Contacts
domicile

Luttant avec le contrôle à distance : comment désactiver Intel ME. Qu'est-ce qu'Intel Security Assist et est-il nécessaire ? Qu'est-ce que c'est et pourquoi devrait-il être désactivé ?

McAfee propose des solutions complètes de protection antivirus et une expérience en ligne sécurisée. Téléchargez le logiciel antivirus et antispyware McAfee pour vous protéger des dernières menaces Web

Liste des programmes

Sécurité des terminaux McAfee
Antivirus d'entreprise avec toutes les fonctionnalités dont vous avez besoin : prévention des menaces, pare-feu, contrôle Web et protection adaptative contre les menaces

McAfee LiveSafe
Solution antivirus multiplateforme complète pour protéger tous vos appareils sur les plateformes Windows, Mac OS, Android et iOS. Comprend un pare-feu, une protection Web, un gestionnaire de mots de passe, des contrôles parentaux et un stockage cloud sécurisé

McAfee Total Protection
Protection complète en temps réel : antivirus, antispyware, antispam, pare-feu et contrôles parentaux, ainsi que sauvegarde automatique dans le cloud et stockage de données cryptées

McAfee AntiVirus Plus
Protection de base contre les virus et les menaces Internet. Antivirus et antispyware, pare-feu bidirectionnel, protection Web SiteAdvisor, effacement permanent des données et nettoyage du système

McAfee Internet Security
Solution antivirus complète. La protection la plus complète et la plus efficace contre les virus et les menaces Internet, l'optimisation informatique et la sauvegarde en ligne 1 Go

Analyse de sécurité McAfee Plus
Scanner gratuit qui vérifie le système pour une protection antivirus, un pare-feu et une protection Web mis à jour. L'utilitaire vous permet également de détecter les menaces malveillantes dans les processus actifs

McAfee Stinger
Utilitaire gratuit et sans installation pour détecter et supprimer les virus, vers et chevaux de Troie connus de votre ordinateur

McAfee Real Protect
Protection proactive contre les menaces zero-day qui utilise une technologie de détection comportementale en temps réel pour contrôler les activités suspectes du système

McAfee WebAdvisor
Plug-in gratuit d'Intel Security pour les navigateurs Firefox, Google Chrome et Internet Explorer qui offre une protection contre les sites malveillants, de phishing et frauduleux et les téléchargements malveillants

Vraie clé
True Key Password Manager d'Intel Security prend en charge les plates-formes Windows, Mac, Android, iOS et plusieurs méthodes d'authentification multifactorielle pour maximiser la sécurité de vos mots de passe

McAfee SiteAdvisor Live
L'antivirus Web McAfee SiteAdvisor Live offre une protection contre les sites malveillants et le phishing, des recherches Web sécurisées, la vérification des liens dans les e-mails et les chats en ligne.

Outil de suppression des rootkits McAfee
Un utilitaire autonome conçu pour détecter et supprimer les rootkits complexes et les menaces associées. L'anti-rootkit de McAfee peut actuellement détecter et supprimer les familles de rootkit ZeroAccess et TDSS

McAfee Mobile Security pour Android
Antivirus gratuit pour Android, antispam, antivol avec contrôle à distance via SMS et portail web, navigation web mobile sécurisée et protection de la connexion Wi-Fi, sauvegarde cloud pour smartphone ou tablette

McAfee Mobile Security pour iOS
Application pour protéger les appareils iOS contre les virus et les menaces Internet avec des fonctions de sauvegarde et antivol

Innovations McAfee Mobile pour Android
McAfee Mobile Innovations est une application de sécurité tout-en-un pour les appareils Android. Fonctionnalités clés : périmètre intelligent, scanner QR sécurisé et stockage de données sécurisé

McAfee GetSusp
L'utilitaire gratuit McAfee GetSusp est conçu pour rechercher les logiciels malveillants non détectés par la protection antivirus. Détection grâce à une combinaison de technologie heuristique et de la base de données de fichiers sécurisés en ligne de McAfee

Analyse gratuite McAfee
Un produit pratique et gratuit pour vérifier la présence de virus sur votre ordinateur sans installer de logiciel

Stinger McAfee FakeAlert
Une version spéciale de Stinger qui utilise le mode Super Scan pour détecter les faux antivirus et restaurer le système après y avoir été exposé

McAfee Rootkit Detective
Un utilitaire gratuit pour détecter et supprimer les modules malveillants cachés (rootkits) en cours d'exécution dans le système

Analyse antivirus à la demande McAfee
Analyseur antivirus à la demande. Version gratuite de l'antivirus McAfee VirusScan qui vous permet de vérifier et de guérir votre ordinateur des virus, vers, chevaux de Troie et autres logiciels malveillants

Mises à jour des signatures de virus McAfee
Fichiers de bases de données virales V2 DAT et V3 DAT conçus pour mettre à jour les produits installés sur des serveurs et des postes de travail non connectés à Internet.

Bonjour à tous Aujourd'hui, nous allons parler d'un programme du grand de la puissante société Intel, parfois il me semble que c'est le meilleur fabricant de matériel, mais c'est peut-être le cas? Le nom du programme Intel Security Assist suggère déjà qu'il s'agit de quelque chose lié à la sécurité, et puisqu'il s'agit d'Intel, cela vaut PEUT-ÊTRE le programme. Intel Security Assist peut apparaître seul sur l'ordinateur en tant qu'application supplémentaire aux pilotes. Windows lui-même peut l'installer via le centre de mise à jour. J'ai également découvert que ce programme est installé avec Intel Me (malheureusement, je ne sais pas ce que c'est).

Cela signifie que j'ai également trouvé des informations sur Internet selon lesquelles Intel Security Assist est un composant de sécurité et est peu utile pour un PC purement domestique. En principe, tout est correct, si vous analysez le nom du programme Intel Security Assist, il s'avère qu'il s'agit d'un assistant de sécurité Intel. Voici quelque chose comme ça

Regardez les gars, j'ai trouvé cette image intéressante sur Internet:


Vous vous demanderez probablement, eh bien, quel est le problème avec cela, quel genre de valeur ai-je trouvé ici ? Et je vais vous dire quoi ! Vous voyez qu'il y a une lettre M, eh bien, une telle petite icône rouge, vous voyez ? Eh bien, les gars, c'est le logo McAfee, c'est quelque chose comme un programme qui vérifie la sécurité de votre ordinateur. C'est-à-dire qu'elle regarde si vous avez un antivirus et quelque chose d'autre regarde là-bas, je ne me souviens pas exactement, je sais juste que ce programme n'est pas très utile. Bien que ce que j'ai décrit ici, cela fasse référence à un programme McAfee, mais je ne me souviens plus lequel, le fait est qu'il y en a plusieurs! Dans tous les cas, je peux déjà conclure que si vous supprimez Intel Security Assist de l'ordinateur, alors dans 98% des cas rien ne se passera, l'ordinateur continuera à fonctionner comme avant

Par exemple, savez-vous ce qu'est le programme Intel Management Engine Components ? Pas? Eh bien, peu importe, cependant, lors de l'installation de cette application, elle sera toujours installée, voyez combien de logiciels, il y a aussi Intel Security Assist :


Tout cela est un type de logiciel supplémentaire, il est nécessaire pour certaines fonctionnalités avancées, mais dans la pratique, nous n'utilisons souvent tout simplement pas de tels logiciels.

J'ai aussi trouvé cette image, ici quelque chose est écrit en anglais :


Mais que voulaient-ils nous dire ? Je ne connais pas l'anglais, alors je suis entré dans le traducteur de Google, et là j'ai tout traduit et c'est ce qui est écrit là :


Donc, ici, tout est plus ou moins clairement indiqué qu'Intel Security Assist peut aider avec les mises à jour pour protéger votre appareil. Mais bon sang, il est également indiqué ici qu'Intel aimerait en quelque sorte collecter des informations sur notre appareil, eh bien, nous entendons ici un ordinateur, un ordinateur portable, et s'il collecte toutes ces informations, il pourra alors activer le service! Oh putain, qu'est-ce que c'est et qu'est-ce qu'Intel voulait nous dire sur son programme ? Hé, Intel, tu ne nous dis rien ici, tu sais quoi, allez au revoir ..

Je le sais aussi, je m'en souviens vaguement, mais en général, j'ai acheté un processeur Intel il y a environ deux ans, un modèle Pentium G3220, et dans la boîte avec le processus, il y avait aussi un morceau de papier où quelque chose était écrit sur McAfee. Tout était en anglais et le journal était en noir et blanc. En bref, je pense que McAfee est quelque chose comme une sorte de produit de sécurité d'Intel, et l'entreprise en fait la promotion tranquillement, si calmement et sans forcer l'utilisateur

Comment supprimer complètement Intel Security Assist de l'ordinateur ? Regardez, appuyez sur les boutons Win + R du clavier, puis écrivez la commande suivante dans la fenêtre :


Ensuite, une fenêtre s'ouvrira avec une liste de tous les programmes installés sur votre ordinateur, ici vous devez trouver Intel Security Assist, sélectionner le programme puis cliquer sur Supprimer :


Ceci est montré en haut comment le faire dans Windows 10, mais ici c'est presque pareil, mais déjà dans Windows 7 :


Et dans les premier et deuxième cas, vous pouvez également dans cette fenêtre, eh bien, où se trouve la liste des logiciels, puis cliquez avec le bouton droit sur le programme Intel Security Assist et sélectionnez Supprimer. Tous les gars, j'ai tout écrit, bonne chance à vous et j'ai hâte de vous revoir

22.04.2017

McAfee est un leader de la cybersécurité, fournissant des solutions de sécurité avancées pour les utilisateurs finaux, les petites et grandes entreprises, les entreprises et les gouvernements. Les technologies de sécurité McAfee utilisent une capacité prédictive unique optimisée par McAfee Global Threat Intelligence pour garder les particuliers et les entreprises en avance sur la prochaine vague de virus, de logiciels malveillants et d'autres menaces en ligne.

McAfee fournit des solutions de sécurité complètes et intégrées qui protègent tous les environnements. Les solutions McAfee de sécurité des terminaux et des appareils mobiles sécurisent les appareils des utilisateurs finaux contre les menaces telles que les virus, le phishing et les logiciels malveillants, et incluent des fonctionnalités antivirus et de protection Web. Les solutions de sécurité réseau assurent la sécurité du réseau et de son périmètre. Les solutions McAfee protègent les serveurs, les bases de données et les centres de données contre les menaces pesant sur les systèmes d'entreprise.

Les solutions de sécurité cloud de McAfee offrent une protection avancée contre les menaces en ligne, que vous utilisiez des technologies de cloud computing privées, publiques ou hybrides. Toutes les solutions de sécurité sont gérées de manière centralisée à partir d'une seule console McAfee ePolicy Orchestrator, ce qui vous permet de gérer efficacement et rapidement votre infrastructure de sécurité.

Logiciel McAfee :

  • Respect des exigences de confidentialité et protection maximale des données critiques : Chiffrement des terminaux McAfee, McAfee Total Protection pour les données et McAfee Total Protection pour la prévention des pertes de données.
  • Protection maximale des bases de données des menaces externes et internes afin de réduire le niveau de possibilité de perte d'informations : Identificateur d'utilisateur de la base de données McAfee, Surveillance de l'activité de la base de données McAfee, Application de correctifs virtuels McAfee pour les bases de données et Surveillance de l'intégrité McAfee pour les bases de données.
  • Assurer la sécurité lorsque vous travaillez avec des e-mails et sur Internet : McAfee SaaS Web & Email Security avec archivage, Suite de sécurité de contenu McAfee, McAfee Security pour la messagerie et McAfee Email Protection.
  • Protection des terminaux : McAfee Endpoint Protection et McAfee Total Protection pour terminaux.
  • Protection réseau : Plate-forme de sécurité réseau McAfee, Gestionnaire de sécurité réseau McAfee et Réponse aux menaces réseau McAfee.
  • Garantir la conformité et la protection contre les risques : Contrôle de configuration McAfee, Contrôle des applications McAfee, Conseiller en gestion des risques McAfee et Vérificateur de politique McAfee.
  • Protection du cloud: McAfee SaaS Endpoint Protection, Chiffrement des e-mails McAfee SaaS et Protection Web McAfee SaaS.
  • Gestion et contrôle de la protection des informations de l'entreprise : McAfee ePolicy Orchestrator.

McAfee Antivirus est considéré comme l'antivirus le plus récent et le plus équilibré. Disponibilité, faible consommation de ressources, nature élémentaire - tout cela concerne l'antivirus McAfee, que vous pouvez acheter dans notre boutique en ligne. Une licence est nécessaire pour l'utilisation correcte de cet antivirus.

Luttant avec le contrôle à distance : comment désactiver Intel ME

Alexandre Antipov


La technologie Intel ME (ou AMT, Active Management Technology) est l'un des éléments les plus mystérieux et les plus puissants des plates-formes x86 modernes. L'outil a été créé à l'origine comme une solution d'administration à distance. Cependant, il a des fonctionnalités si puissantes et échappe tellement au contrôle des utilisateurs d'appareils basés sur Intel que beaucoup d'entre eux aimeraient désactiver cette technologie, ce qui n'est pas si facile à faire.

Lors du forum Positive Hack Days VI qui s'est tenu à Moscou les 17 et 18 mai, les chercheurs de Positive Technologies, Maxim Goryachy et Mark Yermolov, ont présenté plusieurs techniques de désactivation d'Intel ME, accompagnant le rapport d'une démonstration vidéo du processus.

Qu'est-ce que c'est et pourquoi devrait-il être désactivé ?

Le sous-système Intel Management Engine (ME) est un processeur "caché" supplémentaire qui est présent dans tous les appareils basés sur des chipsets Intel (non seulement dans les PC et les ordinateurs portables, mais aussi dans les serveurs). Le runtime ME ne "dort" jamais et fonctionne même lorsque l'ordinateur est éteint (s'il y a une tension de veille), et a également accès à la RAM, à l'interface réseau, au contrôleur USB et à l'adaptateur graphique intégré.

Malgré de telles opportunités, il y a des questions sur le niveau de sécurité de ME - auparavant, les chercheurs ont déjà trouvé de sérieuses vulnérabilités et vecteurs d'attaque. De plus, le sous-système contient des fonctions potentiellement dangereuses - télécommande, NFC, partition de service cachée (partition de service cachée). Les interfaces du sous-système ME ne sont pas documentées et la mise en œuvre est fermée.

Toutes ces raisons conduisent au fait que beaucoup considèrent la technologie ME comme un "marque-page matériel". La situation est aggravée par le fait que, d'une part, l'utilisateur de l'appareil n'a pas la possibilité de désactiver cette fonctionnalité, et d'autre part, le fabricant de l'équipement peut faire des erreurs dans la configuration ME.

La bonne nouvelle est qu'il existe encore des moyens de désactiver ME.

Techniques d'arrêt d'Intel ME

Les chercheurs de Positive Technologies, Maxim Goryachy et Mark Yermolov, ont présenté un rapport sur l'arrêt d'Intel ME lors du forum Positive Hack Days VI à Moscou. Les experts ont décrit plusieurs techniques pour désactiver ce sous-système :
  1. Échec d'initialisation ME basé ;
  2. Via le mécanisme de mise à jour du micrologiciel ME ;
  3. Commandes non documentées
  4. Un mécanisme non documenté destiné aux développeurs de matériel est le mode de fabrication.
Les chercheurs ont constaté que les développeurs de plates-formes matérielles oublient souvent de désactiver le mode de fabrication, ce qui permet à cette dernière méthode d'être utilisée sur un grand nombre d'ordinateurs sans frais supplémentaires en mode "temps réel".

La plupart des méthodes de désactivation utilisent des mécanismes ME intégrés conçus pour les fournisseurs d'appareils basés sur Intel. Tous sont décrits en détail dans la présentation publiée sur GitHub. Le lien fournit une vidéo de démonstration de l'arrêt ME (il est également ci-dessous):

Néanmoins, une question raisonnable se pose : "Est-ce que ME arrête vraiment de fonctionner dans son intégralité lors de l'utilisation de ses mécanismes d'arrêt intégrés ?" Comme preuve du fait que le ME est désactivé, les chercheurs donnent l'argument suivant : ME fonctionne selon deux modes d'utilisation de la mémoire : SRAM uniquement (embarqué dans ME) et SRAM + UMA. L'UMA est la partie de la mémoire hôte qui est utilisée comme mémoire échangée. Une fois le contrôleur DRAM initialisé par l'hôte, le ME passe toujours en mode SRAM + UMA.

Ainsi, si ME est vraiment désactivé, alors lorsque l'accès ME à la mémoire UMA est désactivé au niveau matériel à un moment arbitraire (via le canal VCm), les pannes matérielles ne se produiront pas dans ME en raison du manque de données et de code qui étaient forcé dans la mémoire UMA (de telles pannes matérielles entraînent une panne de courant d'urgence des principaux composants matériels de la plate-forme). En revanche, l'utilisation de ces méthodes permet de réaliser des attaques DoS sur la technologie AMT si elle est utilisée pour le contrôle à distance.



Vous avez aimé l'article ? Partagez-le
Articles connexes recommandés
Graphiques 3D Graphiques 3DGraphiques 3D Graphiques 3D
Autres types d'infographie Définition du graphisme 3DAutres types d'infographie Définition du graphisme 3D
Comment créer une icône à partir de n'importe quelle image ou photo Mettez votre icône dans un dossierComment créer une icône à partir de n'importe quelle image ou photo Mettez votre icône dans un dossier
Les visiteurs discutent maintenant
Dessiner un ensemble d'icônes dans PhotoshopDessiner un ensemble d'icônes dans Photoshop Tende
Plug-ins NVIDIA prenant en charge Adobe Photoshop x64Plug-ins NVIDIA prenant en charge Adobe Photoshop x64 Utile
Plug-ins NVIDIA prenant en charge Adobe Photoshop x64Plug-ins NVIDIA prenant en charge Adobe Photoshop x64 Réglage
Insérer un visage en ligne Montage photo insérer un visage de femme dans la voitureInsérer un visage en ligne Montage photo insérer un visage de femme dans la voiture Problèmes