zbierať všetky tieto informácie, tak bude môcť službu zapnúť! Ach, sakra, čo to je a čo nám chcel Intel povedať o svojom programe? Hej, Intel, hovoríš nám tu niečo zlé, vieš čo, poďme ďalej...

Poznám to aj ja, matne si pamätám, ale vo všeobecnosti som nejako kúpil procesor Intel asi pred dvoma rokmi model Pentium G3220 a v krabici s procesom bol aj papierik s niecim napisanym o McAfee. Všetko bolo v angličtine a papier bol čiernobiely. Stručne povedané, myslím si, že McAfee je niečo ako nejaký bezpečnostný produkt od Intelu a spoločnosť ho v tichosti propaguje, takže pokojne a bez obťažovania používateľa

Ako úplne odstrániť Intel Security Assist z počítača? Pozrite sa, stlačte tlačidlá Win + R na klávesnici a potom do okna napíšte nasledujúci príkaz:

Potom sa otvorí okno so zoznamom všetkých programov spustených na vašom počítači, tu musíte nájsť Intel Security Assist, vybrať program a potom kliknúť na Odstrániť:

Vyššie uvedené ukazuje, ako to urobiť v systéme Windows 10, ale tu je znázornené takmer to isté, ale v systéme Windows 7:

V prvom aj druhom prípade môžete pomocou programu Intel Security Assist kliknúť pravým tlačidlom myši na toto okno, kde sa nachádza zoznam softvéru, a vybrať možnosť Odstrániť. Všetci chalani, všetko som napísal, nech sa vám darí a teším sa na ďalšiu návštevu

22.04.2017