Recebi o seguinte pop-up hoje pela primeira vez, tendo usado este computador continuamente desde que foi configurado há cerca de 8 meses:
A partir da afirmação de que "status da última inicialização do sistema", parece que a Intel está sendo notificada do meu "status" toda vez que inicializo meu computador, basicamente algum componente do sistema operacional, presumo, está agindo como spyware e transmitindo informações sobre quais aplicativos Eu tenho ou não instalei o Intel.
Como nunca vi essa mensagem, esse componente de spyware deve ser novo, possivelmente algum tipo de “atualização” do Windows.
Alguém sabe:
Qual é o processo de spyware que está fazendo isso?
Quais informações estão sendo enviadas para a Intel?
As informações estão sendo enviadas diretamente para a Intel ou a Microsoft está coletando as informações do computador, enviando-as para a Intel e depois retransmitindo o anúncio da Intel para mim?
Esta é uma caixa do Windows 8 Pro.
Responder1
Qual é o processo de spyware que está fazendo isso?
Você não está infectado com spyware. O programa em questão é 100%legítimo.
Quais informações estão sendo enviadas para a Intel?
Seu dispositivo não está registrado. Portanto, seu dispositivo não está enviando absolutamente nenhum dado para a Intel no momento. Quais informações seriam enviadas se você estivesse inscrito seriam informações suficientes para localizar o dispositivo. Dispositivos Apple e Android possuem recursos semelhantes.
As informações estão sendo enviadas diretamente para a Intel ou a Microsoft está coletando as informações do computador, enviando-as para a Intel e depois retransmitindo o anúncio da Intel para mim?
Se o seu dispositivo fosse registrado, ele seria enviado para a Intel, a Microsoft não tem absolutamente nada a ver com este programa. Parece que você deseja que este programa não seja executado no seu sistema. Você deve desinstalá-lo nesse caso.
Intel AMT inclui gerenciamento remoto baseado em hardware, segurança, gerenciamento de energia e recursos de configuração remota. Esses recursos permitem que um técnico de TI acesse remotamente um PC com recurso AMT. A Intel AMT depende de um canal de comunicação fora de banda (OOB) baseado em hardware que opera abaixo do nível do sistema operacional; o canal é independente do estado do sistema operacional (presente, ausente, corrompido, inativo). O canal de comunicação também é independente do estado de energia do PC, da presença de um agente de gerenciamento e do estado de muitos componentes de hardware (como unidades de disco rígido e memória).
Suas configurações atuais permitem que esse prompt aconteça. No momento, você não está enviando absolutamente nenhum dado para nenhuma empresa que seja configurável no Windows ou em um aplicativo de terceiros. Em outras palavras, a Microsoft nem a Intel estão atualmente espionando você.
Responder2
Se eu escrever um programa que rode no seu computador, ele poderá reportarpara vocêtodos os tipos de coisas que acontecem no seu computador. Isso acontecenãosegue que esta informação está sendo reportada parameu. Sua pergunta é baseada em um raciocínio completamente falso.
Responder3
Trabalhando com a resposta de Ramhound, descobri o culpado. É algo chamado Intel(R) Management Engine, que é apenas uma reformulação de seu antigoTecnologia de Gestão Ativa. A diferença é que o AMT era anteriormente um componente opcional em sistemas baseados em Intel, mas a Intel está tentando tornar o IME obrigatório. Atualmente, parece que você pode desativá-lo, desativando ou removendo o "driver" IME, que na verdade não é um driver, mas é um código de aplicativo executado em um nível privilegiado abaixo do sistema operacional.
Este é um recurso de software implementado como um driver em placas-mãe baseadas em Intel que permite à Intel acessar computadores que executam o software para instalar novos drivers, microcódigo e, a partir de hoje, aparentemente, enviar anúncios aos usuários.
Obviamente, é um enorme risco de segurança e, como descobri, vários hackers e "pesquisadores de segurança" já estãopublicando várias vulnerabilidadestem e como usar para hackear qualquer caixa executando-o remotamente. Para responder às minhas próprias perguntas:
What is the spyware process doing this?
Interface de Sistema de Gerência Intel
What information is being sent to Intel?
Desconhecido. A Intel considera secretos e proprietários os tipos de informações que transfere para dentro e para fora de uma caixa que executa o software. No mínimo, inclui uma lista de todos os drivers que a caixa está executando, o tipo, versão e configuração da placa-mãe e o ID da CPU. Os dados que a Intel envia de e para a caixa são criptografados, portanto, não é possível para um (não-hacker) saber o que está sendo exfiltrado de sua caixa.
Is the information being sent directly to Intel, or is Microsoft collecting the information off the computer, sending it to Intel, then relaying Intel's ad to me?
As informações, incluindo o conteúdo do anúncio, estão sendo enviadas diretamente de e para a Intel.