Masofadan boshqarish pulti bilan kurashish: Intel ME-ni qanday o'chirish mumkin

Aleksandr Antipov

Intel ME texnologiyasi (yoki AMT, Active Boshqaruv texnologiyasi) eng sirli biri hisoblanadi va kuchli elementlar zamonaviy x86 platformalari. Asbob dastlab yechim sifatida yaratilgan masofaviy boshqaruv. Biroq, u shunchalik kuchli funksionallikka ega va Intel-ga asoslangan qurilmalar foydalanuvchilarining nazorati ostida emaski, ularning ko'pchiligi bu texnologiyani o'chirib qo'yishni xohlaydi, buni qilish unchalik oson emas.

17 va 18 may kunlari Moskvada boʻlib oʻtgan Positive Hack Days VI forumida “Positive Technologies” tadqiqotchilari Maksim Goryachiy va Mark Ermolov Intel ME’ni oʻchirishning bir qancha usullarini taqdim etdilar va hisobotga jarayonning video namoyishi ilova qilindi.

Bu nima va nima uchun uni o'chirish kerak?

Intel Management Engine (ME) quyi tizimi barcha qurilmalarda mavjud bo'lgan qo'shimcha "yashirin" protsessordir. Intel chipsetlari(nafaqat shaxsiy kompyuterlar va noutbuklarda, balki serverlarda ham). ME ish vaqti muhiti hech qachon "uxlamaydi" va hatto kompyuter o'chirilganda ham ishlaydi (kutish rejimida kuchlanish mavjud bo'lsa) va shuningdek tasodifiy kirish xotirasi, tarmoq interfeysi, USB kontroller va o'rnatilgan grafik adapter.

Bunday keng imkoniyatlarga qaramay, ME xavfsizlik darajasi haqida savollar mavjud - ilgari tadqiqotchilar jiddiy zaifliklar va hujum vektorlarini topdilar. Bundan tashqari, quyi tizimda potentsial xavfli funktsiyalar mavjud - masofadan boshqarish, NFC, maxfiy xizmat bo'limi. ME quyi tizimi interfeyslari hujjatlashtirilmagan va amalga oshirish yopiq.

Bu sabablarning barchasi ko'pchilikni ME texnologiyasini "apparatni buzish" sifatida ko'rishga olib keladi. Vaziyat, bir tomondan, qurilma foydalanuvchisi ushbu funktsiyani o'chirish imkoniyatiga ega emasligi va boshqa tomondan, uskunani ishlab chiqaruvchisi ME konfiguratsiyasida xatolarga yo'l qo'yishi bilan og'irlashadi.

Yaxshi xabar shundaki, MEni o'chirishning hali ham usullari mavjud.

Intel ME-ni o'chirish texnikasi

Positive Technologies tadqiqotchilari Maksim Goryachiy va Mark Ermolov Moskvada boʻlib oʻtgan Positive Hack Days VI forumida Intel ME’ni oʻchirib qoʻyish boʻyicha hisobot taqdim etdi. Mutaxassislar ushbu quyi tizimni o'chirishning bir necha usullarini tavsifladilar:

1. Muvaffaqiyatsiz MEni ishga tushirish;
2. ME proshivkasini yangilash mexanizmi orqali;
3. Hujjatsiz buyruqlar
4. Uskunani ishlab chiquvchilar uchun mo'ljallangan hujjatsiz mexanizm - Manufacture Mode.

Tadqiqotchilarning aniqlashicha, apparat platformasi ishlab chiquvchilari ko‘pincha Manufacture Mode-ni o‘chirishni unutib qo‘yishadi, bu esa oxirgi usulni real vaqtda hech qanday qo‘shimcha xarajatlarsiz ko‘p sonli kompyuterlarda qo‘llash imkonini beradi.

Ko'pgina o'chirish usullari qurilma sotuvchilari uchun mo'ljallangan o'rnatilgan ME mexanizmlaridan foydalanadi Intel platformasi. Ularning barchasi GitHub’da e’lon qilingan taqdimotda batafsil tavsiflangan. Havola ME-ni o'chirib qo'yishning demo videosini taqdim etadi (quyida ham mavjud):

Va shunga qaramay, oqilona savol tug'iladi: "ME o'rnatilgan o'chirish mexanizmlaridan foydalanganda haqiqatan ham ishlashni to'xtatadimi?" ME o'chirilganligining isboti sifatida tadqiqotchilar quyidagi dalilni taqdim etadilar: ME ikkita xotira rejimida ishlaydi: faqat SRAM (ME ichiga o'rnatilgan) va SRAM + UMA. UMA xost xotirasining bir qismi bo'lib, u sahifalangan xotira (almashtirish) sifatida ishlatiladi. DRAM kontrolleri xost tomonidan ishga tushirilgandan so'ng, ME har doim SRAM + UMA rejimiga o'tadi.

Shunday qilib, agar ME haqiqatan ham o'chirilgan bo'lsa, u holda MEning UMA xotirasiga kirishi apparat darajasida o'zboshimchalik bilan (VSm kanali orqali) o'chirilgan bo'lsa, ma'lumotlar yo'qligi sababli MEda apparat nosozliklari sodir bo'lmaydi. UMA xotirasiga majburan chiqarib yuborilgan kod (bunday apparatdagi nosozliklar platformaning asosiy apparat qismlaridan favqulodda quvvat uzilishiga olib keladi). Boshqa tomondan, ushbu usullardan foydalanish, agar u masofadan boshqarish uchun ishlatilsa, AMT texnologiyasiga DoS hujumlarini amalga oshirish imkonini beradi.

McAfee antivirus himoyasi uchun keng qamrovli yechimlarni taklif etadi va xavfsiz ish Internetda. Yuklab oling antivirus dasturlari va himoya dasturlari josuslik dasturi O'zingizni so'nggi veb-tahdidlardan himoya qilish uchun McAfee

Dasturlar ro'yxati

McAfee Endpoint Security
Barcha kerakli funktsiyalarga ega korporativ antivirus: tahdidlarning oldini olish, xavfsizlik devori, Internetni boshqarish va tahdidlardan himoyalanishning moslashuvchan tizimi

McAfee LiveSafe
Windows, Mac OS, Android va iOS platformalarida barcha qurilmalaringizni himoya qilish uchun keng qamrovli antivirus, kross-platforma yechimi. Xavfsizlik devori, veb-himoya, parol menejeri, ota-ona nazorati va xavfsiz bulutli saqlash

McAfee Total Protection
Haqiqiy vaqtda keng qamrovli himoya: antivirus, antispyware, antispam, xavfsizlik devori va ota-ona nazorati, shuningdek, avtomatik bulutli zahira va ma'lumotlarni shifrlangan saqlash.

McAfee AntiVirus Plus
Viruslar va Internet tahdidlaridan asosiy himoya. Antivirus va antispyware, ikki tomonlama xavfsizlik devori, SiteAdvisor bilan veb-himoya, ma'lumotlarni doimiy o'chirish va tizimni tozalash

McAfee Internet Security
Keng qamrovli antivirus yechimi. Viruslar va Internet tahdidlaridan eng to'liq va samarali himoya, kompyuterni optimallashtirish va onlayn zaxira 1 GB

McAfee Security Scan Plus
Tizimda yangilangan antivirus himoyasi, xavfsizlik devori va veb-himoyani tekshiradigan bepul brauzer. Yordamchi dastur shuningdek, faol jarayonlarda zararli tahdidlarni aniqlash imkonini beradi

McAfee Stinger
Kompyuteringizni aniqlash va o'chirish uchun bepul, o'rnatmaydigan yordamchi dastur ma'lum viruslar, Internet qurtlari va troyanlar

McAfee Real Protect
Shubhali tizim faoliyatini kuzatish uchun real vaqtda xatti-harakatlarni aniqlash texnologiyasidan foydalanadigan nol kunlik proaktiv tahdiddan himoya

McAfee WebAdvisor
Intel Security dan bepul plagin uchun Firefox brauzerlari, Gugl xrom Va Internet Explorer, zararli, fishing va firibgar saytlar va zararli yuklab olishlardan himoya qilish

Haqiqiy kalit
Intel Security True Key Password Manager yordam beradi Windows platformalari, Mac, Android, iOS va parollaringizning maksimal xavfsizligi uchun bir nechta ko'p faktorli autentifikatsiya usullari

McAfee SiteAdvisor Live
Veb McAfee antivirus SiteAdvisor Live zararli saytlar va fishingdan, xavfsiz veb-qidiruvdan, elektron pochta va onlayn chatlardagi havolalarni tekshirishdan himoya qiladi.

McAfee Rootkit Remover
Rutkitlar va tegishli tahdidlar majmuasini aniqlash va olib tashlash uchun mo'ljallangan mustaqil yordamchi dastur. Hozirda McAfee-ning anti-rootkit tizimi ZeroAccess va TDSS oilalarini aniqlashi va olib tashlashi mumkin.

Android uchun McAfee Mobile Security
Android uchun bepul antivirus, antispam, o'g'irlikka qarshi masofaviy boshqarish Bilan yordam SMS va veb-portal orqali xavfsiz mobil veb-surfing va himoya Wi-Fi ulanishlari, smartfon yoki planshet uchun bulutli zaxira

iOS uchun McAfee Mobile Security
Funktsiyalari bilan iOS qurilmalarini viruslar va Internet tahdidlaridan himoya qilish uchun dastur Zaxira nusxasi va o'g'irlikdan himoya qilish

Android uchun McAfee Mobile Innovations
McAfee Mobile Innovations - bu Android qurilmalari uchun universal xavfsizlik ilovasi. Asosiy xususiyatlar: Smart perimetr, xavfsiz QR skaneri va xavfsiz ma'lumotlarni saqlash

McAfee GetSusp
Ozod McAfee yordam dasturi GetSusp e'tiborsiz topish uchun mo'ljallangan antivirus himoyasi zararli dastur. Aniqlash evristik texnologiya va onlayn ma'lumotlar bazasi kombinatsiyasi orqali amalga oshiriladi xavfsiz fayllar McAfee

McAfee FreeScan
Qulay va bepul mahsulot hech qanday dasturiy ta'minotni o'rnatmasdan, kompyuteringizni viruslarga tekshirish uchun

McAfee FakeAlert Stinger
Soxta antiviruslarni aniqlash va ularning ta'siridan keyin tizimni tiklash uchun Super Scan rejimidan foydalanadigan Stingerning maxsus versiyasi.

McAfee Rootkit detektivi
Tizimda ishlaydigan yashirin zararli modullarni (rootkitlarni) aniqlash va o'chirish uchun bepul yordamchi dastur.

McAfee On-Demand VirusScan
Talab bo'yicha virus skaneri. Bepul versiya McAfee VirusScan antivirusi kompyuteringizni viruslar, internet qurtlari, troyanlar va boshqa zararli dasturlardan skanerlash va davolash imkonini beradi.

McAfee virusi ma'lumotlar bazasi yangilanishi
Internetga ulanmagan serverlar va ish stantsiyalarida o'rnatilgan mahsulotlarni yangilash uchun mo'ljallangan V2 DAT va V3 DAT virus ma'lumotlar bazasi fayllari.

McAfee kiberxavfsizlik bo'yicha yetakchi bo'lib, oxirgi foydalanuvchilar, kichik va kichik biznes uchun sohada yetakchi xavfsizlik yechimlarini taqdim etadi. katta biznes, korporatsiyalar va davlat idoralari. McAfee xavfsizlik texnologiyalaridan foydalanadi noyob xususiyat McAfee Global Threat Intelligence tomonidan ishlab chiqilgan prognozlash uy foydalanuvchilari va korxonalarga keyingi viruslar, zararli dasturlar va boshqa onlayn tahdidlardan bir qadam oldinda turishga imkon beradi.

McAfee sizga yordam berish uchun keng qamrovli, integratsiyalashgan yechimlarni taklif etadi axborot xavfsizligi, barcha muhitlarni himoya qilish. McAfee so'nggi nuqta xavfsizlik yechimlari va mobil qurilmalar oxirgi foydalanuvchi qurilmalarining viruslar, fishing kabi tahdidlardan xavfsizligini ta'minlash, zararli dastur, va antivirus dasturlari va veb-xavfsizlik xususiyatlarini o'z ichiga oladi. Tarmoq xavfsizligi yechimlari tarmoq va uning perimetri xavfsizligini ta'minlaydi. McAfee yechimlari serverlar, ma'lumotlar bazalari va ma'lumotlar markazlarini korporativ tizimlarga qaratilgan tahdidlardan himoya qiladi.

McAfee bulutli xavfsizlik yechimlari sizning bulutli hisoblash texnologiyangiz shaxsiy, ommaviy yoki gibrid bo'lishidan qat'i nazar, onlayn tahdidlardan sanoatning etakchi himoyasini ta'minlaydi. Barcha xavfsizlik yechimlari yagona McAfee ePolicy Orchestrator konsolidan markazlashtirilgan tarzda boshqariladi, bu sizga xavfsizlik infratuzilmangizni samarali va tez boshqarish imkonini beradi.

Dasturiy ta'minot McAfee:

• Maxfiylik talablariga rioya qilish va muhim ma'lumotlarni maksimal darajada himoya qilish: McAfee Endpoint Encryption, Ma'lumotlar uchun McAfee Total Protection Va Ma'lumotlarni yo'qotishning oldini olish uchun McAfee Total Protection.
• Axborotni yo'qotish ehtimoli darajasini kamaytirish uchun tashqi va ichki tahdidlarning ma'lumotlar bazalarini maksimal darajada himoya qilish: McAfee ma'lumotlar bazasi foydalanuvchi identifikatori, McAfee ma'lumotlar bazasi faoliyati monitoringi, Ma'lumotlar bazalari uchun McAfee Virtual Patching Va Ma'lumotlar bazalari uchun McAfee Integrity Monitoring.
• U bilan ishlashda himoyani ta'minlash elektron pochta orqali va Internetda: Arxivlash bilan McAfee SaaS veb va elektron pochta xavfsizligi, McAfee Content Security Suite, Elektron pochta uchun McAfee xavfsizligi Va McAfee elektron pochta himoyasi.
• Oxirgi nuqta himoyasi: McAfee Endpoint Protection Va Endpoint uchun McAfee Total Protection.
• Tarmoq himoyasi: McAfee tarmoq xavfsizligi platformasi, McAfee tarmoq xavfsizligi menejeri Va McAfee Network tahdidiga javob.
• Muvofiqlik va xavfni himoya qilishni ta'minlash: McAfee konfiguratsiya nazorati, McAfee ilovalarini boshqarish, McAfee Risk Maslahatchisi Va McAfee siyosati auditori.
• Bulutli himoya: McAfee SaaS Endpoint Protection, McAfee SaaS elektron pochtani shifrlash Va McAfee SaaS veb-himoyasi.
• Korxona ma'lumotlarini himoya qilishni boshqarish va nazorat qilish: McAfee ePolicy Orchestrator.

McAfee Antivirusi eng zamonaviy va muvozanatli antivirus hisoblanadi. Mavjudlik, kam resurs iste'moli, soddaligi - bularning barchasi McAfee antivirusiga tegishli bo'lib, uni bizning onlayn do'konimizda xarid qilishingiz mumkin. Ushbu antivirusdan to'g'ri foydalanish uchun litsenziya talab qilinadi.

Hammaga salom Bugun biz buyuk va qudratli dastur haqida gaplashamiz Intel, ba'zan menga shunday tuyuladi eng yaxshi ishlab chiqaruvchi temir, balki shundaydir? Intel Security Assist dasturining nomi allaqachon bu xavfsizlik bilan bog'liq ekanligini ko'rsatadi va bu Intel bo'lgani uchun dastur foydali bo'lishi mumkin. Intel Security Assist kompyuteringizda o'z-o'zidan paydo bo'lishi mumkin qo'shimcha dastur haydovchilarga. Windows-ning o'zi uni yangilash markazi orqali o'rnatishi mumkin. Men ham shunday ma'lumot topdim bu dastur Intel Me bilan birga o'rnatilgan (afsuski, bu nima ekanligini bilmayman).

Bu shuni anglatadiki, men Internetda Intel Security Assist xavfsizlik komponenti ekanligi va faqat uy kompyuteri uchun juda kam foydalanishi haqida ma'lumot topdim. Aslida, hamma narsa to'g'ri, agar siz Intel Security Assist dasturining nomiga qarasangiz, bu Intel xavfsizlik yordamchisi ekanligi ayon bo'ladi. Shunga o'xshash narsa

Qarang, bolalar, men Internetda bu qiziqarli rasmni topdim:

Ehtimol, so‘rarsiz, buning nimasi yomon, men bu yerda qanday qadriyat topdim? Va men sizga nima deyman! Ko'ryapsizmi, M harfi bor, bu kichkina qizil belgi, qarang? Bolalar, bu McAfee logotipi, bu sizning kompyuteringiz xavfsizligini tekshiradigan dasturga o'xshaydi. Ya'ni, sizda antivirus bor yoki yo'qligini ko'radi va boshqa narsaga qaraydi, men aniq esimda yo'q, faqat bu dastur ayniqsa foydali emasligini bilaman. Garchi men ta'riflaganim ba'zi McAfee dasturiga tegishli bo'lsa-da, lekin qaysi biri esimda yo'q, haqiqat shundaki, ularning bir nechtasi bor! Qanday bo'lmasin, men allaqachon xulosa qilishim mumkinki, agar siz Intel Security Assist-ni kompyuteringizdan olib tashlasangiz, 98% hollarda hech narsa bo'lmaydi, kompyuter avvalgidek ishlashda davom etadi.

Masalan, bu qanday Intel Management Engine Components dasturi ekanligini bilasizmi? Yo'qmi? Xo'sh, bu muhim emas, lekin ushbu dasturni o'rnatishda qancha dasturiy ta'minot o'rnatilishiga qarang, Intel Security Assist ham mavjud:

Bularning barchasi qo'shimcha dasturiy ta'minotga o'xshaydi, u qandaydir ilg'or imkoniyatlar uchun kerak, lekin amalda biz ko'pincha bunday dasturlardan foydalanmaymiz.

Men bu rasmni ham topdim, bu erda ingliz tilida biror narsa yozilgan:

Ammo ular bizga nima demoqchi edilar? Men ingliz tilini bilmayman, shuning uchun men Google Translator-ga kirdim va u erda hamma narsani tarjima qildim va unda shunday deyilgan:

Shunday qilib, bu erda Intel Security Assist qurilmangizni himoya qilish uchun yangilanishlar bilan yordam berishi mumkinligi haqida hamma narsa aniq ko'rsatilgan. Ammo jin ursin, bu yerda ham aytilishicha, Intel qandaydir tarzda bizning qurilmamiz haqida ma'lumot to'plashni xohlaydi, yaxshi, bu erda biz kompyuterni, noutbukni nazarda tutamiz va agar u barcha ma'lumotlarni to'plasa, u xizmatni yoqishi mumkin! Oh, jin ursin, bu nima va Intel o'z dasturi haqida bizga nima demoqchi edi? Hey, Intel, siz bu erda bizga noto'g'ri narsani aytyapsiz, bilasizmi, davom etaylik ...

Men buni ham bilaman, noaniq eslayman, lekin umuman olganda men qandaydir tarzda sotib oldim Intel protsessori taxminan ikki yil oldin, Pentium G3220 modeli va jarayon bilan qutida McAfee haqida biror narsa yozilgan qog'oz parchasi ham bor edi. Hammasi ingliz tilida, qog‘oz esa oq-qora edi. Muxtasar qilib aytganda, menimcha, McAfee bu Intelning qandaydir xavfsizlik mahsulotiga o'xshaydi va kompaniya uni tinchgina va foydalanuvchini bezovta qilmasdan targ'ib qilmoqda.

Intel Security Assist dasturini kompyuteringizdan qanday butunlay olib tashlash mumkin? Qarang, klaviaturadagi Win + R tugmalarini bosing va oynada quyidagi buyruqni yozing:

Keyin kompyuteringizda ishlaydigan barcha dasturlar ro'yxati bilan oyna ochiladi, bu erda siz Intel Security Assist-ni topishingiz, dasturni tanlashingiz va keyin "O'chirish" tugmasini bosishingiz kerak:

Yuqorida buni Windows 10 da qanday qilish ko'rsatilgan, ammo bu erda deyarli bir xil narsa ko'rsatilgan, ammo Windows 7 da:

Birinchi va ikkinchi holatda, siz Intel Security Assist dasturidan foydalanib, dasturiy ta'minot ro'yxati joylashgan ushbu oynada sichqonchaning o'ng tugmachasini bosishingiz va "O'chirish" ni tanlashingiz mumkin. Barcha bolalar, men hamma narsani yozdim, sizga omad tilayman va men sizga yana tashrif buyurishni orziqib kutaman

22.04.2017