Recentemente ho letto di Intel ME (Management Engine), che è un'area speciale nei nuovi processori Intel che ha il controllo completo del computer. Nessuno sa esattamente cosa contiene e ci sono molti dubbi sulla sicurezza. L'ho saputo qui:
link
Che cosa posso fare a riguardo? Ci sono modi per fermare questo, o è senza speranza?
Puoi utilizzare me_cleaner per cancellare tutte le parti meno importanti del ME. Questo non è senza rischi, ovviamente.
La NSA aveva installato Intel un killwitch per questo ; potreste essere in grado di ottenere il vostro OEM per abilitare questo per voi con uno speciale aggiornamento del BIOS (o potreste essere in grado di modificare il vostro firmware da soli). Alcuni OEM (Purism, System76 e Dell) hanno iniziato a offrire questo come opzione con determinati computer, sulla scia di 2017 vulnerabilità .
Puoi provare a disabilitare la funzione AMT nel tuo BIOS.
Vai a "Funzioni avanzate Chipset" e poi "Intel AMT" (il testo esatto potrebbe essere diverso per te) e impostalo su "Disabilitato". Salva e esci dal tuo BIOS.
Quindi, quando il computer si riaccende, premere Ctrl + P per accedere al menu AMT e impostare "Intel ME Control State" su "Disabled".
Tuttavia, nessuno al di fuori di Intel sa per certo cosa fanno questi commutatori, e se AMT può riattivare se stesso senza che tu sappia è un'altra domanda (ci sono molte voci in giro su questo, ma io resto neutrale fino a quando non lo sappiamo per certo.Almeno, sarai (soprattutto) sicuro finché sarai disconnesso da Internet.).
Un'altra opzione è usare solo l'hardware pre-AMT.
Built into many Intel® Chipset-based platforms is a small, low-power computer subsystem called the Intel® Management Engine (Intel® ME). This performs various tasks while the system is in sleep, during the boot process, and when your system is running. It is important that this subsystem is functioning correctly to get the most performance and capability from your PC. This utility checks that the Intel® ME subsystem is running and communicating properly up to the operating system. This can give the system builder and user a good sense that in case of any system boot or performance issue, the Intel® ME is not the trouble spot.
Non utilizzare la scheda NIC integrata, che è il modo in cui ME accede a Internet. Invece, usa un dispositivo USB LAN, o anche uno collegato a uno slot PCI - ME non sa come usarli!
Secondo le FAQ di LibreBoot , le CPU Intel non sono le uniche chip con questa "funzione" - AMD ha qualcosa solo mi piace. Chiunque desideri essere più sicuro semplicemente non utilizzerà le moderne CPU. Nessuna delle CPU elencate sul sito web di LibreBoot viene fornita con Intel ME.
Completamente e permanentemente (a meno che non lo si reinstalli) disabilita Intel Active Management Technology, Intel Small Business Technology e Intel Standard Manageability su Windows . Questi sono componenti del firmware di Intel Management Engine. Mentre Intel ME è ancora in esecuzione, i driver di Windows sono disabilitati e Intel ME non può più accedere a Windows.
1) Scarica il Software Intel di configurazione e configurazione (Intel SCS) ed estrai.
2) Apri un prompt dei comandi dell'amministratore e vai a dove hai estratto i file nel passaggio 1
cd Configurator
3) Nel prompt dei comandi, eseguire ACUConfig.exe UnConfigure . Se riscontri un errore, prova una delle seguenti opzioni:
Annullamento della configurazione di un sistema in ACM senza integrazione RCS:
ACUConfig.exe UnConfigure /AdminPassword <password> /Full
Annullamento della configurazione di un sistema con integrazione RCS:
ACUConfig.exe UnConfigure /RCSaddress <RCSaddress> /Full
4) Sempre nel prompt dei comandi, disabilitare e / o rimuovere LMS (Intel Management and Security Application Local Management Service):
sc config LMS start=disabled sc delete LMS sc qc LMS , che ti mostrerà il percorso di LMS.exe o FAIL. Se ti mostra il percorso, usa Explorer per cancellarlo. Se è FALLITO, non preoccuparti. 5) Riavvia
6) Controllare se c'è ancora una presa in ascolto sulle porte IANA (Intel Assigned Names Authority) Intel sul client: 16992, 16993, 16994, 16995, 623 e 664 (è anche possibile farlo prima di iniziare a verificare che sia in ascolto. Intel ME ascolta anche se la GUI Intel AMT mostra Intel ME è "Non configurato")
netstat -na | findstr "\<16993\> \<16992\> \<16994\> \<16995\> \<623\> \<664\>"
7) La GUI Intel AMT dovrebbe ora mostrare "informazioni non disponibili su entrambe le schede rimanenti" (potresti avere 3 o più schede prima di passare ai passaggi precedenti)
Voilá,tiseiliberatodiIntelAMT.Etuhai
Da questa fonte (disclaimer, è il mio blog)
Leggi altre domande sui tag privacy remote-desktop backdoor