Bagaimana Intel memata-matai komputer saya?

-5

Saya menerima popup berikut hari ini untuk pertama kalinya menggunakan komputer ini terus menerus sejak dikonfigurasi sekitar 8 bulan yang lalu:

masukkan deskripsi gambar di sini

Dari pernyataan bahwa "status sejak boot sistem terakhir", tampaknya Intel diberi tahu tentang "status" saya setiap kali saya boot komputer, pada dasarnya beberapa komponen OS, saya kira, bertindak sebagai spyware dan mentransmisikan informasi tentang aplikasi apa Saya sudah atau belum menginstal ke Intel.

Karena saya belum pernah melihat pesan ini, komponen spyware ini pasti baru, mungkin semacam "pembaruan" Windows.

Apakah ada yang tahu:

  • Apa proses spyware melakukan ini?

  • Informasi apa yang dikirim ke Intel?

  • Apakah informasi dikirim langsung ke Intel, atau apakah Microsoft mengumpulkan informasi dari komputer, mengirimkannya ke Intel, kemudian mengirimkan iklan Intel kepada saya?

Ini adalah kotak Windows 8 Pro.

windows-8 spyware anti-theft Tyler Durden
sumber
4
it appears Intel is being notified of my "status" every time I boot my computer. Uhh, apa ?! Bagaimana menurut Anda? Tidak ada yang mengirim apa pun ke Intel.
David Schwartz
1
Anda bahkan tidak terdaftar dalam layanan ini. Lakukan penelitian yang lebih baik lain kali pada perangkat lunak yang dimaksud. Anda bisa mengklik "informasi lebih lanjut" sebelum Anda mengirimkan pertanyaan ini.
Ramhound
@ DavidSchwartz Dikatakan kutipan "Status pada boot sistem terakhir". Itu akan menyiratkan komponen perangkat lunak diperiksa jika saya "terdaftar". Karena saya belum pernah mendapatkan pesan ini sebelumnya, komponen ini harus diinstal baru di komputer saya.
Tyler Durden
1
@TylerDurden Ya, itu benar. Komponen perangkat lunak memeriksa apakah sistem Anda terdaftar dan ternyata bukan karena tidak ada catatan pendaftaran yang disimpan di mesin Anda.
David Schwartz
1
Aturan pertama Intel® AT adalah: Anda tidak berbicara tentang Intel® AT.
Tetsujin

Jawaban:

11

Apa proses spyware melakukan ini?

Anda tidak terinfeksi spyware. Program yang dimaksud adalah 100% sah .

Informasi apa yang dikirim ke Intel?

Perangkat Anda tidak terdaftar. Jadi perangkat Anda sama sekali tidak mengirim data ke Intel saat ini. Informasi apa yang akan dikirim jika Anda terdaftar akan menjadi informasi yang cukup untuk menemukan perangkat. Perangkat Apple dan Android memiliki fitur serupa.

Informasi yang dikirim langsung ke Intel, atau Microsoft mengumpulkan informasi dari komputer, mengirimkannya ke Intel, kemudian menyampaikan iklan Intel kepada saya?

Jika perangkat Anda terdaftar, maka itu akan dikirim ke Intel, Microsoft sama sekali tidak ada hubungannya dengan program ini. Sepertinya Anda ingin program ini tidak berjalan di sistem Anda. Anda harus mencopotnya dalam kasus itu.

Intel AMT mencakup manajemen jarak jauh berbasis perangkat keras, keamanan, manajemen daya, dan fitur konfigurasi jarak jauh. Fitur-fitur ini memungkinkan teknisi TI untuk mengakses PC fitur AMT dari jarak jauh. Intel AMT bergantung pada saluran komunikasi out-of-band (OOB) berbasis perangkat keras yang beroperasi di bawah tingkat OS, saluran tersebut tidak tergantung pada keadaan OS (saat ini, hilang, rusak, turun). Saluran komunikasi juga tidak tergantung pada status daya PC, keberadaan agen manajemen, dan keadaan banyak komponen perangkat keras (seperti drive hard disk dan memori).

Sumber Kutipan

Pengaturan Anda saat ini memungkinkan permintaan ini terjadi. Anda saat ini tidak mengirim, sama sekali tidak ada data ke perusahaan mana pun, yang dapat dikonfigurasi dalam Windows atau aplikasi pihak ketiga. Dengan kata lain, Microsoft atau Intel, saat ini memata-matai Anda.

Intel® Anti-Theft Technology

Ramhound
sumber
Saya memiliki reputasi yang cukup jadi saya hanya membuat ini sebagai wiki.
Ramhound
@ Tyler "Saya menganggap spyware ini karena menyelidiki mesin saya dan mengirimkan data tentang mesin saya ke Intel" Kecuali, tidak melakukan itu, apakah Anda tidak membaca apa yang dikatakan jawaban ini kepada Anda? Atau apakah Anda memiliki informasi lain yang dapat Anda bagikan yang menunjukkan bahwa ia melakukan apa yang Anda pikirkan?
Ƭᴇcʜιᴇ007
@TylerDurden - Jadi hapus instalannya? Tentu saja program, sesuai konfigurasi Anda saat ini, tidak mengumpulkan data apa pun atau mengirimkan data apa pun.
Ramhound
2
@TylerDurden Jika Anda benar-benar percaya bahwa data sedang dikirim, catat traffic Anda pada perangkat jaringan hulu (mis. Router Anda). Itu akan memberi tahu Anda, secara pasti, apakah ada sesuatu yang dikirim dan, jika demikian, apa yang dikirim. Yang kurang dari itu adalah FUD murni. Namun, harap perhatikan bahwa meskipun Anda menemukan lalu lintas, Anda harus menganalisis lalu lintas apa sebelum melompat ke kesimpulan dan panik - ada pemeriksaan pembaruan yang sah, dll., Yang sama sekali tidak mengirimkan data pengidentifikasi. Pastikan itu lebih dari itu juga.
Bob
4

Jika saya menulis sebuah program yang berjalan di komputer Anda, itu dapat melaporkan kepada Anda segala macam hal yang terjadi di komputer Anda. Itu tidak mengikuti informasi ini menjadi laporan kepada saya . Pertanyaan Anda didasarkan pada alasan yang sepenuhnya salah.

David Schwartz
sumber
2

Bekerja dari jawaban Ramhound, saya telah menemukan pelakunya. Ini adalah sesuatu yang disebut Intel (R) Management Engine, yang hanya merupakan rebranding dari Teknologi Manajemen Aktif yang lama . Perbedaannya adalah bahwa AMT sebelumnya merupakan komponen opsional pada sistem berbasis Intel, tetapi Intel berusaha membuat IME wajib. Saat ini, tampaknya Anda mungkin dapat menonaktifkannya, dengan menonaktifkan atau menghapus "driver" IME, yang sebenarnya bukan driver sama sekali, tetapi kode aplikasi yang berjalan pada tingkat istimewa di bawah sistem operasi.

Ini adalah fitur perangkat lunak yang diimplementasikan sebagai driver pada motherboard berbasis Intel yang memungkinkan Intel untuk kembali ke komputer yang menjalankan perangkat lunak untuk menginstal driver baru, mikrokode dan hingga hari ini, tampaknya, mengirimkan iklan kepada pengguna.

Jelas, ini adalah risiko keamanan yang sangat besar, dan ketika saya menemukan berbagai peretas dan "peneliti keamanan" sudah menerbitkan berbagai kerentanan yang dimilikinya dan cara menggunakannya untuk meretas kotak apa pun yang menjalankannya dari jarak jauh. Untuk menjawab pertanyaan saya sendiri:

What is the spyware process doing this?

Antarmuka Mesin Manajemen Intel

What information is being sent to Intel?

Tidak dikenal. Intel menganggap jenis informasi yang ditransfernya ke dalam dan keluar dari kotak yang menjalankan perangkat lunak sebagai rahasia dan kepemilikan. Paling tidak itu termasuk daftar semua driver kotak berjalan, jenis dan versi motherboard dan konfigurasi dan ID CPU. Data yang dikirim Intel ke dan dari kotak dienkripsi, sehingga tidak mungkin bagi (non-peretas) untuk mengetahui apa yang sedang di-exfiltrasi dari kotak mereka.

Is the information being sent directly to Intel, or is Microsoft 
collecting the information off the computer, sending it to Intel, then
relaying Intel's ad to me?

Informasi, termasuk konten iklan, dikirim langsung ke dan dari Intel.

Tyler Durden
sumber
Saya pikir semua orang membuatnya sangat jelas bahwa program hanya mendeteksi bahwa tidak ada kunci aktivasi di komputer, dan karenanya menentukan bahwa Anda tidak terdaftar. "Status sebagai Boot Terakhir" berarti bahwa jika Anda mendaftar, Anda harus memulai ulang untuk mendeteksinya, karena memeriksa saat startup. Saya tidak yakin mengapa Anda yakin bahwa intel mengirimi Anda spyware, tetapi Anda harus mendengarkan apa yang dikatakan orang lain. Jika Anda mengetik "ipconfig / all" di command prompt, program akan melapor kepada Anda, bukan microsoft. Tidak ada bedanya di sini.
Spencer4134
1
@ Spencer4134 Apakah saya terdaftar atau tidak sama sekali tidak relevan. Fakta bahwa Intel mengirimkan iklan ke komputer saya dan jelas mengumpulkan informasi darinya sebelum melakukannya (jika tidak, bagaimana ia akan tahu jika saya "terdaftar") adalah perhatian saya. Saya tidak mengerti mengapa orang-orang di utas ini seperti, "Jangan khawatir Anda tidak 'terdaftar' sehingga Intel tidak memata-matai Anda" Betapa gilanya itu. IYA ITU MEREKA. DOH. Saya menautkan presentasi 40 halaman tentang apa yang dilakukan IME, apakah Anda bahkan membacanya?
Tyler Durden
Harap ingat bahwa ini adalah lingkungan profesional dan pengusaha dapat melihat semua yang Anda katakan. Dan mari kita sepakat untuk tidak setuju tentang masalah ini, kalau begitu. @Tyler
Spencer4134
1
@ Spencer4134 Apa yang sedang Anda coba sindiran? Pertanyaan saya cukup jelas: Saya ingin mencari siapa yang melakukan exfiltrating data dari komputer saya dan apa yang sedang di-exfiltrasi. Saya pikir itu adalah pertanyaan yang cukup adil. Fakta bahwa Anda tidak keberatan ada pintu belakang raksasa ke komputer ANDA, tidak membatalkan legitimasi pertanyaan saya.
Tyler Durden
Saya tidak mengacu pada pertanyaan Anda. Saya merujuk pada komentar "YA MEREKA ADALAH. DOH." itu saja.
Spencer4134