Posterior a investigar en diferentes repositorios y sitios webs al terminar hallamos la solución que te compartiremos ahora.
Solución:
Intel Security Assist (ISA) es parte de Intel Active Management Technology (AMT) definida como:
Intel Active Management Technology (AMT) es una tecnología de hardware y firmware para la administración remota fuera de banda de computadoras personales, con el fin de monitorearlas, mantenerlas, actualizarlas y repararlas.
…
Intel AMT incluye funciones de administración remota, seguridad, administración de energía y configuración remota basadas en hardware que permiten el acceso remoto independiente a las PC habilitadas para AMT.
Según algunos informes, ISA se conecta una vez a la semana a los servidores de Intel y transmite información desconocida.
No es un servicio esencial. En la computadora Dell en la que escribo esta respuesta, ISA ni siquiera se instaló para Windows 10, aunque las aplicaciones de administración y seguridad de Intel(R) sí están instaladas.
Se sospecha que AMT e ISA usan un componente de hardware integrado en todas las placas Intel posteriores a 2006 y que se puede usar para controlar la computadora de forma remota. Este componente de hardware está habilitado o no cuando se fabrica la placa base y un acceso key se integra en él a través de un certificado. Su presencia y posible acceso quedan a discreción del fabricante, pero supongo que normalmente no estaría habilitado para placas base de nivel de consumidor, ya que está más orientado a la empresa.
AMT tenía la intención de dar a los administradores de TI de la empresa un mayor control sobre las máquinas en su red, lo que hizo en gran medida. A partir de AMT 6.0, incluye control remoto KVM para brindar a los administradores de TI acceso completo al teclado, video y mouse de un cliente de destino. En AMT 7.0, Intel hace posible el uso de una señal celular 3G para enviar un comando de eliminación remota para desactivar una computadora robada.
Sin embargo, no es AMT sino ISA el tema aquí.
Para responder a las preguntas planteadas por davidgo:
Que hace
Nadie lo sabe realmente, pero probablemente pase algunas estadísticas a Intel. Se desconoce (pero es posible) si puede aceptar comandos de Intel para interferencia activa, pero no existen tales informes.
Por qué Microsoft lo instala de forma predeterminada
Microsoft no lo instala de forma predeterminada. Puede que esté preinstalado por el fabricante de la computadora, y esto posiblemente podría indicar que AMT está activado en el hardware.
Qué implicaciones de seguridad tiene
Probablemente ninguno. No es ISA el que puede servir como vector de ataque, sino AMT. Hay muchos informes de usuarios que deshabilitaron o desinstalaron ISA sin efectos nocivos, por lo que parece bastante inofensivo.
Como información adicional, Intel Management Engine se activa en el BIOS de una PC compatible, que obtiene acceso a varias funciones del BIOS, pero no antes de establecer una contraseña:
Dentro de estas mismas pantallas del BIOS, puede realizar varias tareas de configuración relacionadas con AMT de bajo nivel, principalmente relacionadas con cuándo se activa AMT en función del nivel de energía actual de la computadora. Si su BIOS no tiene entradas Intel ME, entonces probablemente el fabricante de la placa base no habilitó AMT.
Si desea deshabilitar el componente de hardware de AMT, el proyecto me_cleaner de GitHub podría ayudar, pero ya existe la posibilidad de que esté deshabilitado. También cito esto del proyecto, que en realidad tomo como una advertencia contra un hack fallido:
A partir de Nehalem, el firmware Intel ME ya no se puede eliminar: sin un firmware válido, la PC se apaga a la fuerza después de 30 minutos. Este proyecto es un intento de eliminar la mayor cantidad de código posible de dicho firmware sin caer en el modo de recuperación de 30 minutos.
Conclusión: ISA en mi opinión es inofensivo. Se puede bloquear en el cortafuegos o su servicio del sistema se puede desactivar sin efectos nocivos. No aconsejaría sobre su desinstalación, porque volver a instalarlo podría ser difícil.
Referencias :
- MINIX: el sistema operativo más popular del mundo, gracias a Intel
- Intel vPro: tres generaciones de administración remota
- El Management Engine de Intel es un peligro para la seguridad y los usuarios necesitan una forma de desactivarlo
- Los investigadores dicen que la función Management Engine de Intel se puede desactivar
(señala el proyecto me_cleaner)
¿Qué hace Intel Security Assist?
Es un servicio que se instala y habilita cuando se instala Management Engine de Intel. En cuanto a su propósito específico: dados los fuertes vínculos de IME con el hardware a nivel de servidor y la falta de documentación específica en el sitio web de Intel, sospecho que tiene algo que ver con la detección antimanipulación a nivel de hardware compatible con la propia CPU.
¿Por qué está instalado?
Asistente de seguridad de Intel es simplemente un componente de Intel Management Engine que tiene instalado.
Intel Management Engine (Intel ME) se refiere a las funciones de hardware que operan en el nivel de la placa base, debajo del sistema operativo. Al permitir la interacción con hardware de bajo nivel, Intel brinda a los administradores la capacidad de realizar tareas que anteriormente requerían que alguien estuviera físicamente presente en el escritorio.
Intel vPro: tres generaciones de administración remota
El Management Engine está conectado a Intel Active Management Technology (AMT).
Intel Active Management Technology (AMT) es una tecnología de hardware y firmware para la administración remota fuera de banda de computadoras personales, con el fin de monitorearlas, mantenerlas, actualizarlas y repararlas. La administración fuera de banda (OOB) o basada en hardware es diferente de la administración basada en software (o en banda) y los agentes de administración de software.
Tecnología de gestión activa de Intel.
No se preocupe por ningún “Asistente de seguridad” o AMT o cualquier otro componente del sistema operativo. Estás jodido de todos modos.
Del artículo de wikipedia:
“Casi todas las funciones de AMT están disponibles incluso si la PC está apagada pero con el cable de alimentación conectado, si el sistema operativo se bloqueó, si falta el agente de software”
Por lo tanto, el canal “fuera de banda” opera desde el voltaje de espera (siempre activo), y el acceso a la red oculta siempre está activo.
Por lo tanto, no importa si elimina cualquier “malware” u otros servicios de su sistema operativo, el “administrador” externo puede hacer casi cualquier cosa que quiera con su PC. Disfruta de la tecnología moderna.
Acuérdate de que te brindamos la opción de decir si te ayudó.