自從大約 8 個月前配置以來,我連續使用這台計算機,今天第一次收到以下彈出視窗:
從“上次系統啟動時的狀態”的聲明來看,每次我啟動計算機時,英特爾都會收到有關我的“狀態”的通知,我認為基本上操作系統的某些組件正在充當間諜軟體並傳輸有關哪些應用程式的資訊我是否已經安裝到英特爾。
由於我從未見過此訊息,因此該間諜軟體元件一定是新的,可能是某種 Windows「更新」。
有人知道嗎:
間諜軟體進程執行此操作的目的是什麼?
哪些訊息會傳送給英特爾?
該訊息是直接發送給英特爾,還是 Microsoft 從電腦上收集訊息,將其發送給英特爾,然後將英特爾的廣告轉發給我?
這是一個 Windows 8 Pro 盒子。
答案1
間諜軟體進程執行此操作的目的是什麼?
您沒有感染間諜軟體。有問題的程序是 100%合法的。
哪些訊息會傳送給英特爾?
您的設備尚未註冊。因此,您的裝置目前絕對沒有向英特爾發送任何資料。如果您註冊,將發送的訊息足以定位設備。 Apple 和 Android 裝置具有類似的功能。
訊息直接發送給英特爾,還是 Microsoft 從電腦上收集訊息,將其發送給英特爾,然後將英特爾的廣告轉發給我?
如果您的設備已註冊,那麼它將發送給英特爾,微軟與該計劃完全無關。聽起來您希望該程式不在您的系統上運行。在這種情況下您應該卸載它。
英特爾 AMT 包括基於硬體的遠端管理、安全性、電源管理和遠端設定功能。這些功能可讓 IT 技術人員遠端存取具有 AMT 功能的 PC。英特爾 AMT 依賴基於硬體的帶外 (OOB) 通訊通道,該通道在作業系統層級以下運行,該通道獨立於作業系統的狀態(存在、遺失、損壞、關閉)。通訊通道也獨立於 PC 的電源狀態、管理代理程式的存在以及許多硬體元件(例如硬碟和記憶體)的狀態。
您目前的設定允許出現此提示。您目前絕對不會向任何公司發送可在 Windows 或第三方應用程式中設定的資料。換句話說,微軟和英特爾目前都在監視你。
答案2
如果我寫一個在你的計算機上運行的程序,它可以報告給你您的計算機上發生的各種事情。確實如此不是遵循此資訊正在報告給我。你的問題是基於完全錯誤的推理。
答案3
根據 Ramhound 的回答,我發現了罪魁禍首。它被稱為英特爾(R) 管理引擎,只是對其舊版的重新命名。主動管理技術。不同之處在於,AMT 以前是基於 Intel 的系統上的可選組件,但 Intel 正在嘗試使 IME 成為強制性的。目前,您似乎可以透過停用或刪除 IME「驅動程式」來停用它,它實際上根本不是驅動程序,而是在作業系統下方的特權層級運行的應用程式程式碼。
這是一個在基於英特爾的主機板上作為驅動程式實現的軟體功能,它允許英特爾在運行該軟體的電腦中安裝後門,以安裝新的驅動程式、微代碼,並且從今天開始,顯然可以向用戶發送廣告。
顯然,這是一個巨大的安全風險,而且我發現各種駭客和「安全研究人員」已經發佈各種漏洞它具有以及如何使用它來破解任何遠端運行它的盒子。回答我自己的問題:
What is the spyware process doing this?
英特爾管理引擎接口
What information is being sent to Intel?
未知。英特爾認為,它在運行該軟體的盒子中傳入和傳出的信息類型是秘密和專有的。它至少包括盒子正在運行的所有驅動程式的清單、主機板類型和版本、配置以及 CPU ID。英特爾向盒子發送和從盒子發送的資料都是加密的,因此(非駭客)不可能知道從盒子中洩露的內容。
Is the information being sent directly to Intel, or is Microsoft collecting the information off the computer, sending it to Intel, then relaying Intel's ad to me?
包括廣告內容在內的資訊直接往返英特爾。