Qu'est-ce qu'Intel Security Assist?

J'installe Windows 10 et supprime les bloatwares.

Que fait Intel Security Assist et pourquoi est-il installé? En outre, (comment) se rapporte-t-il à l'IME, et est-il raisonnable de croire qu'il fournit / facilite la fourniture de portes dérobées dans le système d'exploitation. (Après près d'un an, je n'ai toujours pas trouvé d'informations pertinentes à ce sujet dans Google)

Mise à jour - Cette question a été consultée plus de 26000 fois et est l'un des premiers résultats lors de la recherche mais pas de réponse significative, donc j'ajoute une prime.

Ancienne mise à jour - Il y a eu quelques réponses ci-dessous confirmant sa partie de la plate-forme IME, mais cela explique quels sont les avantages / l'utilité du programme (en particulier pour l'utilisateur).

Intel Security Assist (ISA) fait partie de Intel Active Management Technology (AMT) définie comme:

Intel Active Management Technology (AMT) est une technologie matérielle et micrologicielle pour la gestion à distance hors bande des ordinateurs personnels, afin de les surveiller, les entretenir, les mettre à jour, les mettre à niveau et les réparer.
...
Intel AMT comprend des fonctionnalités de gestion à distance matérielle, de sécurité, de gestion de l'alimentation et de configuration à distance qui permettent un accès à distance indépendant aux PC compatibles AMT.

Selon certains rapports, ISA se connecte une fois par semaine aux serveurs Intel et transmet des informations inconnues.

Ce n'est pas un service essentiel. Sur l'ordinateur Dell sur lequel j'écris cette réponse, ISA n'a même pas été installé pour Windows 10, bien que les applications de gestion et de sécurité Intel (R) soient effectivement installées.

AMT et ISA sont soupçonnés d'utiliser un composant matériel intégré à toutes les cartes Intel postérieures à 2006 et pouvant être utilisé pour contrôler à distance l'ordinateur. Ce composant matériel est activé ou non lorsque la carte mère est fabriquée et qu'une clé d'accès y est intégrée via un certificat. Sa présence et son accès éventuel sont à la discrétion du fabricant, mais je suppose qu'il ne serait normalement pas activé pour les cartes mères grand public, étant plus orientées entreprise.

AMT était destiné à donner aux responsables informatiques des entreprises un plus grand contrôle sur les machines de leur réseau, ce qu'il a fait de manière considérable. À partir d'AMT 6.0, il inclut le contrôle à distance KVM pour donner aux administrateurs informatiques un accès complet au clavier, à la vidéo et à la souris d'un client cible. Dans AMT 7.0, Intel permet d'utiliser un signal cellulaire 3G pour envoyer une commande de mise à distance à distance pour désactiver un ordinateur volé.

Cependant, ce n'est pas AMT mais ISA qui est le sujet ici.
Pour répondre aux questions posées par davidgo:

Ce qu'il fait

Personne ne le sait vraiment, mais il transmet probablement des statistiques à Intel. On ne sait pas (mais c'est possible) s'il peut accepter des commandes d'Intel pour des interférences actives, mais aucun rapport de ce type n'existe.

Pourquoi il est installé par Microsoft par défaut

Il n'est pas installé par Microsoft par défaut. Il peut être préinstallé par le fabricant de l'ordinateur, ce qui peut éventuellement indiquer que AMT est activé dans le matériel.

Quelles implications pour la sécurité

Probablement aucun. Ce n'est pas l'ISA qui peut servir de vecteur d'attaque, mais plutôt l'AMT. Il existe de nombreux rapports d'utilisateurs qui ont désactivé ou désinstallé ISA sans aucun effet néfaste, il semble donc plutôt inoffensif.

Pour plus d'informations, Intel Management Engine est activé dans le BIOS d'un PC compatible, ce qui permet d'accéder à plusieurs fonctions du BIOS, mais pas avant la définition d'un mot de passe:

Dans ces mêmes écrans du BIOS, vous pouvez effectuer plusieurs tâches de configuration liées à AMT de bas niveau, principalement liées au moment où AMT est activé en fonction du niveau de puissance de l'ordinateur actuel. Si votre BIOS n'a pas d'entrées Intel ME, AMT n'a probablement pas été activé par le fabricant de la carte mère.

Si vous souhaitez désactiver le composant matériel d'AMT, le projet GitHub me_cleaner peut vous aider, mais il est déjà possible qu'il soit désactivé. Je cite également cela du projet, que je prends en fait comme un avertissement contre un piratage infructueux:

À partir de Nehalem, le firmware Intel ME ne peut plus être supprimé: sans firmware valide, le PC s'éteint de force après 30 minutes. Ce projet est une tentative de supprimer autant de code que possible de ce firmware sans tomber dans le mode de récupération de 30 minutes.

Conclusion: ISA à mon avis est inoffensif. Il peut être bloqué dans le pare-feu ou son service système peut être désactivé sans effets nocifs. Je ne conseillerais pas sa désinstallation, car la réinstallation pourrait être difficile.

Les références :

• MINIX - Le système d'exploitation le plus populaire au monde, grâce à Intel
• Intel vPro: trois générations de gestion à distance
• Le moteur de gestion d'Intel est un risque pour la sécurité, et les utilisateurs ont besoin d'un moyen de le désactiver
• Les chercheurs disent que la fonction de moteur de gestion d'Intel peut être désactivée
  (pointe vers le projet me_cleaner)

Que fait Intel Security Assist

Il s'agit d'un service qui est installé et activé lorsque le moteur de gestion d'Intel est installé. Quant à son objectif spécifique: étant donné les liens étroits d'IME avec le matériel au niveau du serveur et le manque de documentation spécifique sur le site Web d'Intel, je soupçonne qu'il a quelque chose à voir avec la détection anti-falsification au niveau matériel prise en charge par le CPU lui-même.

pourquoi est-il installé?

Intel Security Assist est simplement un composant du moteur de gestion Intel que vous avez installé.

Le moteur de gestion Intel (Intel ME) fait référence aux fonctionnalités matérielles qui fonctionnent au niveau de la carte mère, sous le système d'exploitation. En permettant l'interaction avec du matériel de bas niveau, Intel donne aux administrateurs la possibilité d'effectuer des tâches qui nécessitaient auparavant qu'une personne soit physiquement présente sur le bureau.

Intel vPro: trois générations de gestion à distance

Le moteur de gestion est connecté à Intel Active Management Technology (AMT).

Intel Active Management Technology (AMT) est une technologie matérielle et micrologicielle pour la gestion à distance hors bande des ordinateurs personnels, afin de les surveiller, les entretenir, les mettre à jour, les mettre à niveau et les réparer. La gestion hors bande (OOB) ou matérielle est différente de la gestion logicielle (ou intrabande) et des agents de gestion logicielle.

Technologie Intel Active Management .

Ne vous inquiétez pas de tout "Security Assist" ou AMT ou tout autre composant du système d'exploitation. Vous êtes foutu de toute façon.

De l' article de wikipedia :

"Presque toutes les fonctionnalités AMT sont disponibles même si le PC est hors tension mais avec son cordon d'alimentation connecté, si le système d'exploitation est tombé en panne, si l'agent logiciel est manquant"

Ainsi, le canal "Out-Of_Band" fonctionne à partir de la tension de veille (toujours active) et l'accès au réseau caché est toujours activé.

Donc, peu importe si vous supprimez un "malware" ou d'autres services de votre système d'exploitation, le "gestionnaire" externe peut faire presque tout ce qu'il veut avec votre PC. Profitez de la technologie moderne.