Boj proti daljinskemu upravljalniku: kako onemogočiti Intel ME

Aleksander Antipov

Tehnologija Intel ME (ali AMT, Active Tehnologija upravljanja) je eden najbolj skrivnostnih in močni elementi sodobne platforme x86. Orodje je bilo prvotno ustvarjeno kot rešitev za oddaljeno upravljanje. Ima pa tako zmogljivo funkcionalnost in je tako zunaj nadzora uporabnikov naprav, ki temeljijo na Intelu, da bi mnogi od njih to tehnologijo radi onemogočili, kar pa ni tako enostavno.

Na forumu Positive Hack Days VI, ki je potekal 17. in 18. maja v Moskvi, sta raziskovalca Positive Technologies Maxim Goryachiy in Mark Ermolov predstavila več tehnik za onemogočanje Intel ME, poročilo pa spremljala z video predstavitvijo procesa.

Kaj je to in zakaj ga morate izklopiti?

Podsistem Intel Management Engine (ME) je dodatni "skriti" procesor, ki je prisoten v vseh napravah, ki temeljijo na Nabori čipov Intel(ne samo v osebnih in prenosnih računalnikih, ampak tudi v strežnikih). Izvajalno okolje ME nikoli ne »spi« in deluje tudi, ko je računalnik izklopljen (ob prisotnosti napetosti v stanju pripravljenosti), prav tako pa ima dostop do pomnilnik z naključnim dostopom, omrežni vmesnik, krmilnik USB in vgrad grafični adapter.

Kljub tako obsežnim zmogljivostim obstajajo vprašanja o stopnji varnosti ME - pred tem so raziskovalci že našli resne ranljivosti in vektorje napadov. Poleg tega podsistem vsebuje potencialno nevarne funkcije - daljinsko upravljanje, NFC, skrito servisno particijo. Vmesniki podsistema ME niso dokumentirani in izvedba je zaprta.

Zaradi vseh teh razlogov mnogi na tehnologijo ME gledajo kot na »hack hardware«. Situacijo otežuje dejstvo, da po eni strani uporabnik naprave nima možnosti onemogočiti te funkcije, po drugi strani pa lahko proizvajalec opreme naredi napake v konfiguraciji ME.

Dobra novica je, da še vedno obstajajo načini, kako onemogočiti ME.

Tehnike za onemogočanje Intel ME

Raziskovalca Positive Technologies Maxim Goryachiy in Mark Ermolov sta predstavila poročilo o onemogočanju Intel ME med forumom Positive Hack Days VI v Moskvi. Strokovnjaki so opisali več tehnik za onemogočanje tega podsistema:

1. Inicializacija ME ob napakah;
2. Prek mehanizma za posodobitev vdelane programske opreme ME;
3. Nedokumentirani ukazi
4. Nedokumentiran mehanizem, namenjen razvijalcem strojne opreme - Manufacture Mode.

Raziskovalci so ugotovili, da razvijalci strojne platforme pogosto pozabijo izklopiti Manufacture Mode, ki omogoča uporabo slednje metode na velikem številu računalnikov brez dodatnih stroškov v realnem času.

Večina načinov zaustavitve uporablja vgrajene mehanizme ME, zasnovane za prodajalce naprav Intelova platforma. Vsi so podrobno opisani v predstavitvi, ki je objavljena na GitHubu. Povezava ponuja predstavitveni videoposnetek onemogočanja ME (je tudi spodaj):

In vendar se pojavi razumno vprašanje: "Ali ME res preneha delovati v celoti, ko uporablja vgrajene mehanizme za zaustavitev?" Kot dokaz dejstva, da je ME onemogočen, raziskovalci predstavljajo naslednji argument: ME deluje v dveh pomnilniških načinih: samo SRAM (vgrajen v ME) in SRAM + UMA. UMA je del pomnilnika gostitelja, ki se uporablja kot stranski pomnilnik (swap). Ko gostitelj inicializira krmilnik DRAM, ME vedno preklopi v način SRAM + UMA.

Če je torej ME res izklopljen, potem ko je dostop ME do pomnilnika UMA v poljubnem trenutku onemogočen na ravni strojne opreme (prek kanala VСm), v ME ne bo prišlo do napak strojne opreme zaradi pomanjkanja podatkov in kodo, ki je bila prisiljena ven v pomnilnik UMA (takšne okvare strojne opreme povzročijo zasilni izpad električne energije glavnih komponent strojne opreme platforme). Po drugi strani pa uporaba teh metod omogoča izvajanje napadov DoS na tehnologijo AMT, če se ta uporablja za oddaljeno upravljanje.

McAfee ponuja celovite rešitve za protivirusno zaščito in varno delo v internetu. Prenesi protivirusni programi in programi zaščite pred vohunska programska oprema McAfee, da se zaščitite pred najnovejšimi spletnimi grožnjami

Seznam programov

McAfee Endpoint Security
Enterprise Antivirus z vsemi potrebnimi funkcijami: preprečevanje groženj, požarni zid, internetni nadzor in prilagodljiv sistem za zaščito pred grožnjami

McAfee LiveSafe
Obsežna protivirusna rešitev za več platform za zaščito vseh vaših naprav na platformah Windows, Mac OS, Android in iOS. Vključuje požarni zid, spletno zaščito, upravitelja gesel, starševski nadzor in varno shranjevanje v oblaku

McAfee Total Protection
Obsežna zaščita v realnem času: protivirusna, protivohunska programska oprema, zaščita pred neželeno pošto, požarni zid in starševski nadzor, kot tudi samodejno varnostno kopiranje v oblaku in šifrirano shranjevanje podatkov

McAfee AntiVirus Plus
Osnovna zaščita pred virusi in internetnimi grožnjami. Protivirusna in protivohunska programska oprema, dvosmerni požarni zid, spletna zaščita s SiteAdvisorjem, trajno brisanje podatkov in čiščenje sistema

McAfee Internet Security
Celovita protivirusna rešitev. Najbolj popolna in učinkovita zaščita pred virusi in internetnimi grožnjami, optimizacija računalnika in spletna varnostna kopija 1 GB

McAfee Security Scan Plus
Brezplačni optični bralnik, ki preveri sistem za posodobljeno protivirusno zaščito, požarni zid in spletno zaščito. Pripomoček vam omogoča tudi odkrivanje zlonamernih groženj v aktivnih procesih

McAfee Stinger
Brezplačen pripomoček brez namestitve za odkrivanje in odstranjevanje iz vašega računalnika znani virusi, internetni črvi in ​​trojanci

McAfee Real Protect
Proaktivna zaščita pred grožnjami nič dneva, ki uporablja tehnologijo zaznavanja vedenja v realnem času za spremljanje sumljive sistemske dejavnosti

McAfee WebAdvisor
Brezplačni vtičnik podjetja Intel Security za brskalniki Firefox, Google Chrome in internet Explorer, ki zagotavlja zaščito pred zlonamernimi, lažnimi in goljufivimi mesti ter zlonamernimi prenosi

Pravi ključ
Intel Security True Key Password Manager ponuja podporo Windows platforme, Mac, Android, iOS in več načinov večfaktorske avtentikacije za največjo varnost vaših gesel

McAfee SiteAdvisor Live
Splet Protivirusni program McAfee SiteAdvisor Live zagotavlja zaščito pred zlonamernimi mesti in lažnim predstavljanjem, varno spletno iskanje, preverjanje povezav v e-pošti in spletnih klepetih

McAfee Rootkit Remover
Samostojen pripomoček, zasnovan za odkrivanje in odstranjevanje kompleksa rootkitov in povezanih groženj. Trenutno lahko McAfeejev anti-rootkit zazna in odstrani družini rootkitov ZeroAccess in TDSS

McAfee Mobile Security za Android
Brezplačni protivirusni program za Android, antispam, proti kraji z daljinec z pomoč SMS preko spletnega portala pa varno mobilno brskanje po spletu in zaščita Wi-Fi povezave, varnostno kopiranje v oblak za pametni telefon ali tablico

McAfee Mobile Security za iOS
Aplikacija za zaščito iOS naprav pred virusi in internetnimi grožnjami s funkcijami Rezervni izvod in zaščita pred krajo

McAfee Mobile Innovations za Android
McAfee Mobile Innovations je univerzalna varnostna aplikacija za naprave Android. Ključne lastnosti: pametni perimeter, varen skener QR in varno shranjevanje podatkov

McAfee GetSusp
prost Pripomoček McAfee GetSusp je zasnovan za iskanje neopaženih protivirusna zaščita zlonamerna programska oprema. Zaznavanje poteka s kombinacijo hevristične tehnologije in spletne baze podatkov varne datoteke McAfee

McAfee FreeScan
Priročno in brezplačen izdelek da preverite, ali vaš računalnik vsebuje viruse, brez namestitve programske opreme

McAfee FakeAlert Stinger
Posebna različica Stingerja, ki uporablja način Super Scan za odkrivanje lažnih protivirusnih programov in obnovitev sistema po njihovem vplivu

Detektiv McAfee Rootkit
Brezplačen pripomoček za odkrivanje in odstranjevanje skritih zlonamernih modulov (rootkitov), ​​ki se izvajajo v sistemu

McAfee On-Demand VirusScan
Skener virusov na zahtevo. Brezplačna različica Protivirusni program McAfee VirusScan, ki vam omogoča skeniranje in zdravljenje vašega računalnika pred virusi, internetnimi črvi, trojanci in drugo zlonamerno programsko opremo

Posodobitve virusne baze McAfee
Datoteke zbirke podatkov o virusih V2 DAT in V3 DAT, namenjene posodabljanju izdelkov, nameščenih na strežnikih in delovnih postajah, ki niso povezane z internetom.

McAfee je vodilni na področju kibernetske varnosti, ki končnim uporabnikom, malim in malim podjetjem zagotavlja vodilne varnostne rešitve v industriji. velik posel, korporacije in vladne agencije. Uporaba varnostnih tehnologij McAfee edinstvena lastnost napovedovanje, ki ga poganja McAfee Global Threat Intelligence, kar domačim uporabnikom in podjetjem omogoča, da ostanejo korak pred naslednjim valom virusov, zlonamerne programske opreme in drugih spletnih groženj.

McAfee ponuja celovite integrirane rešitve, ki vam bodo v pomoč varnost informacij, varovanje vseh okolij. Varnostne rešitve končne točke McAfee in mobilne naprave zagotoviti varnost naprav končnega uporabnika pred grožnjami, kot so virusi, lažno predstavljanje, zlonamerna programska oprema, ter vključujejo protivirusno programsko opremo in spletne varnostne funkcije. Rešitve za varnost omrežja zagotavljajo varnost omrežja in njegovega perimetra. Rešitve McAfee ščitijo strežnike, baze podatkov in podatkovne centre pred grožnjami, ki ciljajo na poslovne sisteme.

Varnostne rešitve v oblaku McAfee zagotavljajo vodilno zaščito pred spletnimi grožnjami, ne glede na to, ali je vaša tehnologija računalništva v oblaku zasebna, javna ali hibridna. Vse varnostne rešitve se upravljajo centralno iz ene same konzole McAfee ePolicy Orchestrator, kar vam omogoča učinkovito in hitro upravljanje varnostne infrastrukture.

Programska oprema McAfee:

• Skladnost z zahtevami glede zaupnosti in maksimalna zaščita kritičnih podatkov: McAfee Endpoint Encryption, Popolna zaščita podatkov McAfee in McAfee Total Protection za preprečevanje izgube podatkov.
• Največja zaščita baz podatkov pred zunanjimi in notranjimi grožnjami z namenom zmanjšanja stopnje možnosti izgube informacij: Identifikator uporabnika baze podatkov McAfee, McAfee Database Activity Monitoring, McAfee Virtual Patching for Databases in McAfee Integrity Monitoring for Databases.
• Zagotavljanje zaščite pri delu z po elektronski pošti in na internetu: Varnost spleta in e-pošte McAfee SaaS z arhiviranjem, McAfee Content Security Suite, McAfee Security for Email in McAfee Email Protection.
• Zaščita končne točke: McAfee Endpoint Protection in McAfee Total Protection for Endpoint.
• Zaščita omrežja: McAfee Network Security Platform, McAfee Network Security Manager in McAfee Network Threat Response.
• Zagotovite skladnost in zaščito pred tveganji: McAfee Configuration Control, McAfee Application Control, McAfee svetovalec za tveganja in McAfee Policy Auditor.
• Zaščita v oblaku: McAfee SaaS Endpoint Protection, Šifriranje e-pošte McAfee SaaS in Spletna zaščita McAfee SaaS.
• Upravljanje in nadzor nad varovanjem podatkov podjetja: McAfee ePolicy Orchestrator.

McAfee Antivirus velja za najsodobnejši in najbolj uravnotežen protivirusni program. Razpoložljivost, nizka poraba virov, preprostost - vse to je protivirusni program McAfee, ki ga lahko kupite v naši spletni trgovini. Za pravilno uporabo tega protivirusnega programa je potrebna licenca.

Pozdravljeni vsi Danes bomo govorili o programu velikih in mogočnih Intel, včasih se mi zdi, da to najboljši proizvajalecželezo, mogoče je tako? Že ime programa Intel Security Assist pove, da gre za nekaj v zvezi z varnostjo in ker je to Intel, se MORDA program splača. Intel Security Assist se lahko pojavi v vašem računalniku sam kot dodatna aplikacija do voznikov. Windows sam ga lahko namesti prek centra za posodobitve. Našel sem tudi podatek, da ta program nameščen skupaj z Intel Me (žal ne vem, kaj je).

To pomeni, da sem na internetu našel tudi informacije, da je Intel Security Assist varnostna komponenta in je malo uporabna zgolj za domači računalnik. Načeloma je vse pravilno, če pogledate ime programa Intel Security Assist, se izkaže, da je to varnostni pomočnik Intel. Nekaj ​​podobnega

Poglejte fantje, na internetu sem našel to zanimivo sliko:

Verjetno se boste vprašali, kaj je torej narobe s tem, kakšno vrednost sem našel tukaj? In povem ti kaj! Vidite, tam je črka M, no, ta majhna rdeča ikona, vidite? No, fantje, to je logotip McAfee, to je nekaj podobnega programu, ki preverja varnost vašega računalnika. Se pravi, pogleda, če imaš antivirus in pogleda še kaj, ne spomnim se točno, vem samo, da ta program ni posebej uporaben. Čeprav se to kar sem opisal nanaša na nek program McAfee, vendar se ne spomnim kateri, je dejstvo, da jih je več! Kakor koli že, lahko sklepam, da če odstranite Intel Security Assist iz računalnika, se v 98% primerov ne bo zgodilo nič, računalnik bo deloval kot prej.

Na primer, ali veste, kakšen program Intel Management Engine Components je to? ne? No, ni važno, ampak pri namestitvi te aplikacije poglejte, koliko programske opreme bo nameščeno, obstaja tudi Intel Security Assist:

Vse to je kot dodatna programska oprema, potrebna je za neke vrste napredne zmogljivosti, vendar v praksi takšne programske opreme pogosto preprosto ne uporabljamo

Našel sem tudi to sliko, tukaj nekaj piše v angleščini:

Toda kaj so nam želeli povedati? Ne znam angleško, zato sem šel v Google Translator in tam vse prevedel in tole piše:

Torej, tukaj je vse bolj ali manj jasno navedeno, da lahko Intel Security Assist pomaga pri posodobitvah za zaščito vaše naprave. Ampak hudiča, tukaj tudi piše, da bi Intel rad nekako zbiral podatke o naši napravi, no, tu mislimo na računalnik, prenosnik, in če zbere vse te podatke, potem bo lahko vklopil storitev! Oh, prekleto, kaj je to in kaj nam je hotel Intel povedati o svojem programu? Hej, Intel, tukaj nam govoriš nekaj narobe, veš kaj, pojdimo naprej ...

Tudi to vem, se megleno spomnim, a na splošno sem nekako kupil procesor Intel pred približno dvema letoma model Pentium G3220, v škatli s procesom pa je bil tudi papir, na katerem je pisalo nekaj o McAfeeju. Vse je bilo v angleščini, papir pa črno-bel. Skratka, mislim, da je McAfee nekaj podobnega nekakšnemu Intelovemu varnostnemu izdelku, podjetje pa ga tiho promovira, tako mirno in brez obremenjevanja uporabnika.

Kako popolnoma odstraniti Intel Security Assist iz računalnika? Poglejte, pritisnite tipki Win + R na tipkovnici, nato pa v okno napišite naslednji ukaz:

Nato se odpre okno s seznamom vseh programov, ki se izvajajo na vašem računalniku, tukaj morate poiskati Intel Security Assist, izbrati program in nato klikniti Izbriši:

To zgoraj prikazuje, kako to storiti v sistemu Windows 10, tukaj pa je prikazano skoraj isto, vendar v sistemu Windows 7:

Tako v prvem kot v drugem primeru lahko v tem oknu, kjer je seznam programske opreme, z desno miškino tipko kliknete tudi s programom Intel Security Assist in izberete Izbriši. Vsi fantje, vse sem napisal, srečno vam želim in se veselim ponovnega obiska

22.04.2017