Intel management and security status что это
Перейти к содержимому

Intel management and security status что это

  • автор:

Введение

Напомним, что основным компонентом Intel ME является встроенный в чипсет микроконтроллер с кастомной архитектурой. Известна лишь базовая модель, это 32-х разрядный ARCtangent-A4 (ME 1.x — 5.x), ARCtangent-A5 (ME 6.x — 10.x), SPARC (TXE) или x86 (ME 11.x — . ).

Начиная с 6-й версии, ME-контроллер встраивают во все чипсеты Intel.

[рисунок взят отсюда]

Загрузчик его прошивки хранится во внутренней ROM и недоступен для анализа. Сама прошивка располагается в регионе ME во внешней SPI флэш-памяти (т.е. в той же памяти, где хранится BIOS). Структура этой прошивки такова, что весь исполнимый код разбит на модули, которые хранятся в сжатом виде (либо кастомной реализацией алгоритма Хаффмана, либо LZMA). Эти кодовые модули криптографически защищены от модификаций.

Если есть желание поревёрсить прошивку, рекомендуем воспользоваться этими двумя инструментами для изучения её структуры и распаковки кодовых модулей.

Итак, рассматриваемая подсистема является аппаратно-программной основой для различных системных функций (некоторые раньше реализовывали в BIOS) и технологий Intel. Их имплементация включается в состав прошивки Intel ME. Одной из таких технологий, использующих несколько особых привилегий Intel ME, является Active Management Technology (AMT).

Контроль за состоянием AMT

AMT – технология удалённого администрирования компьютерных систем, для которых заявлена официальная поддержка Intel vPro (это бренд, объединяющий несколько технологий, в том числе, AMT). Речь идёт о системах с чипсетами линейки Q (например, Q57 или Q170).

Учитывая высокую стоимость таких платформ, вряд ли кто-то случайно приобретёт компьютер с AMT для того, чтобы принципиально этой технологией не пользоваться. Тем не менее, если под рукой именно такой продукт, и есть необходимость убедиться, что AMT на текущий момент выключена, следует воспользоваться утилитой ACUwizard:

[рисунок взят отсюда]

или средством Intel Management and Security Status (входит в состав ПО Intel ME для vPro-платформ, можно обнаружить в трее):

  • 5900 – AMT VNC-сервер без шифрования;
  • 16992 – AMT веб-сервер по протоколу HTTP;
  • 16993 – AMT веб-сервер по протоколу HTTPS;
  • 16994 – AMT redirection для SOL, IDE-R, KVM без шифрования;
  • 16995 – AMT redirection для SOL, IDE-R, KVM с TLS.

В продуктах, не относящихся к разряду vPro-платформ AMT включить нельзя, однако в состав прошивки Intel ME входят сетевые драйверы:

Это означает, что ME-контроллер (не будем забывать, что он всегда включен) имеет техническую возможность использования сетевого интерфейса.

Поэтому проблему стоит решать основательно – пытаться выключить подсистему Intel ME.

Выключение Intel ME при помощи утилит из Intel System Tool Kit

  1. Прошивку Intel ME в бинарном виде;
  2. Модули MEBx для BIOS;
  3. ПО Intel ME для ОС;
  4. Intel System Tool Kit (STK) — комплект программных средств и документации для сборки образов SPI флэш-памяти, применения этих образов и получении информации о текущем состоянии Intel ME.

Несмотря на то, что этот комплект распространяется по NDA (судя по меткам «Intel Confidential» в прилагаемых документах), многие вендоры забывают его вырезать из архива с ПО Intel ME, который передаётся пользователям. А ещё не закрывают свои ftp-серверы от внешнего доступа. В результате, утекших версий STK очень много. Здесь можно слить комплект для любой версии Intel ME.

Важно, чтобы major и minor version (первая и вторая цифры) используемого STK совпадала с версией Intel ME целевой системы, информацию о которой можно получить, например, воспользовавшись ME analyzer:

Проверять текущее состояние Intel ME можно при помощи утилиты MEinfo, которая через Management Engine Interface (MEI) получает информацию о работе этой подсистемы:

Напомним, что MEI является интерфейсом для связи основного CPU с подсистемой Intel ME и представляет собой набор регистров в конфигурационном пространстве PCI и в MMIO. Команды этого интерфейса не документированы, как и сам протокол.

Flash Image Tool

На старых платформах (Intel ME версии 5.x и ниже) выключить данную подсистему можно, воспользовавшись Flash Image Tool (утилита из STK, предназначенная для сборки образов SPI флэш-памяти из отдельно взятых регионов BIOS, ME, GbE). При сборке задаются параметры, которые прописываются в этих регионах и в регионе Flash Descriptors. В последнем есть один очень интересный флаг, «ME disable»:

Таким образом, для выключения Intel ME на целевой компьютерной системе, в её SPI флэш-память следует записать (программатором) новый образ с выставленным флагом «ME disable».

Работает ли этот способ, нам неизвестно. Но звучит правдоподобно, учитывая, что ME-контроллер в тех версиях интегрировался только в чипсеты линейки Q, т.е. был не обязательным компонентом для всех платформ.

Flash Programming Tool

Начиная с Intel ME 9 версии, в утилиту Flash Programming Tool, предназначенную для программирования SPI флэш-памяти компьютерных платформ, была добавлена возможность временно выключать Intel ME:

Выключение выполняется отправкой команды в MEI. После отработки Intel ME не подаёт «признаков жизни», не отвечает даже MEI:

Согласно документации, в таком состоянии подсистема Intel ME находится до следующего запуска компьютера или перезагрузки.

На vPro-платформах возможность отправки этой команды есть и в более ранних версиях. Для этого необходимо воспользоваться разделом конфигурирования ME/AMT в BIOS, где должна быть опция «Intel ME disable»:

[рисунок взят отсюда]

Нельзя говорить о том, что этот способ позволяет полностью отключить Intel ME, хотя бы потому, что до момента принятия команды на отключение ME-контроллер успеет загрузиться, а значит, выполнить некоторую часть кода прошивки.
Несмотря на то, что Intel ME не подаёт «признаков жизни» после этой операции, неизвестно, может ли эту подсистему заново включить какой-нибудь сигнал извне. Также неясно, насколько Intel ME выключена.

Принудительное выключение Intel ME

В интересах исключения возможности исполнения ME-контроллером кода прошивки, логично попробовать ограничить ему доступ к ней. А что? Нет кода – нет проблемы.

Проанализировав документацию, которая прилагается к STK, и, немного подумав, мы предположили, что это можно сделать следующими способами.

1. Вырезать (обнулить) ME регион из SPI флэш-памяти.

Те, кто пробовал так делать сообщают о том, что их платформа либо не загружалась без наличия подлинной прошивки ME, либо выключалась ровно после 30 минут работы.

Отказ компьютерной системы грузиться без прошивки Intel ME можно объяснить важностью ME-контроллера в процессе инициализации аппаратной составляющей. А 30-минутный таймаут наводит на мысль о WDT (Watch Dog Timer).

  • стереть первые 0x20 байт в ней (таким образом повредив сигнатуру 0x0FF0A55A, которая определяет режим работы флэш-памяти);
  • выставить джампер HDA_SDO (если он есть).

Таким образом, ME-контроллер не получит доступ к своему региону, и, следовательно, не будет исполнять прошивку.

С одной стороны, ME-контроллер так же, как и в предыдущем случае, может препятствовать нормальной работе компьютерной системы. С другой стороны, не дескрипторный режим включает т.н. manufacturing mode, который используется вендорами в отладочных целях, и есть шанс, что система запустится.

3. Известно, что прошивка Intel ME распаковывается в выделенную и скрытую от основного CPU область оперативной памяти – ME UMA. Выделение и блокировку этой области осуществляет BIOS во время конфигурирования карты памяти. Тогда почему бы не вырезать эти фрагменты кода из BIOS, чтобы данная область не выделялась. Тогда прошивка ME не будет распаковываться и исполняться.

Проведённые эксперименты показали, что такой способ тоже не годится, и система не запускается. К тому же, у ME-контроллера есть внутренняя SRAM, которая используется при недоступности ME UMA. Поэтому часть прошивки всё равно будет исполняться.

Вывод

  • отключение при каждом старте командой в MEI или отключение флагом в регионе flash descriptors (в зависимости от версии);
  • ограничение доступа ME-контроллеру к своей прошивке либо перевод компьютерный платформы в manufacturing mode.
  • препятствование нормальной работе ME-контроллера не обеспечивая его runtime-памятью.

Очевидно, что некоторые предложенные решения влекут за собой неработоспособность компьютерной системы, остальные не дают никакой гарантии того, что подсистема Intel ME действительно выключена. В связи с этим, мы пришли к выводу, что полностью выключить Intel ME крайне сложно.

Вероятно, это связано с тем, что, отключая Intel ME, мы нейтрализуем важный компонент в архитектуре компьютерной системы. Например, без ME некому будет решать важные системные задачи вроде ACPI или ICC (которые когда-то реализовывались в BIOS). Чтобы заставить платформу стабильно работать без ME, как минимум, необходимо вернуть реализацию этих технологий в BIOS.

Так или иначе, вопрос о том, как отключить Intel ME без потери работоспособности компьютерной системы, остаётся открытым.

  • Блог компании Digital Security
  • Информационная безопасность
  • Системное программирование
  • Реверс-инжиниринг

Intel management and security status — что это и для чего нужно? Можно ли его отключить и не париться?

«Intel management and security status» установился вместе с дровами от материнской платы и постоянно висит в процессах. Хотелось бы знать, можно ли отключить программу на совсем без последствий или даже удалить?

Голосование за лучший ответ

вырубай он нафиг не нужен

Срочно удаляй (посмотри вопросы за 21 дек) Удаляй только программой (рекомендуют удалять в «Безопасном режиме, я и в обычном удаляю) Версии мобильные запускаются с флешки Revo.Ininstaller.Pro+Portable+rus. Скачиваем и распаковываем на флешку, запускаем RevoUninProPortable.exe (а не RevoAppBarPortable), Далее зайдите в базу журналов и ищете, удаляемую программу далее «Принудительная деинсталляция» (не найдете в базе, впишите вручную полное название программы, путь узнаете кликнув по ярлыку Программы правой кнопкой мыши и выберете «Расположение файла» его полность пропишете в программу,) Не нашел, воспользуйтесь UnlockerPortable+rus (Программа для удаления неудаляемых файлов и папок), скачиваем распаковываем на флешку, запускаем. Находим и выбираем папку с программой которую надо удалить «ОК» — «Нет действия» клик на черный треугольник — выбор действия. После Унлокера придется чистить реестр вручную Заходим в реестр Пуск — набираем regedit (находит regedit.ехе) «ОК» — Зашли в реестр «Правка» — «Найти» — вводим название программы (галочки стоят везде) — «Найти далее» С этого момента не спешим. ждем когда движение наверняка закончилось, затем удаляем найденное «Del» — «OK» Нажимаем F3 — ЖДЕМ — УДАЛЯЕМ — F3 и так до конца реестра. Скрин на УнЛокера где он предлагает «завершить процесс» не снять, на примере прога без модуля самозащиты, а трогать любимый 360 Total Secureti я нехочу

Похожие вопросы

Система для розничной торговли HP RP9 G1 — Приложение Intel Management and Security Status не работает

Внимание: Информация, содержащаяся в данном документе, в том числе о продуктах и версиях программного обеспечения, является актуальной на дату выпуска.Документ может быть изменен без предварительного уведомления.

Дата выпуска : 07-Mar-2019
Последнее обновление : 07-Mar-2019

Приложение Intel Management and Security Status не отвечает при нажатии значка приложения. Это происходит, когда установленные срочные исправления или версии Microsoft .NET Framework устаревают.

Intel Management and Security Status

Расположение Intel Management and Security Status

ПРИМЕНЕНИЕ
Информация в этом документе применима к следующему:
Серия систем для розничной торговли HP RP9 G1
Система для розничной торговли HP RP9 G1, модель 9115
Серия систем для розничной торговли HP RP9
Операционные системы:
Windows Embedded 7 POSready
Windows Embedded 8.1 Industry
Microsoft Windows 8.1 (Industry)

Для устранения этой проблемы выполните один из вариантов действий, соответствующих вашей операционной системе.

Вариант 1. Для ОС Windows 7 обновите Microsoft .NET Framework 4.6.2.

Загрузите и установите Microsoft .NET Framework 4.6.2, перейдя по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=53344 .

Вариант 2. Для ОС Windows 8 установите следующие обновления Microsoft Windows:
Подключите систему к Интернету.
В меню «Пуск» выберите Параметры (в правом нижнем углу экрана).
Выберите Изменение параметров компьютера.
Выберите Обновление и восстановление.
Выберите Центр обновления Windows.
Нажмите Проверить сейчас.
Если обновления обнаружены, нажмите Просмотр сведений.
Найдите последнее срочное исправление и нажмите Установить.
Перезапустите систему.
Hardware platforms affected :

HP RP9 G1 Retail System, HP RP9 G1 Retail System Model 9115

Повережденные операционные системы : Не применимо
Поврежденное программное обеспечение : Не применимо
Идентификатор Перекрестной Ссылки Информационной Поддержки : IA06243895
© Copyright 2023 HP Development Company, L.P.

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе. Предоставленная информация предоставляется «как есть» без каких-либо гарантий. В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения. Информация в этом документе может быть изменена без предварительного уведомления. Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах. Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.

Как удалить PrivacyIconClient

Подлинный файл является одним из компонентов программного обеспечения Intel® Management Engine Components, разработанного Intel Corporation .

PrivacyIconClient.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли PrivacyIconClient.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с PrivacyIconClient.exe

  1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу Intel Management and Security Status. Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы PrivacyIconClient.exe.

Информация о файле PrivacyIconClient.exe

Описание: PrivacyIconClient.exe не является необходимым для Windows. PrivacyIconClient.exe находится в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/11/7 1,923,096 байт (22% всех случаев), 1,522,200 байт и еще 11 варианта .
AppUp IntelManagementandSecurityStatus — это приложение для Магазина Windows, полное название пакета AppUp.IntelManagementandSecurityStatus_8j3eq9eme6ctt.
Это не системный файл Windows. Поставлена цифровая подпись. Приложение не видно пользователям. Это файл, подписанный Verisign. PrivacyIconClient.exe способен мониторить приложения. Поэтому технический рейтинг надежности 24% опасности.
Если есть проблемы с PrivacyIconClient.exe, то вы просто можете ее удалить (Пуск > Панель управления > Установка и удаление программ > Intel(R) Management Engine Components или Intel(R) Management and Security Status).

  • Если PrivacyIconClient.exe находится в подпапках «C:\Program Files\Common Files», тогда рейтинг надежности 27% опасности. Размер файла 796,696 байт (33% всех случаев), 358,424 байт или 358,936 байт. Поставлена цифровая подпись. Это файл, подписанный Verisign. Это не системный процесс Windows. Приложение не видно пользователям. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINE\Run ).
  • Если PrivacyIconClient.exe находится в подпапках «Мои файлы» , тогда рейтинг надежности 54% опасности. Размер файла 796,696 байт. Приложение не видно пользователям. Это файл, подписанный Verisign. Это не системный процесс Windows. Поставлена цифровая подпись.

Важно: Некоторые вредоносные программы маскируют себя как PrivacyIconClient.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл PrivacyIconClient.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?

Лучшие практики для исправления проблем с PrivacyIconClient

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с PrivacyIconClient. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса PrivacyIconClient.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

PrivacyIconClient сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Инструмент ремонта ПК бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *