O que é o Intel Security Assist?

Estou instalando o Windows 10 e removendo o bloatware.

O que o Intel Security Assist faz e por que está instalado? Além disso, (como) ele se relaciona com o IME e é razoável acreditar que ele fornece / facilita o fornecimento de portas traseiras no sistema operacional. (Depois de quase um ano, ainda não consegui encontrar nenhuma informação significativa sobre isso no Google)

Atualização - Esta pergunta foi vista mais de 26000 vezes e é um dos primeiros resultados ao procurar, mas sem resposta significativa, por isso estou adicionando uma recompensa.

Atualização antiga - Houve algumas respostas abaixo confirmando sua parte da plataforma IME, mas isso explica quais são os benefícios / utilidade do programa (principalmente para o usuário).

O Intel Security Assist (ISA) faz parte da Intel Active Management Technology (AMT) definida como:

A Intel Active Management Technology (AMT) é uma tecnologia de hardware e firmware para gerenciamento remoto fora de banda de computadores pessoais, a fim de monitorar, manter, atualizar, atualizar e reparar esses computadores.
... O
Intel AMT inclui recursos de gerenciamento remoto, segurança, gerenciamento de energia e configuração remota baseados em hardware que permitem acesso remoto independente a PCs compatíveis com AMT.

Segundo alguns relatos, o ISA se conecta uma vez por semana aos servidores Intel e passa algumas informações desconhecidas.

Não é um serviço essencial. No computador da Dell no qual estou escrevendo esta resposta, o ISA nem estava instalado no Windows 10, embora os aplicativos de gerenciamento e segurança Intel (R) estejam realmente instalados.

Suspeita-se que a AMT e o ISA usem um componente de hardware inserido em todas as placas Intel pós-2006 e que possa ser usado para controlar remotamente o computador. Esse componente de hardware é ativado ou não quando a placa-mãe é fabricada e uma chave de acesso é inserida nele por meio de um certificado. Sua presença e possível acesso ficam a critério do fabricante, mas eu acho que normalmente não seria habilitado para placas-mãe de nível consumidor, sendo mais orientadas para a empresa.

O objetivo da AMT era proporcionar aos gerentes de TI da empresa maior controle sobre as máquinas em sua rede, o que ocorreu em grande parte. A partir do AMT 6.0, inclui o KVM Remote Control para fornecer aos administradores de TI acesso completo ao teclado, vídeo e mouse de um cliente de destino. No AMT 7.0, a Intel possibilita o uso de um sinal de celular 3G para enviar um comando de interrupção remota para desativar um computador roubado.

No entanto, não é a AMT, mas o ISA que é o assunto aqui.
Para responder às perguntas levantadas por davidgo:

O que faz

Ninguém realmente sabe, mas provavelmente transmite algumas estatísticas para a Intel. Não se sabe (mas é possível) se ele pode aceitar comandos da Intel para interferência ativa, mas esses relatórios não existem.

Por que ele é instalado pela Microsoft por padrão

Não é instalado pela Microsoft por padrão. Pode ser pré-instalado pelo fabricante do computador e isso pode indicar que a AMT está ativada no hardware.

Quais implicações de segurança isso tem

Provavelmente nenhum. Não é o ISA que pode servir como vetor de ataque, mas sim o AMT. Existem muitos relatórios de usuários que desabilitaram ou desinstalaram o ISA sem efeitos negativos, por isso parece bastante inofensivo.

Como informações adicionais, o Intel Management Engine é ativado no BIOS de um PC compatível, que obtém um acesso a várias funções do BIOS, mas não antes que uma senha seja definida:

Dentro dessas mesmas telas de BIOS, você pode executar várias tarefas diferentes de configuração relacionadas à AMT de baixo nível, principalmente relacionadas ao momento em que a AMT é ativada como uma função do nível de energia atual do computador. Se o seu BIOS não possui entradas Intel ME, provavelmente o AMT não foi ativado pelo fabricante da placa-mãe.

Se você deseja desativar o componente de hardware da AMT, o projeto GitHub me_cleaner pode ajudar, mas já existe uma chance de que ele esteja desativado. Também cito isso do projeto, que na verdade tomo como aviso contra um hack mal sucedido:

A partir do Nehalem, o firmware do Intel ME não pode mais ser removido: sem um firmware válido, o PC é desligado após 30 minutos. Este projeto é uma tentativa de remover o máximo de código possível desse firmware sem cair no modo de recuperação de 30 minutos.

Conclusão: ISA na minha opinião é inofensivo. Ele pode ser bloqueado no firewall ou o serviço do sistema pode ser desativado sem efeitos nocivos. Eu não recomendaria sua desinstalação, porque reinstalá-lo novamente pode ser difícil.

Referências :

• MINIX - O sistema operacional mais popular do mundo, graças à Intel
• Intel vPro: três gerações de gerenciamento remoto
• O mecanismo de gerenciamento da Intel é um risco à segurança e os usuários precisam de uma maneira de desativá-lo
• Pesquisadores dizem que o recurso do Management Engine da Intel pode ser desativado
  (aponta para o projeto me_cleaner)

O que o Intel Security Assist faz

É um serviço que é instalado e ativado quando o mecanismo de gerenciamento da Intel é instalado. Quanto ao seu objetivo específico: dados os fortes laços do IME com o hardware no nível do servidor e a falta de documentação específica no site da Intel, suspeito que isso tenha algo a ver com a detecção anti-adulteração no nível do hardware suportada pela própria CPU.

por que está instalado?

O Intel Security Assist é simplesmente um componente do Intel Management Engine que você instalou.

O Intel Management Engine (Intel ME) refere-se aos recursos de hardware que operam no nível da placa de base, abaixo do sistema operacional. Ao permitir a interação com hardware de baixo nível, a Intel oferece aos administradores a capacidade de executar tarefas que anteriormente exigiam que alguém estivesse fisicamente presente na área de trabalho.

Intel vPro: três gerações de gerenciamento remoto

O mecanismo de gerenciamento está conectado à tecnologia Intel Active Management Technology (AMT).

A Intel Active Management Technology (AMT) é uma tecnologia de hardware e firmware para gerenciamento remoto fora de banda de computadores pessoais, a fim de monitorar, manter, atualizar, atualizar e reparar esses computadores. O gerenciamento fora de banda (OOB) ou baseado em hardware é diferente dos agentes de gerenciamento e gerenciamento de software baseados em software (ou em banda).

Tecnologia de gerenciamento ativo da Intel .

Não se preocupe com nenhum "Security Assist" ou AMT ou qualquer outro componente do sistema operacional. Você está ferrado de qualquer maneira.

Do artigo da wikipedia :

"Quase todos os recursos da AMT estão disponíveis mesmo se o PC estiver desligado, mas com o cabo de alimentação conectado, se o sistema operacional falhar, se o agente do software estiver ausente"

Portanto, o canal "Out-Of_Band" opera a partir da tensão de espera (sempre ativada) e o acesso à rede oculta está sempre ativado.

Portanto, não importa se você remove qualquer "malware" ou outro serviço do seu sistema operacional, o "gerenciador" externo pode fazer quase o que quiser com o seu PC. Desfrute de tecnologia moderna.