Contactos
casa

Luchando con el control remoto: cómo deshabilitar Intel ME. ¿Qué es Intel Security Assist y es necesario? ¿Qué es y por qué debe apagarse?

McAfee ofrece soluciones integrales para la protección antivirus y una experiencia en línea segura. Descargue el software antivirus y antispyware de McAfee para protegerse de las amenazas web más recientes

Lista de programas

McAfee Endpoint Security
Antivirus empresarial con todas las funciones que necesita: prevención de amenazas, firewall, control web y protección adaptable contra amenazas

McAfee LiveSafe
Solución integral antivirus multiplataforma para proteger todos sus dispositivos en las plataformas Windows, Mac OS, Android e iOS. Incluye firewall, protección web, administrador de contraseñas, control parental y almacenamiento seguro en la nube

McAfee Protección Total
Protección integral en tiempo real: antivirus, antispyware, antispam, cortafuegos y control parental, así como copia de seguridad automática en la nube y almacenamiento de datos cifrados

Antivirus Plus de McAfee
Protección básica contra virus y amenazas de Internet. Antivirus y antispyware, cortafuegos bidireccional, protección web SiteAdvisor, borrado permanente de datos y limpieza del sistema

Seguridad de Internet de McAfee
Solución antivirus completa. La más completa y eficaz protección contra virus y amenazas de Internet, optimización informática y copia de seguridad online 1 GB

Escaneo de Seguridad Plus de McAfee
Escáner gratuito que verifica el sistema en busca de protección antivirus actualizada, firewall, protección web. La utilidad también le permite detectar amenazas maliciosas en procesos activos

Aguijón de McAfee
Utilidad gratuita y sin instalación para detectar y eliminar virus, gusanos y troyanos conocidos de su computadora

McAfee Real Protect
Protección proactiva contra amenazas de día cero que utiliza tecnología de detección de comportamiento en tiempo real para controlar la actividad sospechosa del sistema

Asesor web de McAfee
Complemento gratuito de Intel Security para navegadores Firefox, Google Chrome e Internet Explorer que brinda protección contra sitios maliciosos, de phishing y fraudulentos y descargas maliciosas

Clave verdadera
True Key Password Manager de Intel Security ofrece soporte para plataformas Windows, Mac, Android, iOS y múltiples métodos de autenticación multifactor para maximizar la seguridad de sus contraseñas

McAfee SiteAdvisor Live
El antivirus web McAfee SiteAdvisor Live brinda protección contra sitios maliciosos y phishing, búsquedas web seguras, verificación de enlaces en correos electrónicos y chats en línea.

Eliminador de rootkits de McAfee
Una utilidad independiente diseñada para detectar y eliminar amenazas complejas y relacionadas con rootkits. El anti-rootkit de McAfee actualmente puede detectar y eliminar las familias de rootkits ZeroAccess y TDSS

McAfee Mobile Security para Android
Antivirus gratuito para Android, antispam, antirrobo con control remoto a través de SMS y portal web, navegación web móvil segura y protección de conexión Wi-Fi, copia de seguridad en la nube para teléfono inteligente o tableta

Seguridad móvil de McAfee para iOS
Aplicación para proteger dispositivos iOS de virus y amenazas de Internet con funciones de copia de seguridad y antirrobo

Innovaciones móviles de McAfee para Android
McAfee Mobile Innovations es una aplicación de seguridad todo en uno para dispositivos Android. Características clave: perímetro inteligente, escáner QR seguro y almacenamiento seguro de datos

McAfee GetSusp
La utilidad gratuita McAfee GetSusp está diseñada para buscar malware no detectado por la protección antivirus. Detección a través de una combinación de tecnología heurística y la base de datos de archivos seguros en línea de McAfee

FreeScan de McAfee
Un producto conveniente y gratuito para revisar su computadora en busca de virus sin instalar ningún software

McAfee FakeAlert Stinger
Una versión especial de Stinger que usa el modo Super Scan para detectar antivirus falsos y restaurar el sistema después de haber estado expuesto a ellos.

Detective de rootkits de McAfee
Una utilidad gratuita para detectar y eliminar módulos maliciosos ocultos (rootkits) que se ejecutan en el sistema

Escaneo de virus a pedido de McAfee
Escáner antivirus bajo demanda. Versión gratuita del antivirus McAfee VirusScan que te permite comprobar y curar tu ordenador de virus, gusanos, troyanos y otro malware

Actualizaciones de patrones de virus de McAfee
Archivos de base de datos de virus V2 DAT y V3 DAT diseñados para actualizar productos instalados en servidores y estaciones de trabajo que no están conectados a Internet.

Hola a todos Hoy hablaremos de un programa de los grandes de la poderosa empresa Intel, a veces me parece que este es el mejor fabricante de hierro, pero tal vez lo es? El nombre del programa Intel Security Assist ya sugiere que es algo relacionado con la seguridad, y dado que es Intel, QUIZÁS valga la pena el programa. Intel Security Assist puede aparecer en la computadora por sí solo como una aplicación adicional a los controladores. El propio Windows puede instalarlo a través del centro de actualizaciones. También descubrí que este programa se instala junto con Intel Me (desafortunadamente, no sé qué es).

Significa que también encontré información en Internet de que Intel Security Assist es un componente de seguridad y es de poca utilidad para una PC puramente doméstica. En principio, todo es correcto, si analiza el nombre del programa Intel Security Assist, resulta que se trata de un asistente de seguridad de Intel. Aquí hay algo como esto

Miren chicos, encontré esta interesante imagen en Internet:


Probablemente te preguntarás, bueno, ¿qué hay de malo en eso? ¿Qué tipo de valor encontré aquí? ¡Y te diré qué! Ves que hay una letra M, bueno, un pequeño ícono rojo, ¿ves? Bueno, chicos, este es el logotipo de McAfee, es algo así como un programa que verifica la seguridad de su computadora. Es decir ella mira a ver si tienes antivirus y ahí mira otra cosa, no recuerdo exactamente, solo se que este programa no sirve de mucho. Aunque lo que aquí describo, hace referencia a algún programa de McAfee, pero no recuerdo cuál, ¡el caso es que hay varios! En cualquier caso, ya puedo concluir que si elimina Intel Security Assist de la computadora, en el 98% de los casos no pasará nada, la computadora seguirá funcionando como antes.

Por ejemplo, ¿sabe qué es el programa Intel Management Engine Components? ¿No? Bueno, no importa, sin embargo, al instalar esta aplicación, seguirá instalada, vea cuánto software, también hay Intel Security Assist:


Todo esto es un tipo de software adicional, es necesario para algún tipo de funciones avanzadas, pero en la práctica, a menudo simplemente no usamos dicho software.

También encontré esta imagen, aquí algo está escrito en inglés:


Pero, ¿qué querían decirnos? Yo no sé inglés, así que me metí al traductor de Google, y ahí traduje todo y esto es lo que está escrito ahí:


Entonces, aquí todo se establece más o menos claramente que Intel Security Assist puede ayudar con las actualizaciones para proteger su dispositivo. Pero maldita sea, también dice aquí que a Intel le gustaría de alguna manera recopilar información sobre nuestro dispositivo, bueno, aquí nos referimos a una computadora, una computadora portátil, y si recopila toda esta información, ¡podrá activar el servicio! Oh, maldita sea, ¿qué es y qué quería decirnos Intel sobre su programa? Oye, Intel, no nos estás diciendo algo aquí, sabes qué, vamos, adiós..

Esto también lo sé, lo recuerdo vagamente, pero en general de alguna manera compré un procesador Intel hace como dos años, un modelo Pentium G3220, y en la caja con el proceso también había un papel donde estaba escrito algo sobre McAfee. Todo estaba en inglés y el papel era en blanco y negro. En resumen, creo que McAfee es algo así como algún tipo de producto de seguridad de Intel, y la empresa lo promociona en silencio, con tanta calma y sin forzar al usuario.

¿Cómo eliminar Intel Security Assist de la computadora por completo? Mire, presione los botones Win + R en el teclado, luego escriba el siguiente comando en la ventana:


Luego se abrirá una ventana con una lista de todos los programas que se encuentran en su computadora, aquí debe encontrar Intel Security Assist, seleccionar el programa y luego hacer clic en Eliminar:


Esto se muestra arriba como hacerlo en Windows 10, pero aquí se muestra casi igual, pero ya en Windows 7:


Y en el primer y segundo caso, también puede en esa ventana, bueno, donde está la lista de software, luego haga clic con el botón derecho en el programa Intel Security Assist y seleccione Eliminar. Todos los chicos, escribí todo, buena suerte para ustedes y espero visitarlos nuevamente.

22.04.2017

McAfee es líder en ciberseguridad y ofrece soluciones de seguridad avanzadas para usuarios finales, pequeñas y grandes empresas, corporaciones y gobiernos. Las tecnologías de seguridad de McAfee utilizan una capacidad predictiva única impulsada por McAfee Global Threat Intelligence para mantener a los usuarios domésticos y las empresas a la vanguardia de la próxima ola de virus, malware y otras amenazas en línea.

McAfee proporciona soluciones de seguridad completas e integradas que protegen todos los entornos. Las soluciones de seguridad móvil y de endpoints de McAfee protegen los dispositivos de los usuarios finales frente a amenazas como virus, phishing y malware, e incluyen funciones antivirus y de protección web. Las soluciones de seguridad de red garantizan la seguridad de la red y su perímetro. Las soluciones de McAfee protegen los servidores, las bases de datos y los centros de datos de las amenazas a los sistemas corporativos.

Las soluciones de seguridad en la nube de McAfee brindan protección avanzada contra las amenazas en línea, ya sea que utilice tecnologías de computación en la nube privadas, públicas o híbridas. Todas las soluciones de seguridad se administran de forma centralizada desde una única consola de McAfee ePolicy Orchestrator, lo que le permite administrar su infraestructura de seguridad de manera eficiente y rápida.

Software McAfee:

  • Cumplimiento de los requisitos de confidencialidad y máxima protección de los datos críticos: Cifrado de punto final de McAfee, McAfee Total Protection para datos Y McAfee Total Protection para la prevención de pérdida de datos.
  • Máxima protección de bases de datos de amenazas externas e internas para reducir el nivel de posibilidad de pérdida de información: Identificador de usuario de la base de datos de McAfee, Supervisión de la actividad de la base de datos de McAfee, Aplicación de parches virtuales de McAfee para bases de datos Y McAfee Integrity Monitoring para bases de datos.
  • Garantizar la seguridad al trabajar con correo electrónico y en Internet: McAfee SaaS Seguridad web y de correo electrónico con archivado, Paquete de seguridad de contenido de McAfee, McAfee Security para correo electrónico Y Protección de correo electrónico de McAfee.
  • Protección de punto final: Protección de puntos finales de McAfee Y Protección total de McAfee para puntos finales.
  • Protección de red: Plataforma de seguridad de red de McAfee, Administrador de seguridad de la red de McAfee Y Respuesta ante amenazas de la red de McAfee.
  • Garantizar el cumplimiento y la protección contra riesgos: Control de configuración de McAfee, Control de aplicaciones de McAfee, Asesor de riesgos de McAfee Y Auditor de políticas de McAfee.
  • Protección en la nube: McAfee SaaS Endpoint Protection, Cifrado de correo electrónico McAfee SaaS Y Protección web McAfee SaaS.
  • Gestión y control sobre la protección de la información empresarial: Orquestador de políticas electrónicas de McAfee.

McAfee Antivirus se considera el antivirus más actualizado y equilibrado. Disponibilidad, bajo consumo de recursos, naturaleza elemental: todo esto se trata del antivirus McAfee, que puede comprar en nuestra tienda en línea. Se requiere una licencia para el uso correcto de este antivirus.

Luchando con el control remoto: cómo deshabilitar Intel ME

Alejandro Antipov


La tecnología Intel ME (o AMT, Active Management Technology) es uno de los elementos más misteriosos y poderosos de las plataformas x86 modernas. La herramienta se creó originalmente como una solución para la administración remota. Sin embargo, tiene una funcionalidad tan poderosa y está tan fuera del control de los usuarios de dispositivos basados ​​en Intel que a muchos de ellos les gustaría desactivar esta tecnología, lo que no es tan fácil de hacer.

En el foro Positive Hack Days VI celebrado en Moscú los días 17 y 18 de mayo, los investigadores de Positive Technologies Maxim Goryachy y Mark Yermolov presentaron varias técnicas para deshabilitar Intel ME, y acompañaron el informe con una demostración en video del proceso.

¿Qué es y por qué debe apagarse?

El subsistema Intel Management Engine (ME) es un procesador "oculto" adicional que está presente en todos los dispositivos basados ​​en conjuntos de chips Intel (no solo en PC y portátiles, sino también en servidores). El tiempo de ejecución de ME nunca "duerme" y funciona incluso cuando la computadora está apagada (si hay un voltaje de espera), y también tiene acceso a RAM, interfaz de red, controlador USB y adaptador de gráficos integrado.

A pesar de las amplias oportunidades, existen dudas sobre el nivel de seguridad de ME; anteriormente, los investigadores ya encontraron vulnerabilidades graves y vectores de ataque. Además, el subsistema contiene funciones potencialmente peligrosas: control remoto, NFC, partición de servicio oculta (partición de servicio oculta). Las interfaces del subsistema ME no están documentadas y la implementación está cerrada.

Todas estas razones llevan al hecho de que muchos consideran la tecnología ME como un "marcador de hardware". La situación se ve agravada por el hecho de que, por un lado, el usuario del dispositivo no tiene la capacidad de deshabilitar esta funcionalidad y, por otro lado, el fabricante del equipo puede cometer errores en la configuración del ME.

La buena noticia es que todavía hay formas de desactivar ME.

Técnicas de apagado de Intel ME

Los investigadores de Positive Technologies, Maxim Goryachy y Mark Yermolov, presentaron un informe sobre el cierre de Intel ME durante el foro Positive Hack Days VI en Moscú. Los expertos han descrito varias técnicas para desactivar este subsistema:
  1. basado en falla de inicialización de ME;
  2. A través del mecanismo de actualización de firmware ME;
  3. Comandos no documentados
  4. Un mecanismo no documentado destinado a los desarrolladores de hardware es el modo de fabricación.
Los investigadores descubrieron que los desarrolladores de plataformas de hardware a menudo se olvidan de desactivar el modo de fabricación, lo que permite que este último método se use en una gran cantidad de computadoras sin costo adicional en el modo de "tiempo real".

La mayoría de los métodos de desactivación utilizan mecanismos ME integrados diseñados para proveedores de dispositivos basados ​​en Intel. Todos ellos se describen en detalle en la presentación, que se publica en GitHub. El enlace proporciona un video de demostración del apagado de ME (también se encuentra a continuación):

Sin embargo, surge una pregunta razonable: "¿Realmente ME deja de funcionar en su totalidad al usar sus mecanismos de apagado incorporados?" Como prueba del hecho de que ME está deshabilitado, los investigadores dan el siguiente argumento: ME opera en dos modos de uso de memoria: solo SRAM (incrustado en ME) y SRAM + UMA. La UMA es la parte de la memoria del host que se utiliza como memoria intercambiada. Una vez que el host inicializa el controlador DRAM, el ME siempre cambia al modo SRAM + UMA.

Por lo tanto, si ME está realmente apagado, entonces cuando el acceso de ME a la memoria UMA está deshabilitado a nivel de hardware en un momento arbitrario (a través del canal VCm), las fallas de hardware no ocurrirán en ME debido a la falta de datos y código que fueron forzado a la memoria UMA (dichas fallas de hardware provocan un corte de energía de emergencia de los principales componentes de hardware de la plataforma). Por otro lado, el uso de estos métodos permite realizar ataques DoS a la tecnología AMT si se utiliza para el control remoto.



¿Te gustó el artículo? Compártelo
Artículos relacionados recomendados
Eraser dreamworks trolls - Eraser dreamworks trolls - "trolls borradores en cinco
Cómo conseguir borradores de trolls por compras en Pyaterochka Erasers trolls barcodesCómo conseguir borradores de trolls por compras en Pyaterochka Erasers trolls barcodes
Decoración de sala de recepción y grupo de bricolaje en jardín de infantes.Decoración de sala de recepción y grupo de bricolaje en jardín de infantes.
Los visitantes ahora están discutiendo
Sistema de pago RBK Money Sistema de seguridad multinivelSistema de pago RBK Money Sistema de seguridad multinivel Útil
Una forma rápida de verificar la indexación de páginas en Yandex y GoogleUna forma rápida de verificar la indexación de páginas en Yandex y Google Bluetooth
Las principales formas de protegerse contra el spam Cómo los spammers limpian las bases de datos de las direcciones de correo electrónico inactivasLas principales formas de protegerse contra el spam Cómo los spammers limpian las bases de datos de las direcciones de correo electrónico inactivas Inalámbrica
Linkedin que es Contactos profesionales en linkedinLinkedin que es Contactos profesionales en linkedin Errores