Boj s diaľkovým ovládaním: ako vypnúť Intel ME. Čo je to Intel Security Assist a je potrebný? Čo to je a prečo by sa to malo vypnúť?

McAfee ponúka komplexné riešenia pre antivírusovú ochranu a bezpečný online zážitok. Stiahnite si antivírusový a antispywarový softvér McAfee, aby ste sa chránili pred najnovšími webovými hrozbami

Zoznam programov

McAfee Endpoint Security
Podnikový antivírus so všetkými funkciami, ktoré potrebujete: Prevencia hrozieb, Firewall, Web Control a Adaptive Threat Protection

McAfee LiveSafe
Komplexné antivírusové riešenie pre viacero platforiem na ochranu všetkých vašich zariadení na platformách Windows, Mac OS, Android a iOS. Zahŕňa firewall, webovú ochranu, správcu hesiel, rodičovskú kontrolu a bezpečné cloudové úložisko

Celková ochrana McAfee
Komplexná ochrana v reálnom čase: antivírus, antispyware, antispam, firewall a rodičovská kontrola, ako aj automatické cloudové zálohovanie a šifrované ukladanie dát

McAfee AntiVirus Plus
Základná ochrana pred vírusmi a internetovými hrozbami. Antivírus a antispyware, obojsmerný firewall, webová ochrana SiteAdvisor, trvalé vymazanie údajov a vyčistenie systému

McAfee Internet Security
Komplexné antivírusové riešenie. Najkompletnejšia a najefektívnejšia ochrana pred vírusmi a internetovými hrozbami, optimalizácia počítača a online zálohovanie 1 GB

McAfee Security Scan Plus
Bezplatný skener, ktorý kontroluje systém na aktualizovanú antivírusovú ochranu, firewall, webovú ochranu. Pomôcka vám tiež umožňuje odhaliť škodlivé hrozby v aktívnych procesoch

McAfee Stinger
Bezplatná utilita bez inštalácie na detekciu a odstránenie známych vírusov, červov a trójskych koní z vášho počítača

McAfee Real Protect
Proaktívna ochrana pred hrozbami zero-day, ktorá využíva technológiu detekcie správania v reálnom čase na kontrolu podozrivej aktivity systému

McAfee WebAdvisor
Bezplatný doplnok od Intel Security pre prehliadače Firefox, Google Chrome a Internet Explorer, ktorý poskytuje ochranu pred škodlivými, phishingovými a podvodnými stránkami a škodlivým sťahovaním

Skutočný kľúč
True Key Password Manager od Intel Security ponúka podporu pre platformy Windows, Mac, Android, iOS a viaceré viacfaktorové metódy overovania na maximalizáciu bezpečnosti vašich hesiel.

McAfee SiteAdvisor Live
Webový antivírus McAfee SiteAdvisor Live poskytuje ochranu pred škodlivými stránkami a phishingom, bezpečné vyhľadávanie na webe, kontrolu odkazov v e-mailoch a online rozhovory

McAfee Rootkit Remover
Samostatný nástroj určený na detekciu a odstraňovanie komplexu rootkitov a súvisiacich hrozieb. Anti-rootkit McAfee v súčasnosti dokáže detekovať a odstrániť rodiny rootkitov ZeroAccess a TDSS

McAfee Mobile Security pre Android
Bezplatný antivírus pre android, antispam, ochrana proti krádeži s diaľkovým ovládaním cez SMS a webový portál, bezpečné mobilné surfovanie po webe a ochrana Wi-Fi pripojenia, cloudové zálohovanie pre smartfón alebo tablet

McAfee Mobile Security pre iOS
Aplikácia na ochranu iOS zariadení pred vírusmi a internetovými hrozbami s funkciami zálohovania a ochrany proti krádeži

McAfee Mobile Innovations pre Android
McAfee Mobile Innovations je all-in-one bezpečnostná aplikácia pre zariadenia so systémom Android. Kľúčové vlastnosti: Inteligentný perimeter, bezpečný QR skener a bezpečné ukladanie dát

McAfee GetSusp
Bezplatná utilita McAfee GetSusp je určená na vyhľadávanie škodlivého softvéru, ktorý antivírusová ochrana nezistila. Detekcia prostredníctvom kombinácie heuristickej technológie a online databázy bezpečných súborov spoločnosti McAfee

McAfee FreeScan
Pohodlný a bezplatný produkt na kontrolu vírusov vo vašom počítači bez inštalácie akéhokoľvek softvéru

McAfee FakeAlert Stinger
Špeciálna verzia Stinger, ktorá využíva režim Super Scan na detekciu falošných antivírusov a obnovenie systému po ich vystavení

McAfee Rootkit Detective
Bezplatný nástroj na detekciu a odstránenie skrytých škodlivých modulov (rootkitov) spustených v systéme

McAfee On-Demand VirusScan
Antivírusový skener na požiadanie. Bezplatná verzia antivírusu McAfee VirusScan, ktorá vám umožňuje kontrolovať a liečiť váš počítač od vírusov, červov, trójskych koní a iného škodlivého softvéru

Aktualizácie vzoru vírusov McAfee
Súbory vírusovej databázy V2 DAT a V3 DAT určené na aktualizáciu produktov nainštalovaných na serveroch a pracovných staniciach, ktoré nie sú pripojené k internetu.

Ahojte všetci Dnes budeme hovoriť o programe od veľkého o mocnej spoločnosti Intel, niekedy sa mi zdá, že je to najlepší výrobca železa, ale možno je to tak? Už názov programu Intel Security Assist napovedá, že ide o niečo, čo súvisí s bezpečnosťou a keďže ide o Intel, MOŽNO to stojí za program. Intel Security Assist sa môže v počítači objaviť samostatne ako dodatočná aplikácia k ovládačom. Samotný Windows si ho môže nainštalovať cez centrum aktualizácií. Tiež som zistil, že tento program je nainštalovaný spolu s Intel Me (bohužiaľ, neviem, čo to je).

Znamená to, že som na internete našiel aj informáciu, že Intel Security Assist je bezpečnostný komponent a pre čisto domáce PC je málo použiteľný. V zásade je všetko správne, ak analyzujete názov programu Intel Security Assist, ukáže sa, že ide o bezpečnostného asistenta Intel. Tu je niečo také

Pozrite chlapci, na internete som našiel tento zaujímavý obrázok:

Asi sa opýtate, no čo je na tom zlé, akú hodnotu som tu našiel? A čo ti poviem! Vidíte, že je tam písmeno M, no, taká malá červená ikona, vidíte? Chlapci, toto je logo McAfee, je to niečo ako program, ktorý kontroluje bezpečnosť vášho počítača. To znamená, že sa pozerá, či nemáte antivírus a niečo iné tam vyzerá, presne si nepamätám, len viem, že tento program nie je veľmi užitočný. Hoci to, čo som tu opísal, odkazuje na nejaký program McAfee, ale nepamätám si ktorý, faktom je, že ich je niekoľko! V každom prípade už môžem konštatovať, že ak z počítača odstránite Intel Security Assist, v 98% prípadov sa nič nestane, počítač bude naďalej fungovať ako predtým

Viete napríklad, čo je program Intel Management Engine Components? nie? Nevadí, pri inštalácii tejto aplikácie sa však nainštaluje, pozrite sa, koľko softvéru je k dispozícii aj Intel Security Assist:

Toto všetko je druh dodatočného softvéru, ktorý je potrebný pre niektoré pokročilé funkcie, ale v praxi takýto softvér často jednoducho nepoužívame.

Našiel som aj tento obrázok, tu je niečo napísané v angličtine:

Ale čo nám chceli povedať? Neviem po anglicky, tak som sa dostal do prekladača Google a tam som všetko preložil a je tam napísané toto:

Takže tu je všetko viac-menej jasne uvedené, že Intel Security Assist môže pomôcť s aktualizáciami na ochranu vášho zariadenia. Ale čert to ber, píše sa tu aj o tom, že Intel by chcel nejako zbierať informácie o našom zariadení, no, tu máme na mysli počítač, notebook a ak bude zbierať všetky tieto informácie, tak bude môcť službu zapnúť! Ach, sakra, čo to je a čo nám chcel Intel povedať o svojom programe? Hej, Intel, nič nám tu nehovoríš, vieš čo, dovidenia...

Viem to aj ja, matne si pamatam, ale vseobecne som si nejak kupil procesor Intel asi pred dvomi rokmi, model Pentium G3220 a v krabici s procesom bol aj papierik, kde bolo nieco napisane o McAfee. Všetko bolo v angličtine a papier bol čiernobiely. Skrátka si myslím, že McAfee je niečo ako nejaký bezpečnostný produkt od Intelu a spoločnosť ho v tichosti propaguje, takže pokojne a bez namáhania používateľa

Ako úplne odstrániť Intel Security Assist z počítača? Pozrite sa, stlačte tlačidlá Win + R na klávesnici a potom do okna napíšte nasledujúci príkaz:

Potom sa otvorí okno so zoznamom všetkých programov na vašom počítači, tu musíte nájsť Intel Security Assist, vybrať program a potom kliknúť na Odstrániť:

Toto je uvedené v hornej časti, ako to urobiť v systéme Windows 10, ale tu je to takmer rovnaké, ale už v systéme Windows 7:

A v prvom a druhom prípade môžete tiež v tomto okne, kde je zoznam softvéru, kliknúť pravým tlačidlom myši na program Intel Security Assist a vybrať možnosť Odstrániť. Všetci chalani, všetko som napísal, nech sa vám darí a teším sa na ďalšiu návštevu

22.04.2017

McAfee je lídrom v oblasti kybernetickej bezpečnosti, ktorý poskytuje pokročilé bezpečnostné riešenia pre koncových používateľov, malé a veľké podniky, korporácie a vlády. Bezpečnostné technológie McAfee využívajú jedinečnú predikčnú schopnosť poháňanú McAfee Global Threat Intelligence, aby udržali domácich používateľov a firmy pred ďalšou vlnou vírusov, malvéru a iných online hrozieb.

McAfee poskytuje komplexné, integrované bezpečnostné riešenia, ktoré chránia všetky prostredia. Riešenia McAfee pre koncové body a mobilné bezpečnostné riešenia chránia zariadenia koncových používateľov pred hrozbami, ako sú vírusy, phishing, malvér, a zahŕňajú antivírusové funkcie a funkcie ochrany webu. Sieťové bezpečnostné riešenia zaisťujú bezpečnosť siete a jej perimetra. Riešenia McAfee chránia servery, databázy a dátové centrá pred hrozbami pre podnikové systémy.

Cloudové bezpečnostné riešenia McAfee poskytujú pokročilú ochranu pred online hrozbami, či už používate súkromné, verejné alebo hybridné technológie cloud computingu. Všetky bezpečnostné riešenia sú centrálne riadené z jedinej konzoly McAfee ePolicy Orchestrator, čo vám umožňuje efektívne a rýchlo spravovať vašu bezpečnostnú infraštruktúru.

Softvér McAfee:

• Dodržiavanie požiadaviek na dôvernosť a maximálnu ochranu kritických údajov: McAfee Endpoint Encryption, McAfee Total Protection for Data a McAfee Total Protection pre prevenciu straty údajov.
• Maximálna ochrana databáz externých a interných hrozieb s cieľom znížiť úroveň možnosti straty informácií: Identifikátor používateľa databázy McAfee, Monitorovanie aktivity databázy McAfee, McAfee Virtual Patching pre databázy a McAfee Integrity Monitoring for Databases.
• Zabezpečenie bezpečnosti pri práci s e-mailom a na internete: Zabezpečenie webu a e-mailu McAfee SaaS s archiváciou, McAfee Content Security Suite, McAfee Security for Email a McAfee Email Protection.
• Ochrana koncového bodu: McAfee Endpoint Protection a McAfee Total Protection for Endpoint.
• Ochrana siete: Platforma zabezpečenia siete McAfee, McAfee Network Security Manager a McAfee Network Threat Response.
• Zabezpečenie súladu a ochrany pred rizikom: Kontrola konfigurácie McAfee, Kontrola aplikácií McAfee, Poradca pre riziká McAfee a Auditor zásad McAfee.
• Cloudová ochrana: McAfee SaaS Endpoint Protection, McAfee SaaS šifrovanie e-mailov a Webová ochrana McAfee SaaS.
• Riadenie a kontrola ochrany podnikových informácií: McAfee ePolicy Orchestrator.

McAfee Antivirus je považovaný za najaktuálnejší a vyvážený antivírus. Dostupnosť, nízka spotreba zdrojov, elementárna povaha - to všetko je o antivíruse McAfee, ktorý si môžete kúpiť v našom internetovom obchode. Na správne používanie tohto antivírusu je potrebná licencia.

Boj s diaľkovým ovládaním: ako vypnúť Intel ME

Alexander Antipov

Technológia Intel ME (alebo AMT, Active Management Technology) je jedným z najzáhadnejších a najvýkonnejších prvkov moderných platforiem x86. Nástroj bol pôvodne vytvorený ako riešenie pre vzdialenú správu. Má však takú výkonnú funkcionalitu a je tak mimo kontroly používateľov zariadení s procesorom Intel, že mnohí z nich by chceli túto technológiu deaktivovať, čo nie je také jednoduché.

Na fóre Positive Hack Days VI, ktoré sa konalo v Moskve 17. a 18. mája, výskumníci spoločnosti Positive Technologies Maxim Goryachy a Mark Yermolov predstavili niekoľko techník na deaktiváciu Intel ME, pričom správu sprevádzali videoukážkou procesu.

Čo to je a prečo by sa to malo vypnúť?

Subsystém Intel Management Engine (ME) je dodatočný „skrytý“ procesor, ktorý je prítomný vo všetkých zariadeniach založených na čipsetoch Intel (nielen v PC a notebookoch, ale aj v serveroch). Runtime ME nikdy „nespí“ a funguje, aj keď je počítač vypnutý (ak je v pohotovostnom režime napätie) a má tiež prístup k RAM, sieťovému rozhraniu, USB ovládaču a integrovanému grafickému adaptéru.

Napriek takýmto rozsiahlym príležitostiam existujú otázky týkajúce sa úrovne bezpečnosti ME - vedci už predtým našli vážne zraniteľné miesta a vektory útokov. Okrem toho subsystém obsahuje potenciálne nebezpečné funkcie - diaľkové ovládanie, NFC, skrytý servisný oddiel (skrytý servisný oddiel). Rozhrania podsystému ME sú nezdokumentované a implementácia je uzavretá.

Všetky tieto dôvody vedú k tomu, že mnohí považujú technológiu ME za „záložku hardvéru“. Situáciu zhoršuje skutočnosť, že na jednej strane používateľ zariadenia nemá možnosť túto funkcionalitu deaktivovať a na druhej strane môže výrobca zariadenia robiť chyby v konfigurácii ME.

Dobrou správou je, že stále existujú spôsoby, ako ME zakázať.

Techniky vypínania Intel ME

Výskumníci spoločnosti Positive Technologies Maxim Goryachy a Mark Yermolov predstavili správu o vypnutí Intel ME počas fóra Positive Hack Days VI v Moskve. Odborníci opísali niekoľko techník na deaktiváciu tohto podsystému:

1. Zlyhanie inicializácie ME;
2. Prostredníctvom mechanizmu aktualizácie firmvéru ME;
3. Nezdokumentované príkazy
4. Nedokumentovaný mechanizmus určený pre vývojárov hardvéru je Manufacture Mode.

Výskumníci zistili, že vývojári hardvérových platforiem často zabúdajú vypnúť Manufacture Mode, čo umožňuje použitie posledného spôsobu na veľkom počte počítačov bez dodatočných nákladov v režime „v reálnom čase“.

Väčšina metód deaktivácie používa vstavané mechanizmy ME určené pre predajcov zariadení na báze Intel. Všetky sú podrobne popísané v prezentácii, ktorá je zverejnená na GitHub. Odkaz poskytuje ukážkové video vypnutia ME (je tiež nižšie):

Napriek tomu vyvstáva rozumná otázka: "Naozaj prestane ME fungovať ako celok pri použití svojich vstavaných vypínacích mechanizmov?" Ako dôkaz skutočnosti, že ME je deaktivovaný, výskumníci uvádzajú nasledujúci argument: ME funguje v dvoch režimoch využitia pamäte: iba SRAM (vložené v ME) a ​​SRAM + UMA. UMA je časť hostiteľskej pamäte, ktorá sa používa ako swapovaná pamäť. Po inicializácii ovládača DRAM hostiteľom sa ME vždy prepne do režimu SRAM + UMA.

Ak je teda ME skutočne vypnuté, potom keď je prístup ME zakázaný na hardvérovej úrovni v ľubovoľnom momente (cez kanál VCM), ME nezaznamená hardvérové ​​zlyhania z dôvodu nedostatku údajov a kódu, ktorý boli vytlačené do pamäte UMA (Takéto zlyhania hardvéru vedú k núdzovému výpadku napájania z hlavných hardvérových komponentov platformy). Na druhej strane použitie týchto metód umožňuje vykonávať DoS útoky na technológiu AMT, ak sa používa na diaľkové ovládanie.