Borba s daljinskim upravljačem: kako onemogućiti Intel ME. Intel Security True Key šta je ovo program i da li je potreban

Vjerovatno nikome od korisnika kompjuterskih ili mobilnih sistema ne treba govoriti da je danas u istoj internet mreži za pristup mnogim servisima, servisima ili stranicama potrebna login i lozinka. Ali ne možete ih se sjetiti svih. A čuvanje podataka na računaru u obliku iste tekstualne datoteke, pa čak i u nešifrovanom obliku, veoma je opasan posao. Jedno rješenje za ovaj problem je program Intel Security True Key. Zajednički su ga razvili Intel i MacAfee. Pa zašto mnogi korisnici koji su to isprobali u praksi pokušavaju da se riješe ove aplikacije?

True Key: šta je ovo program?

Aplikacija True Key pozicionirana je kao pouzdan uslužni program koji vam omogućava pohranjivanje prijava, lozinki i svih drugih podataka o registraciji korisnika ne na osobnom računalu ili laptopu, već na udaljenom serveru.

Osim toga, vrijedi obratiti pažnju na još jednu stranu aplikacije True Key. O kakvom se programu radi u smislu sigurnosti pristupa tajnim podacima, lako je razumjeti ako se pogledaju mogućnosti njegovog sistema za sigurnost povjerljivih informacija. Naravno, postoji potpuna enkripcija informacija, mogućnost sinhronizacije između više naloga, postavljanje pouzdanog uređaja za prijavu itd.

Čemu služi program True Key: sigurnosna pitanja

U smislu zaštite podataka od neovlaštenog korištenja, aplikacija nudi ne samo standardne metode. Tako, na primjer, pored enkripcije i uspostavljanja sigurnih komunikacijskih kanala, program vam omogućava da identifikujete korisnika otiskom prsta ili čak po podudaranju crta lica.

Stoga se čini da je zaštita obezbeđena na najvišem nivou. Međutim, podaci o registraciji se ne pohranjuju na lokalnom terminalu, već, kao što je već spomenuto, na udaljenom serveru, što povećava šanse korisnika da mu podaci ne budu ukradeni.

Međutim, nije sve tako jednostavno. Sada još jedan pogled na aplikaciju True Key. O kakvom se programu radi, već je malo jasno, pređimo, da tako kažem, na komercijalnu stranu. Činjenica je da je sama aplikacija takoreći shareware. Zašto "kao da"? Samo zato što besplatna verzija podržava samo održavanje ne više od 15 lozinki. Ako ih ima više, morat ćete izdvojiti za premium račun, koji će koštati oko 20 američkih dolara.

Zašto je potrebno ukloniti?

Sada najvažnije pitanje: "Zašto neki korisnici pokušavaju da se otarase tako naizgled neophodne i napredne aplikacije?" (o tome kako deinstalirati program True Key na nekoliko metoda bit će riječi malo kasnije).

Ovdje je, prema mišljenju mnogih korisnika i stručnjaka, problem u tome što su programeri aplikacija očito otišli predaleko s oglašavanjem, a neke metode autorizacije izgledaju vrlo nezgodno. Osim toga, program dolazi na neke računare spontano. Ovo se dešava ili ako računar ima instalirane Intelove uslužne programe za ažuriranje drajvera, ili kroz instalaciju drugih aplikacija kao partnerski program, ili kao virus koji se maskira kao zvanični uslužni program. U potonjem slučaju, korisnik dobija otmičara pretraživača koji ometa pretragu, mijenja početne stranice, dodaje oglase, preusmjerava ih na komercijalne ili sumnjive stranice i krade lične podatke. I ova opcija nema nikakve veze sa službenom aplikacijom.

Standardna procedura

Dakle, da vidimo kako ukloniti program True Key na najjednostavniji način, koristeći OS alate za to. Odmah da rezervišemo: aplikacija je višeplatformska, a tehnika se može razlikovati u različitim sistemima, pa ćemo dati metode uklanjanja za Windows.

Recimo da se pred korisnikom pojavilo nekoliko pitanja: "Šta je ovo - True Key?" i "Kako da deinstaliram program?" Pretpostavićemo da je on već shvatio prvu. Moramo pronaći odgovor na drugi.

Rješenje problema je standardno za sve Windows sisteme. Da biste deinstalirali aplikaciju, koristite odjeljak Programi i funkcije na kontrolnoj tabli, gdje samo trebate pronaći sam program i izvršiti standardnu ​​deinstalaciju. Ali to nije sve.

Nakon toga potrebno je ući u uređivač sistemskog registra (regedit u Run konzoli), pretražiti po imenu i izbrisati sve ključeve koji odgovaraju aplikaciji. Ali na ovaj način možete ukloniti i uopće ne ono što je potrebno.

Stoga je nakon standardnog uklanjanja bolje koristiti uslužni program CCleaner ili nešto slično, koji će pronaći sve zastarjele ili nekorištene ključeve i ukloniti ih bez intervencije korisnika.

Korištenje usko usmjerenih uslužnih programa

Drugo rješenje bi bilo korištenje programa kao što je iObit Uninstaller. Njegov interfejs donekle podseća na odeljak Windows Programi i funkcije, tako da pronalaženje programa na listi nije teško.

U ovom slučaju, standardni deinstalator će se prvo pokrenuti, nakon čega će tražiti preostale datoteke i ključeve registratora. Sve ovo smeće će takođe morati da se ukloni, i to uz korišćenje linije za uništavanje fajlova na hard disku. Ako se iz nekog razloga aplikacija ne pojavi na listi, može se ukloniti pomoću modula Prinudna deinstalacija uz preliminarnu pretragu.

Šta ako je virus?

Na kraju, još nekoliko riječi o aplikaciji True Key. Kakav je program u originalu već je jasno. Ali ako nakon instalacije postoje pretpostavke o virusu sa gore navedenim simptomima, prvo treba koristiti ne onaj koji je instaliran u sustavu, već neki prijenosni uslužni program treće strane, a ako prijetnja nije otkrivena, primijeniti navedene korake za ručno uklanjanje.

Napomena: u svim slučajevima, prvo u "Task Manageru" morate nasilno prekinuti sve procese povezane s programom, ukloniti modul aplikacije iz pokretanja, a preporučljivo je da ga uklonite sa podizanjem sistema u sigurnom načinu rada (potrebno samo za slučajevi virusne infekcije).

Pozdrav svima Danas ćemo pričati o programu od velikana o moćnoj Intel kompaniji, ponekad mi se čini da je ovo najbolji proizvođač hardvera, ali možda i jeste? Već naziv programa Intel Security Assist sugerira da se radi o nečemu što je povezano sa sigurnošću, a pošto je u pitanju Intel, MOŽDA vrijede programa. Intel Security Assist se može pojaviti na računaru samostalno kao dodatna aplikacija za drajvere. Sam Windows ga može instalirati preko centra za ažuriranje. Takođe sam otkrio da je ovaj program instaliran zajedno sa Intel Me (nažalost, ne znam šta je to).

To znači da sam takođe na Internetu pronašao informaciju da je Intel Security Assist sigurnosna komponenta i da je od male koristi za čisto kućni računar. U principu, sve je ispravno, ako raščlanite naziv programa Intel Security Assist, ispada da je ovo Intelov sigurnosni asistent. Evo ovako nešto

Gledajte ljudi, na internetu sam našao ovu zanimljivu sliku:

Vjerovatno ćete se zapitati, pa šta je tu loše, kakvu sam vrijednost ovdje našao? I reći ću ti šta! Vidite da postoji slovo M, pa, takva mala crvena ikona, vidite? Pa, ljudi, ovo je McAfee logo, ovo je nešto poput programa koji provjerava sigurnost na vašem računaru. Odnosno, ona gleda da li imate antivirus i još nešto traži tamo, ne sjećam se tačno, samo znam da ovaj program nije baš koristan. Iako ovo što sam ovdje opisao, odnosi se na neki McAfee program, ali ne sjećam se koji, činjenica je da ih ima nekoliko! U svakom slučaju, već sada mogu zaključiti da ako uklonite Intel Security Assist sa računara, onda se u 98% slučajeva ništa neće desiti, računar će nastaviti da funkcioniše kao i ranije

Na primjer, da li znate šta je program Intel Management Engine Components? Ne? Pa, nema veze, međutim, kada instalirate ovu aplikaciju, ona će ipak biti instalirana, pogledajte koliko softvera, tu je i Intel Security Assist:

Ovo je sve vrsta dodatnog softvera, potreban je za neke napredne funkcije, ali u praksi često jednostavno ne koristimo takav softver.

Našao sam i ovu sliku, ovdje nešto piše na engleskom:

Ali šta su hteli da nam kažu? Ne znam engleski pa sam ušao u Google prevodilac i tamo sam preveo sve i evo šta piše:

Dakle, ovdje je sve manje-više jasno rečeno da Intel Security Assist može pomoći s ažuriranjima za zaštitu vašeg uređaja. Ali dovraga, i ovdje piše da bi Intel htio nekako prikupiti informacije o našem uređaju, pa, ovdje mislimo na kompjuter, laptop, i ako prikupi sve te informacije, onda će moći uključiti uslugu! O, dovraga, šta je to i šta je Intel želio da nam kaže o svom programu? Hej Intele, ne govoriš nam nešto, znaš šta, hajde zbogom..

Znam i ja ovo, nejasno se sećam, ali generalno sam nekako pre dve godine kupio Intel procesor, Pentium G3220 model, a u kutiji sa procesom je bilo i parče papira gde je pisalo nešto o McAfee-u. Sve je bilo na engleskom, a papir je bio crno-bijel. Ukratko, mislim da je McAfee nešto poput nekog Intelovog sigurnosnog proizvoda, a kompanija ga tiho promovira, tako mirno i bez naprezanja korisnika

Kako potpuno ukloniti Intel Security Assist sa računara? Pogledajte, pritisnite Win + R dugmad na tastaturi, a zatim napišite sljedeću naredbu u prozoru:

Zatim će se otvoriti prozor sa listom svih programa koji se nalaze na vašem računaru, ovdje morate pronaći Intel Security Assist, odabrati program i zatim kliknuti na Delete:

Ovo je prikazano na vrhu kako se to radi u Windows 10, ali ovdje je prikazano skoro isto, ali već u Windows 7:

I u prvom i drugom slučaju možete i u tom prozoru, pa, tamo gde je lista softvera, kliknuti desnim tasterom miša na program Intel Security Assist i izabrati Izbriši. Svi momci, sve sam napisao, sretno vam i radujem se ponovnom posjetu

22.04.2017

Korisnici su navikli na činjenicu da mali, drugorazredni programi dolaze u paketu s popularnim programima za instalaciju softvera. Među takvim softverom ističe se True Key. Kakav je ovo program, čemu služi i kako ga ukloniti s računala, možete pročitati u okviru ovog članka.

True Key - šta je to

Funkcije

Program je multiplatformski, može omogućiti rad na jednom računu sa više uređaja.

Metode prijave (mogu se kombinirati)
Prepoznavanje lica	Potrebna je web kamera. Procedura skenira vaše lice, pamti njegove karakteristike i na osnovu analize određuje da li da odobri pristup ili ne.
Otisak prsta	Potreban vam je skener otiska prsta.
Višefaktorska autentifikacija	Da biste pristupili aplikaciji na računaru, potrebno je da unesete verifikacioni kod sa drugog uređaja (na primer, sa telefona).
glavna lozinka	Lozinka za pristup aplikaciji.
Email	Da biste potvrdili svoj unos, potrebno je da pratite link.
pouzdani uređaj	Program pamti uređaj s kojeg radite i nudi da ga zapiše onima od povjerenja. Ako se pokušate prijaviti s drugog uređaja, program će vas obavijestiti o tome.

Rad sa informacijama
Launchpad	Nakon što se prijavite na svoj račun, možete jednostavno organizirati svoj rad sa web stranicama.
Password Manager	Jednom unesete podatke i program će ih automatski unijeti umjesto vas.
Pohranjivanje informacija o karticama i računima	Omogućava pohranjivanje podataka elektronskih računa, plastičnih kartica, pasoša i drugih ličnih podataka.
Generator lozinki	Omogućava vam da generišete složenu i jaku lozinku za zaštitu vašeg naloga ili drugih podataka.
Prepoznavanje lica prilikom prijavljivanja na Windows	Potrebna je web kamera. Program vam omogućava ne samo pohranjivanje ličnih podataka u Windows profil, već i zaštitu samog profila.
Šifrovanje i sinhronizacija	Informacije se pohranjuju na vašem uređaju, a kada se sinkroniziraju s drugim uređajem, koristi se AES-256 algoritam šifriranja.

Program nije loš, ima besplatnu verziju koja podržava pohranjivanje 15 lozinki. Da biste uklonili ograničenja, možete kupiti plaćenu verziju za 999 rubalja godišnje.

Intel ME tehnologija (ili AMT, Active Management Technology) je jedan od najmisterioznijih i najmoćnijih elemenata modernih x86 platformi. Alat je prvobitno kreiran kao rješenje za udaljenu administraciju. Međutim, ima tako moćnu funkcionalnost i toliko je izvan kontrole korisnika uređaja baziranih na Intelu da bi mnogi od njih željeli onemogućiti ovu tehnologiju, što nije tako lako učiniti.

Intel ME tehnologija (ili AMT, Active Management Technology) je jedan od najmisterioznijih i najmoćnijih elemenata modernih x86 platformi. Alat je prvobitno kreiran kao rješenje za udaljenu administraciju. Međutim, ima tako moćnu funkcionalnost i toliko je izvan kontrole korisnika uređaja baziranih na Intelu da bi mnogi od njih željeli onemogućiti ovu tehnologiju, što nije tako lako učiniti.

Na forumu Positive Hack Days VI održanom u Moskvi 17. i 18. maja, istraživači Positive Technologies Maxim Goryachy i Mark Yermolov predstavili su nekoliko tehnika za onesposobljavanje Intel ME, uz izvještaj uz video demonstraciju procesa.

Šta je to i zašto ga treba isključiti?

Intel Management Engine (ME) podsistem je dodatni "skriveni" procesor koji je prisutan u svim uređajima baziranim na Intel čipsetima (ne samo u PC-ima i laptopima, već iu serverima). ME runtime nikada ne "spava" i radi čak i kada je računar isključen (ako je napon u stanju pripravnosti), a takođe ima pristup RAM-u, mrežnom interfejsu, USB kontroleru i integrisanom grafičkom adapteru.

Uprkos tako velikim mogućnostima, postavljaju se pitanja o nivou sigurnosti ME – ranije su istraživači već otkrili ozbiljne ranjivosti i vektore napada. Osim toga, podsistem sadrži potencijalno opasne funkcije - daljinsko upravljanje, NFC, skrivenu servisnu particiju (skrivenu servisnu particiju). Interfejsi ME podsistema su nedokumentirani i implementacija je zatvorena.

Svi ovi razlozi dovode do toga da mnogi ME tehnologiju smatraju "hardverskim obeleživačem". Situaciju otežava činjenica da, s jedne strane, korisnik uređaja nema mogućnost da onemogući ovu funkcionalnost, a s druge strane proizvođač opreme može napraviti greške u ME konfiguraciji.

Dobra vijest je da još uvijek postoje načini da ME onemogućite.

Intel ME Shutdown Techniques

Istraživači Positive Technologies Maxim Goryachy i Mark Yermolov predstavili su izvještaj o gašenju Intel ME tokom Positive Hack Days VI foruma u Moskvi. Stručnjaci su opisali nekoliko tehnika za onemogućavanje ovog podsistema:

1. Na osnovu greške pri inicijalizaciji ME;
2. Preko ME mehanizma ažuriranja firmvera;
3. Nedokumentirane komande
4. Nedokumentirani mehanizam namijenjen programerima hardvera je Manufacture Mode.

Istraživači su otkrili da programeri hardverske platforme često zaborave da isključe Manufacture Mode, koji omogućava da se potonji metod koristi na velikom broju računara bez dodatnih troškova u režimu "u realnom vremenu".

Većina metoda onemogućavanja koristi ugrađene mehanizme ME dizajnirane za dobavljače uređaja zasnovanih na Intelu. Svi su oni detaljno opisani u prezentaciji koja je objavljena na GitHubu. Link pruža demo video gašenja ME (takođe se nalazi ispod):

Ipak, postavlja se razumno pitanje: "Da li ME zaista prestaje da radi u potpunosti kada koristi svoje ugrađene mehanizme isključivanja?" Kao dokaz činjenice da je ME onemogućen, istraživači navode sljedeći argument: ME radi u dva načina korištenja memorije: samo SRAM (ugrađen u ME) i SRAM + UMA. UMA je dio memorije hosta koji se koristi kao zamijenjena memorija. Nakon što je DRAM kontroler inicijaliziran od strane domaćina, ME uvijek prelazi u SRAM + UMA način rada.

Dakle, ako je ME zaista isključen, onda kada je ME pristup UMA memoriji onemogućen na hardverskom nivou u proizvoljnom trenutku (preko VCm kanala), u ME neće doći do hardverskih kvarova zbog nedostatka podataka i koda koji su bili prisilno prebačen u UMA memoriju (Takvi kvarovi hardvera dovode do hitnog nestanka struje iz glavnih hardverskih komponenti platforme). S druge strane, korištenje ovih metoda omogućava izvođenje DoS napada na AMT tehnologiju ako se ona koristi za daljinsko upravljanje.