Ich habe heute zum ersten Mal das folgende Popup erhalten, nachdem ich diesen Computer seit seiner Konfiguration vor etwa 8 Monaten ununterbrochen verwendet habe:
Aus der Aussage „Status beim letzten Systemstart“ geht hervor, dass Intel bei jedem Start meines Computers über meinen „Status“ benachrichtigt wird. Im Grunde gehe ich davon aus, dass eine Komponente des Betriebssystems als Spyware fungiert und Informationen darüber an Intel überträgt, welche Anwendungen ich installiert habe und welche nicht.
Da ich diese Meldung noch nie gesehen habe, muss diese Spyware-Komponente neu sein, möglicherweise handelt es sich um ein Windows-„Update“ irgendeiner Art.
Weiß jemand:
Welcher Spyware-Prozess verursacht das?
Welche Informationen werden an Intel gesendet?
Werden die Informationen direkt an Intel gesendet, oder sammelt Microsoft die Informationen vom Computer, sendet sie an Intel und leitet dann die Anzeige von Intel an mich weiter?
Dies ist eine Windows 8 Pro-Box.
Antwort1
Welcher Spyware-Prozess verursacht das?
Sie sind nicht mit Spyware infiziert. Das fragliche Programm ist 100%legitim.
Welche Informationen werden an Intel gesendet?
Ihr Gerät ist nicht registriert. Ihr Gerät sendet daher derzeit keinerlei Daten an Intel. Die Informationen, die gesendet würden, wenn Sie registriert wären, würden ausreichen, um das Gerät zu orten. Apple- und Android-Geräte verfügen über ähnliche Funktionen.
Werden die Informationen direkt an Intel gesendet, oder sammelt Microsoft die Informationen vom Computer, sendet sie an Intel und leitet dann die Anzeige von Intel an mich weiter?
Wenn Ihr Gerät registriert wäre, würde es an Intel gesendet werden. Microsoft hat mit diesem Programm absolut nichts zu tun. Es klingt, als ob Sie nicht möchten, dass dieses Programm auf Ihrem System ausgeführt wird. In diesem Fall sollten Sie es deinstallieren.
Intel AMT umfasst hardwarebasierte Funktionen für Remote-Verwaltung, Sicherheit, Energieverwaltung und Remote-Konfiguration. Diese Funktionen ermöglichen einem IT-Techniker den Remote-Zugriff auf einen mit AMT ausgestatteten PC. Intel AMT basiert auf einem hardwarebasierten Out-of-Band-Kommunikationskanal (OOB), der unterhalb der Betriebssystemebene betrieben wird. Der Kanal ist unabhängig vom Zustand des Betriebssystems (vorhanden, fehlt, beschädigt, ausgefallen). Der Kommunikationskanal ist außerdem unabhängig vom Energiezustand des PCs, der Anwesenheit eines Verwaltungsagenten und dem Zustand vieler Hardwarekomponenten (wie Festplattenlaufwerke und Speicher).
Ihre aktuellen Einstellungen lassen diese Eingabeaufforderung zu. Sie senden derzeit absolut keine Daten an ein Unternehmen, das in Windows oder einer Drittanbieteranwendung konfigurierbar ist. Mit anderen Worten: Weder Microsoft noch Intel spionieren Sie derzeit aus.
Antwort2
Wenn ich ein Programm schreibe, das auf Ihrem Computer läuft, kann es meldenzu diralle möglichen Dinge, die auf Ihrem Computer passieren. Es tutnichtfolgen, dass diese Informationen gemeldet werden anMich. Ihre Frage basiert auf einer völlig falschen Argumentation.
Antwort3
Anhand von Ramhounds Antwort habe ich den Schuldigen entdeckt. Es handelt sich um etwas, das Intel(R) Management Engine genannt wird, was nichts weiter als eine Umbenennung des altenAktive Management-Technologie. Der Unterschied besteht darin, dass AMT früher eine optionale Komponente auf Intel-basierten Systemen war, Intel jedoch versucht, IME obligatorisch zu machen. Derzeit scheint es möglich zu sein, es zu deaktivieren, indem Sie den IME-„Treiber“ deaktivieren oder entfernen, der eigentlich gar kein Treiber ist, sondern Anwendungscode, der auf einer privilegierten Ebene unterhalb des Betriebssystems ausgeführt wird.
Dabei handelt es sich um eine Softwarefunktion, die als Treiber auf Intel-basierten Motherboards implementiert ist und die es Intel ermöglicht, sich über eine Hintertür Zugang zu Computern zu verschaffen, auf denen die Software läuft, um neue Treiber und Mikrocode zu installieren und seit heute offenbar auch Werbung an die Benutzer zu senden.
Offensichtlich ist es ein großes Sicherheitsrisiko, und wie ich herausgefunden habe, sind verschiedene Hacker und "Sicherheitsforscher" bereits dabei,Veröffentlichung verschiedener Schwachstellenes hat und wie man es benutzt, um jede Box zu hacken, auf der es remote läuft. Um meine eigenen Fragen zu beantworten:
What is the spyware process doing this?
Intel Management Engine-Schnittstelle
What information is being sent to Intel?
Unbekannt. Intel betrachtet die Art der Informationen, die es in eine Box, auf der die Software läuft, und aus ihr heraus überträgt, als geheim und urheberrechtlich geschützt. Dazu gehört mindestens eine Liste aller Treiber, die auf der Box laufen, der Motherboard-Typ und die Motherboard-Version sowie die Konfiguration und die CPU-ID. Die Daten, die Intel an die Box sendet und von ihr empfängt, sind verschlüsselt, sodass es für einen (Nicht-Hacker) unmöglich ist, zu wissen, was aus der Box herausgefiltert wird.
Is the information being sent directly to Intel, or is Microsoft collecting the information off the computer, sending it to Intel, then relaying Intel's ad to me?
Die Informationen, einschließlich des Anzeigeninhalts, werden direkt von und an Intel gesendet.