-5

Сегодня я получил следующее всплывающее окно, впервые используя этот компьютер, так как он был настроен около 8 месяцев назад:

Из заявления о том, что "статус на момент последней загрузки системы" видно, что Intel уведомляется о моем "статусе" каждый раз, когда я загружаю свой компьютер, я полагаю, что какой-то компонент ОС действует как шпионское ПО и передает информацию о том, какие приложения Я делаю или не установил в Intel.

Так как я никогда не видел это сообщение, этот шпионский компонент должен быть новым, возможно, Windows-обновление какого-то рода.

Кто-нибудь знает:

  • Что за процесс шпионского ПО делает это?

  • Какая информация отправляется в Intel?

  • Отправляется ли информация напрямую в Intel, или Microsoft собирает информацию с компьютера, отправляет ее в Intel, а затем передает мне объявление Intel?

Это окно Windows 8 Pro.

|источник

3 ответа3

11

Что за процесс шпионского ПО делает это?

Вы не заражены шпионским ПО. Данная программа на 100% легитимна.

Какая информация отправляется в Intel?

Ваше устройство не зарегистрировано. Таким образом, ваше устройство в настоящее время абсолютно не отправляет данные в Intel. Какая информация будет отправлена, если вы будете зарегистрированы, будет достаточно информации, чтобы найти устройство. Устройства Apple и Android имеют схожие функции.

Информация отправляется непосредственно в Intel, или Microsoft собирает информацию с компьютера, отправляет ее в Intel, а затем передает мне объявление Intel?

Если ваше устройство зарегистрировано, оно будет отправлено в Intel, Microsoft не имеет абсолютно никакого отношения к этой программе. Похоже, вы хотите, чтобы эта программа не работала в вашей системе. Вы должны удалить его в этом случае.

Intel AMT включает аппаратные функции удаленного управления, безопасности, управления питанием и удаленной настройки. Эти функции позволяют ИТ-специалисту получать удаленный доступ к ПК с функцией AMT. Intel AMT использует аппаратный внеполосный канал связи (OOB), который работает ниже уровня ОС, причем канал не зависит от состояния ОС (присутствует, отсутствует, поврежден, не работает). Канал связи также не зависит от состояния питания ПК, наличия агента управления и состояния многих аппаратных компонентов (таких как жесткие диски и память).

Цитата Источник

Ваши текущие настройки позволяют этому приглашению произойти. В настоящее время вы не отправляете, абсолютно никаких данных, ни одной компании, которую можно настроить в Windows или стороннем приложении. Другими словами, Microsoft или Intel в настоящее время следят за вами.

Технология Intel® Anti-Theft

|источник
4

Если я напишу программу, которая запускается на вашем компьютере, она может сообщать вам обо всем, что происходит на вашем компьютере. Из этого не следует, что эта информация сообщается мне. Ваш вопрос основан на совершенно ложных рассуждениях.

|источник
2

Исходя из ответа Рэймонда, я обнаружил виновника. Это то, что называется Intel(R) Management Engine, и это просто ребрендинг его старой технологии Active Management. Разница в том, что AMT ранее был необязательным компонентом в системах на базе Intel, но Intel пытается сделать IME обязательным. В настоящее время кажется, что вы можете отключить его, отключив или удалив IME "драйвер", который на самом деле не является драйвером, а является кодом приложения, работающим на привилегированном уровне ниже операционной системы.

Это программная функция, реализованная в виде драйвера на материнских платах на базе Intel, которая позволяет Intel входить в компьютеры под управлением программного обеспечения для установки новых драйверов, микрокода и, по-видимому, на сегодняшний день отправлять рекламу пользователям.

Очевидно, что это огромный риск для безопасности, и, как я выяснил, различные хакеры и "исследователи безопасности" уже публикуют различные уязвимости, которые у них есть, и способы их использования для взлома любого удаленного блока. Чтобы ответить на мои собственные вопросы:

What is the spyware process doing this?

Интерфейс Intel Management Engine

What information is being sent to Intel?

Неизвестный. Корпорация Intel считает, что типы информации, передаваемой в коробку с программным обеспечением и за ее пределами, являются секретными и частными. Как минимум, он включает в себя список всех драйверов, которые работает на коробке, тип и версию материнской платы, конфигурацию и идентификатор процессора. Данные, которые Intel отправляет в и из ящика, зашифрованы, поэтому (не хакер) не может знать, что происходит из его ящика.

Is the information being sent directly to Intel, or is Microsoft 
collecting the information off the computer, sending it to Intel, then
relaying Intel's ad to me?

Информация, в том числе содержание рекламы, отправляется напрямую в Intel и из нее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .