Как Intel шпионит за моим компьютером?

1213
Tyler Durden

Сегодня я получил следующее всплывающее окно, впервые использовав этот компьютер, так как он был настроен около 8 месяцев назад:

enter image description here

Из заявления о том, что «статус на момент последней загрузки системы» видно, что Intel уведомляется о моем «статусе» каждый раз, когда я загружаю свой компьютер, я полагаю, что какой-то компонент ОС действует как шпионское ПО и передает информацию о том, какие приложения Я делаю или не установил в Intel.

Так как я никогда не видел это сообщение, этот шпионский компонент должен быть новым, возможно, Windows-обновление какого-то рода.

Кто-нибудь знает:

  • Что за процесс шпионского ПО делает это?

  • Какая информация отправляется в Intel?

  • Отправляется ли информация напрямую в Intel, или Microsoft собирает информацию с компьютера, отправляет ее в Intel, а затем передает мне объявление Intel?

Это окно Windows 8 Pro.

-5
`похоже, что Intel уведомляется о моем" статусе "каждый раз, когда я загружаю свой компьютер". Ух, что ?! Как вы фигурируете? Никто ничего не отправляет в Intel. David Schwartz 8 лет назад 4
Вы даже не зачислены на службу. В следующий раз лучше исследовать данное программное обеспечение. Вы могли бы нажать на «дополнительную информацию», прежде чем отправить этот вопрос. Ramhound 8 лет назад 1
@DavidSchwartz Там написано цитата «Состояние с последней загрузки системы». Это будет означать, что программный компонент проверен, если я «зачислен». Поскольку я никогда не получал это сообщение раньше, этот компонент должен быть заново установлен на моем компьютере. Tyler Durden 8 лет назад 0
@TylerDurden Да, все верно. Компонент программного обеспечения проверяет, была ли ваша система зарегистрирована и обнаружила, что вас нет, потому что на вашем компьютере не было сохранено ни одной записи о регистрации. David Schwartz 8 лет назад 1
@TylerDurden - Возможно, программное обеспечение предлагалось через Центр обновления Windows, поскольку в технологии подчеркивания есть компонент драйвера, но вы не зарегистрированы в программе защиты от кражи, поэтому информация в Intel не передается. Также возможно, если это компьютер компании, то ваш сетевой администратор отправил обновление, которое вызвало само приглашение. Программа не считается шпионской программой, поскольку она является законным программным обеспечением, которое вы установили или пришли в вашу систему. Ramhound 8 лет назад 0
Первое правило Intel® AT: вы не говорите о Intel® AT. Tetsujin 8 лет назад 1
@Tetsujin Да, я это выяснил. Tyler Durden 8 лет назад 0

3 ответа на вопрос

11
Ramhound

What is the spyware process doing this?

You are not infected with spyware. The program in question is 100% legitimate.

What information is being sent to Intel?

Your device is not enrolled. So your device is sending absolutely no data to Intel currently. What information would be sent if you were enrolled would be enough information to locate the device. Apple and Android devices have similar features.

The information being sent directly to Intel, or is Microsoft collecting the information off the computer, sending it to Intel, then relaying Intel's ad to me?

If your device was enrolled, then it would be sent to Intel, Microsoft has absolutely nothing to do with this program. It sounds like you want this program not to run on your system. You should uninstall it in that case.

Intel AMT includes hardware-based remote management, security, power-management, and remote-configuration features. These features allow an IT technician to access an AMT featured PC remotely. Intel AMT relies on a hardware-based out-of-band (OOB) communication channel that operates below the OS level, the channel is independent of the state of the OS (present, missing, corrupted, down). The communication channel is also independent of the PC's power state, the presence of a management agent, and the state of many hardware components (such as hard disk drives and memory).

Quote Source

Your current settings allow this prompt to happen. You are not currently sending, absolutely no data to any company, that is configurable within Windows or a third-party application. In other words, Microsoft nor Intel, is currently spying on you.

Intel® Anti-Theft Technology

У меня достаточно репутации, поэтому я просто сделал это вики. Ramhound 8 лет назад 0
@Tyler «Я рассматриваю эту шпионскую программу, потому что она исследует мою машину и отправляет данные о моей машине в Intel» Кроме того, она этого не делает, разве вы не читаете, что говорят эти ответы? Или у вас есть какая-то другая информация, которой вы могли бы поделиться, которая показывает, что она делает то, о чем вы думаете? Ƭᴇcʜιᴇ007 8 лет назад 0
@TylerDurden - так удалить? Конечно, программа, согласно вашей текущей конфигурации, не собирает и не передает никаких данных. Ramhound 8 лет назад 0
@TylerDurden Если вы действительно уверены, что данные отправляются, зарегистрируйте свой трафик на вышестоящем сетевом устройстве (например, на маршрутизаторе). Это определенно скажет вам, отправлено ли вообще что-либо и, если да, то, что отправляется. Все, что меньше, это чистая ФУД. Тем не менее, обратите внимание, что даже если вы обнаружите трафик, вы должны проанализировать, что это за трафик, прежде чем делать поспешные выводы и паниковать - существуют совершенно законные проверки обновлений и т. Д., Которые вообще не отправляют идентифицирующие данные. Убедитесь, что это больше, чем те тоже. Bob 8 лет назад 2
4
David Schwartz

If I write a program that runs on your computer, it can report to you all kinds of things that happen on your computer. It does not follow that this information is being report to me. Your question is based on completely false reasoning.

2
Tyler Durden

Исходя из ответа Рэймонда, я обнаружил виновника. Это то, что называется Intel (R) Management Engine, и это просто ребрендинг его старой технологии Active Management . Разница в том, что AMT ранее был необязательным компонентом в системах на базе Intel, но Intel пытается сделать IME обязательным. В настоящее время кажется, что вы можете отключить его, отключив или удалив IME «драйвер», который на самом деле не является драйвером, а является кодом приложения, работающим на привилегированном уровне ниже операционной системы.

Это программная функция, реализованная в виде драйвера на материнских платах на базе Intel, которая позволяет Intel входить в компьютеры под управлением программного обеспечения для установки новых драйверов, микрокода и, по-видимому, на сегодняшний день отправлять рекламу пользователям.

Очевидно, что это огромный риск для безопасности, и, как я выяснил, различные хакеры и «исследователи безопасности» уже публикуют различные уязвимости, которые у них есть, и способы их использования для взлома любого удаленного блока. Чтобы ответить на мои собственные вопросы:

What is the spyware process doing this? 

Интерфейс Intel Management Engine

What information is being sent to Intel? 

Неизвестный. Корпорация Intel считает, что типы информации, передаваемой в коробку с программным обеспечением и из нее, являются секретными и запатентованными. Как минимум, он включает в себя список всех драйверов, которые работает на коробке, тип и версию материнской платы, конфигурацию и идентификатор процессора. Данные, которые Intel отправляет в и из ящика, зашифрованы, поэтому (не хакер) не может знать, что происходит из его ящика.

Is the information being sent directly to Intel, or is Microsoft  collecting the information off the computer, sending it to Intel, then relaying Intel's ad to me? 

Информация, в том числе содержание рекламы, отправляется напрямую в Intel и из нее.

Я думаю, что все очень ясно дали понять, что программа просто обнаруживает, что на компьютере нет ключа активации, и поэтому определяет, что вы не зарегистрированы. «Состояние с последней загрузки» означает, что если вы зарегистрируетесь, вам придется перезапустить его, чтобы он обнаружил его при проверке при запуске. Я не уверен, почему вы убеждены, что Intel посылает вам шпионское ПО, но вы должны слушать, что говорят другие люди. Если вы введете «ipconfig / all» в командной строке, программа сообщит вам, а не Microsoft. Здесь ничто не отличается. Spencer4134 8 лет назад 0
@ Spencer4134 Вне зависимости от того, зачислен я или нет, не имеет значения. Сам факт того, что Intel отправляет рекламу на мой компьютер и, очевидно, собирает с него информацию перед этим (иначе как бы она узнала, если бы я был «зачислен»), является моей заботой. Я не понимаю, почему люди в этой теме говорят: «Не волнуйтесь, вы не« зарегистрированы », поэтому Intel не шпионит за вами». Как это безумие! ДА. DOH. Я связал 40-страничную презентацию о том, что делает IME, вы даже читали это? Tyler Durden 8 лет назад 1
Пожалуйста, помните, что это профессиональная среда, и работодатели могут видеть все, что вы говорите. И тогда давайте просто согласимся не соглашаться по этому вопросу. @Tyler Spencer4134 8 лет назад 0
@ Spencer4134 Что ты пытаешься намекнуть? Мой вопрос довольно ясен: я хочу выяснить, кто эксфильтрует данные с моего компьютера, а что фильтруется. Я думаю, что это довольно справедливый вопрос. Тот факт, что вы не возражаете против наличия гигантской задней двери в вашем компьютере, не лишает законной силы мой вопрос. Tyler Durden 8 лет назад 1
Я не имел в виду ваш вопрос. Я имел в виду комментарий «ДА ОНИ. ДОХ». это все. Spencer4134 8 лет назад 0