Como a Intel está espionando meu computador?

-5

Hoje recebi o seguinte pop-up hoje pela primeira vez, depois de usar este computador continuamente, pois ele foi configurado há cerca de 8 meses:

insira a descrição da imagem aqui

Pela declaração de que "status da última inicialização do sistema", parece que a Intel está sendo notificada do meu "status" toda vez que eu inicializo meu computador, basicamente algum componente do sistema operacional, presumo, está atuando como spyware e transmitindo informações sobre quais aplicativos Eu tenho ou não tenho instalado na Intel.

Como nunca vi essa mensagem, esse componente de spyware deve ser novo, possivelmente uma "atualização" do Windows de algum tipo.

Alguém sabe:

  • Qual é o processo de spyware fazendo isso?

  • Quais informações estão sendo enviadas para a Intel?

  • As informações estão sendo enviadas diretamente para a Intel ou a Microsoft está coletando as informações no computador, enviando-as para a Intel e depois retransmitindo o anúncio da Intel para mim?

Esta é uma caixa do Windows 8 Pro.

windows-8 spyware anti-theft Tyler Durden
fonte
4
it appears Intel is being notified of my "status" every time I boot my computer. Uhh o que ?! Como você imagina? Ninguém está enviando nada para a Intel.
David Schwartz
1
Você nem está inscrito no serviço. Faça uma pesquisa melhor na próxima vez sobre o software em questão. Você poderia ter clicado em "mais informações" antes de enviar esta pergunta.
#
@DavidSchwartz Ele diz a citação "Status da última inicialização do sistema". Isso implicaria um componente de software verificado se eu estivesse "inscrito". Como nunca recebi essa mensagem antes, esse componente deve ser instalado recentemente no meu computador.
Tyler Durden
1
@TylerDurden Sim, está certo. Um componente de software verifica se seu sistema foi registrado e descobriu que você não era porque não havia registro de registro armazenado em sua máquina.
David Schwartz
1
A primeira regra do Intel® AT é: Você não fala sobre o Intel® AT.
Tetsujin 02/02

Respostas:

11

Qual é o processo de spyware fazendo isso?

Você não está infectado com spyware. O programa em questão é 100% legítimo .

Quais informações estão sendo enviadas para a Intel?

O seu dispositivo não está registrado. Portanto, seu dispositivo não está enviando absolutamente nenhum dado à Intel atualmente. Quais informações seriam enviadas se você estivesse inscrito seriam informações suficientes para localizar o dispositivo. Os dispositivos Apple e Android têm recursos semelhantes.

As informações estão sendo enviadas diretamente para a Intel ou a Microsoft está coletando as informações no computador, enviando-as para a Intel e depois retransmitindo o anúncio da Intel para mim?

Se o seu dispositivo estiver inscrito, ele será enviado à Intel, a Microsoft não tem absolutamente nada a ver com este programa. Parece que você deseja que este programa não seja executado no seu sistema. Você deve desinstalá-lo nesse caso.

O Intel AMT inclui recursos de gerenciamento remoto, segurança, gerenciamento de energia e configuração remota com base em hardware. Esses recursos permitem que um técnico de TI acesse remotamente um PC com AMT. A Intel AMT depende de um canal de comunicação fora de banda (OOB) baseado em hardware que opera abaixo do nível do SO, o canal é independente do estado do SO (presente, ausente, corrompido, desativado). O canal de comunicação também é independente do estado de energia do PC, da presença de um agente de gerenciamento e do estado de muitos componentes de hardware (como unidades de disco rígido e memória).

Fonte da cotação

Suas configurações atuais permitem que esse prompt aconteça. No momento, você não está enviando, absolutamente nenhum dado para nenhuma empresa, configurável no Windows ou em um aplicativo de terceiros. Em outras palavras, a Microsoft e a Intel estão espionando você atualmente.

Tecnologia anti-roubo Intel®

Ramhound
fonte
Eu tenho reputação suficiente, então acabei de transformar este wiki em um wiki.
Ramhound 01/02
@Tyler "Eu considero esse spyware porque ele investiga minha máquina e envia dados sobre a minha máquina para a Intel". Exceto, isso não acontece, você não está lendo o que essas respostas estão dizendo? Ou você tem alguma outra informação que você poderia compartilhar que mostra que está fazendo o que você pensa que é?
Ƭᴇcʜιᴇ007
@TylerDurden - Desinstale-o? Obviamente, o programa, de acordo com sua configuração atual, não coleta nenhum dado nem transmite nenhum dado.
#
2
@TylerDurden Se você realmente acredita que os dados estão sendo enviados, registre seu tráfego em um dispositivo de rede upstream (por exemplo, seu roteador). Isso lhe dirá, definitivamente, se alguma coisa é enviada e, em caso afirmativo, o que está sendo enviado. Qualquer coisa menos é puro FUD. No entanto, observe que, mesmo que descubra o tráfego, analise qual é o tráfego antes de tirar conclusões e entrar em pânico - há verificações de atualização perfeitamente legítimas etc. que não enviam dados de identificação. Certifique-se de que é mais do que isso também.
Bob
4

Se eu escrever um programa que é executado em seu computador, ele pode relatar -lhe todos os tipos de coisas que acontecem no seu computador. Não se segue que essas informações estejam sendo relatadas para mim . Sua pergunta é baseada em um raciocínio completamente falso.

David Schwartz
fonte
2

Trabalhando com a resposta de Ramhound, descobri o culpado. É algo chamado Intel (R) Management Engine, que é apenas uma rebranding de sua antiga Active Management Technology . A diferença é que a AMT era anteriormente um componente opcional em sistemas baseados em Intel, mas a Intel está tentando tornar o IME obrigatório. Atualmente, parece que você pode desabilitá-lo, desabilitando ou removendo o "driver" do IME, que não é realmente um driver, mas é um código de aplicativo em execução em um nível privilegiado abaixo do sistema operacional.

Esse é um recurso de software implementado como um driver em placas-mãe baseadas em Intel, que permite que a Intel entre em computadores executando o software para instalar novos drivers, microcódigo e, hoje, aparentemente, envie anúncios aos usuários.

Obviamente, é um enorme risco à segurança e, como eu descobri, vários hackers e "pesquisadores de segurança" já estão publicando várias vulnerabilidades que ele possui e como usar para invadir qualquer caixa que o execute remotamente. Para responder minhas próprias perguntas:

What is the spyware process doing this?

Interface de Sistema de Gerência Intel

What information is being sent to Intel?

Desconhecido. A Intel considera os tipos de informações que transfere para dentro e para fora de uma caixa executando o software como secretos e proprietários. No mínimo, inclui uma lista de todos os drivers que a caixa está executando, o tipo de placa-mãe, versão e configuração e o ID da CPU. Os dados que a Intel envia para e da caixa são criptografados, portanto, não é possível para um (não hacker) saber o que está sendo exfiltrado da caixa.

Is the information being sent directly to Intel, or is Microsoft 
collecting the information off the computer, sending it to Intel, then
relaying Intel's ad to me?

As informações, incluindo o conteúdo do anúncio, estão sendo enviadas diretamente para e da Intel.

Tyler Durden
fonte
Acho que todos deixaram bem claro que o programa apenas detecta que não há chave de ativação no computador e, portanto, determina que você não está inscrito. O "Status da Última Inicialização" significa que, se você se inscrever, precisará reiniciar para detectá-lo, pois ele verifica na inicialização. Não sei por que você está convencido de que a Intel está enviando spyware, mas você deve ouvir o que as outras pessoas têm a dizer. Se você digitar "ipconfig / all" no prompt de comando, o programa reportará a você, não à microsoft. Não é diferente aqui.
Spencer4134
1
@ Spencer4134 Se estou inscrito ou não, é completamente irrelevante. O simples fato de a Intel enviar anúncios para o meu computador e obviamente coletar informações antes de fazê-lo (caso contrário, como saberia se eu estivesse "inscrito") é minha preocupação. Não entendo por que as pessoas desse segmento são como "Não se preocupe, você não está 'inscrito' para que a Intel não esteja espionando você". Quão louco é isso. SIM, ELES ESTÃO. DOH. Vinculei uma apresentação de 40 páginas sobre o que o IME faz, você leu isso?
Tyler Durden
Lembre-se de que este é um ambiente profissional e que os empregadores podem ver tudo o que você diz. E vamos concordar em discordar sobre esse assunto, então. @Tyler
Spencer4134 02/02
1
@ Spencer4134 O que você está tentando insinuar? Minha pergunta é bem clara: quero descobrir quem está exfiltrando dados do meu computador e o que está sendo exfiltrado. Eu acho que é uma pergunta bastante justa. O fato de você não se importar de haver uma gigantesca porta dos fundos no SEU computador não invalida a legitimidade da minha pergunta.
Tyler Durden
Eu não estava me referindo à sua pergunta. Eu estava me referindo ao comentário "SIM, ELES SÃO. DOH". Isso é tudo.
Spencer4134