Qu'est-ce que Intel Security Assist?
J'installe Windows 10 et supprime bloatware.
Que fait Intel Security Assist et pourquoi est-il installé? En outre, (en quoi) est-il lié à l'IME, et est-il raisonnable de croire qu'il fournit/facilite la fourniture de portes dérobées dans le système d'exploitation. (Après presque un an, je n'ai toujours pas trouvé d'informations significatives à ce sujet dans Google.)
Mise à jour - Cette question a été examinée plus de 26 000 fois et constitue l'un des premiers résultats de la recherche, mais aucune réponse significative, alors j'y ajoute une prime.
Ancienne mise à jour - Certaines réponses ci-dessous confirment sa participation à la plate-forme IME, mais cela explique les avantages/utilités du programme (en particulier pour l'utilisateur).
Intel Security Assist (ISA) fait partie de Intel Active Management Technology (AMT) défini comme:
Intel Active Management Technology (AMT) est une technologie matérielle et micrologicielle pour la gestion à distance hors bande des ordinateurs personnels, afin de les surveiller, les entretenir, les mettre à jour, les mettre à niveau et les réparer.
...
Intel AMT inclut des fonctionnalités de gestion à distance, de sécurité, de gestion de l’alimentation et de configuration à distance basées sur le matériel, qui permettent un accès distant indépendant aux PC compatibles AMT.
Selon certains rapports, ISA se connecte une fois par semaine aux serveurs Intel et transmet des informations inconnues.
Ce n'est pas un service essentiel. Sur l'ordinateur Dell sur lequel j'écris cette réponse, ISA n'était même pas installé pour Windows 10, bien que les applications de gestion et de sécurité Intel (R) soient effectivement installées.
AMT et ISA sont soupçonnés d'utiliser un composant matériel intégré à toutes les cartes Intel post-2006 et pouvant être utilisé pour contrôler à distance l'ordinateur. Ce composant matériel est activé ou non lors de la fabrication de la carte mère et lorsqu’une clé d’accès y est intégrée via un certificat. Sa présence et son accès éventuel sont à la discrétion du fabricant, mais j’imagine qu’elle ne serait normalement pas activée pour les cartes mères grand public, car elle est davantage axée sur les entreprises.
AMT était destiné à donner aux responsables informatiques des entreprises un plus grand contrôle sur les machines de leur réseau, ce qu’il a fait de manière considérable. À partir de AMT 6.0, il comprend KVM Remote Control pour donner aux administrateurs informatiques un accès complet au clavier, à la vidéo et à la souris d'un client cible. Dans AMT 7.0, Intel permet d'utiliser un signal cellulaire 3G pour envoyer une commande de suppression à distance afin de désactiver un ordinateur volé.
Cependant, ce n'est pas AMT mais ISA qui est le sujet ici.
Pour répondre aux questions posées par davidgo:
Ce qu'il fait
Personne ne le sait vraiment, mais il transmet probablement des statistiques à Intel. Il est inconnu (mais possible) s'il peut accepter les commandes d'Intel pour une interférence active, mais aucun rapport de ce type n'existe.
Pourquoi il est installé par Microsoft par défaut
Il n'est pas installé par Microsoft par défaut. Il peut être préinstallé par le fabricant de l'ordinateur, ce qui peut indiquer que AMT est activé dans le matériel.
Quelles sont les implications pour la sécurité
Probablement aucun. Ce n'est pas ISA qui peut servir de vecteur d'attaque, mais plutôt AMT. De nombreux rapports d'utilisateurs qui ont désactivé ou désinstallé ISA sans effets néfastes, semblent donc plutôt inoffensifs.
Pour information supplémentaire, Intel Management Engine est activé dans le BIOS d’un PC compatible, qui permet d’accéder à plusieurs fonctions du BIOS, mais pas avant la définition d’un mot de passe:
Au sein de ces mêmes écrans du BIOS, vous pouvez effectuer différentes tâches de configuration liées à AMT de bas niveau, principalement liées au moment où AMT est activé en fonction du niveau d'alimentation actuel de l'ordinateur. Si votre BIOS n'a pas d'entrées Intel ME, AMT n'a probablement pas été activé par le fabricant de la carte mère.
Si vous souhaitez désactiver le composant matériel de AMT, le projet GitHub me_cleaner peut vous aider, mais il est déjà possible qu'il soit désactivé. Je cite également ceci du projet, que je prends réellement comme un avertissement contre un piratage infructueux:
À partir de Nehalem, le micrologiciel Intel ME ne peut plus être supprimé: sans PC valide, le PC s'éteint avec force au bout de 30 minutes. Ce projet vise à supprimer autant de code que possible de ce micrologiciel sans tomber dans le mode de récupération après 30 minutes.
Conclusion: ISA à mon avis est inoffensif. Il peut être bloqué dans le pare-feu ou son service système peut être désactivé sans effets néfastes. Je ne conseillerais pas sur sa désinstallation, car la réinstallation peut être difficile.
Références :
- MINIX - Le système d'exploitation le plus populaire au monde, grâce à Intel
- Intel vPro: trois générations de gestion à distance
- Le moteur de gestion d'Intel est un danger pour la sécurité et les utilisateurs ont besoin d'un moyen de le désactiver
- Des chercheurs affirment que la fonctionnalité du moteur de gestion d'Intel peut être désactivée
(pointe vers le projet me_cleaner)
Que fait Intel Security Assist?
C'est un service qui est installé et activé lorsque Le moteur de gestion d'Intel est installé. En ce qui concerne son objectif spécifique: étant donné les liens étroits d’IME avec le matériel de niveau serveur et l’absence de documentation spécifique sur le site Web d’Intel, je suppose que cela a quelque chose à voir avec la détection anti-falsification au niveau du matériel prise en charge par le processeur lui-même.
pourquoi est-il installé?
Intel Security Assist est simplement un composant du moteur de gestion Intel que vous avez installé.
Intel Management Engine (Intel ME) fait référence aux fonctionnalités matérielles qui fonctionnent au niveau de la carte mère, en dessous du système d'exploitation. En permettant une interaction avec du matériel de bas niveau, Intel offre aux administrateurs la possibilité d'effectuer des tâches qui nécessitaient auparavant la présence physique de quelqu'un sur le bureau.
Intel vPro: trois générations de gestion à distance
Le moteur de gestion est connecté à Intel Active Management Technology (AMT).
Intel Active Management Technology (AMT) est une technologie matérielle et micrologicielle pour la gestion à distance hors bande des ordinateurs personnels, afin de les surveiller, les entretenir, les mettre à jour, les mettre à niveau et les réparer. La gestion hors bande (OOB) ou matérielle est différente de la gestion logicielle (ou intrabande) et des agents de gestion logicielle.
Ne vous préoccupez d'aucun "Security Assist" ou AMT ou de tout autre composant du système d'exploitation. Vous êtes foutu quand même.
De article de wikipedia :
"Presque toutes les fonctionnalités AMT sont disponibles même si le PC est éteint mais avec son cordon d'alimentation branché, si le système d'exploitation s'est effondré, si l'agent logiciel est manquant"
Ainsi, le canal "Out-Of_Band" fonctionne à partir d'une tension de veille (toujours active) et l'accès au réseau caché est toujours activé.
Donc, peu importe si vous supprimez un "malware" ou un autre service de votre système d'exploitation, un "gestionnaire" externe peut faire presque tout ce qu'il veut avec votre PC. Profitez de la technologie moderne.