Что такое клиент Intel icls

Обновлено: 03.07.2024

В этой статье я дам вам простые советы по отключению процесса iclsclient.dll, а затем покажу, как заблокировать запуск iclsclient.dll на вашем компьютере. и полностью удалите этот файл с вашего ПК

Для начала выясним, что такое файл iclsclient.dll?

Файл

iclsclient.dll от Intel(R) Corporation является частью клиентской библиотеки Intel(R) Capability Licensing Service. находится в c:\Program Files\Intel\iCLS Client\iclsClient .dll с размером файла 1283808 байт, версия файла 1,23,605,1, подпись MD5 e6ebb5cd5930898cfcefa674e4c3722e . В вашей системе запущено множество процессов, которые потребляют ресурсы ЦП и память, и некоторые из этих процессов кажутся вредоносными файлами и атакуют ваш компьютер. Чтобы предотвратить это, просто загрузите программное обеспечение Asmwsoft PC Optimizer, установите его на свой компьютер и выполните следующие действия.

Asmwsoft PC Optimizer – это набор служебных программ для Microsoft Windows, предназначенный для помощи в управлении, обслуживании, оптимизации, настройке и устранении неполадок в компьютерной системе.

Что другие пользователи сказали об этом файле?

Всего пользователей ( 181 ), 115 сказали, что я оставлю этот файл, а 66 сказали, что я удалю его со своего компьютера.

Как вы думаете, iclsclient.dll безопасен или нет?

Сообщения об ошибках, связанные с процессом iclsclient.dll

(iclsclient.dll) обнаружил проблему и должен быть закрыт. Приносим извинения за неудобства.
iclsclient.dll. Эта программа не отвечает.
(iclsclient.dll) — Ошибка приложения: инструкция по адресу 0xXXXXXX ссылается на ошибку памяти, память не может быть прочитана. Нажмите OK, чтобы закрыть программу.
(iclsclient.dll) не является ошибкой допустимого приложения Windows 32.
(iclsclient.dll) отсутствует или не найден.

Информация о процессе ICLSCLIENT.DLL

Описание: файл iclsclient.dll от Intel(R) Corporation является частью клиентской библиотеки Intel(R) Capability Licensing Service. iclsclient.dll находится в c:\Program Files\Intel\iCLS Client\iclsClient .dll с размером файла 1283808 байт, версия файла 1,23,605,1, подпись MD5 e6ebb5cd5930898cfcefa674e4c3722e.

Проверьте процессы, запущенные на вашем ПК, с помощью онлайн-базы данных безопасности. Вы можете использовать любой тип сканирования, чтобы проверить свой компьютер на наличие вирусов, троянских программ, программ-шпионов и других вредоносных программ.
Рекомендуется: * Чтобы помочь вам проанализировать процесс iclsclient.dll на вашем компьютере, " Asmwsoft Программа PC Optimizer" оказалась полезной.

Уязвимой версией программного обеспечения, которую я тестировал, были компоненты Intel Management Engine 1822.12.0.1132.

В настоящее время неизвестно, уязвимы ли версии до 1822.12.0.1132 и между 1822.12.0.1132 и 1909.12.0.1236.

Открытие

После установки клиента Intel Trusted Connect Service Client версии x64 или x86 в Windows файл msi добавляется в каталог «c:\windows\installer». Во время тестирования было замечено, что 64-разрядная версия этого msi-файла называлась b2af.msi. Это, конечно, нормальное поведение и то, как работает движок установщика Windows, но из-за того, как построен Intel msi, его можно использовать для повышения привилегий от обычного пользователя и запуска двоичных файлов под системной учетной записью. Наблюдение за поведением Procmon при запуске «msiexec /fa b2af.msi» из «c:\windows\installer» показывает, что установщик изменяет или сбрасывает список контроля доступа ко всем файлам в «C:\ProgramData\Intel\iCLS». Клиент\лог». Параметр /fa, указанный в команде msiexec, используется для восстановления установки и может выполняться от имени обычного пользователя. Я не буду перечислять все фильтры, которые я использовал в Procmon, но включение только процесса msiexec.exe и операции, начинающейся с «Set», будет хорошим началом.

Эти файлы были найдены в моей системе в папке «C:\ProgramData\Intel\iCLS Client\log»:

iclsClient.log
iclsProxy.log
IntelPTTEKRecertification.log
сокетсервер.log
TPMProvisioningService.log

Как видно на рисунке 1, при выполнении команды msiexec можно найти операцию SetSecurityFile, которая выполняется как «NT AUTHORITY\SYSTEM». SetSecurityFile — это обычно операция, выполняемая при изменении списков управления доступом (ACL) к объекту, в данном случае — к файлам.

Рисунок 2. Все полные права на файлы

Основная проблема заключается в том, что ВСЕ имеют полный доступ к этим файлам, а это означает, что это можно использовать таким образом, что обычный пользователь может изменить ACL для любого файла на компьютере, перенаправив операцию SetSecurityFile куда-нибудь. другое.

Использование

Есть много способов использовать это. Когда я отправил это в Intel, я не хотел тратить много времени на написание большого количества кода для проверки концепции, поэтому я решил, что просто перезапишу двоичный файл для работающего сервиса полезной нагрузкой, которая создает новый пользователь администратор. Я оставлю другие идеи эксплойтов на усмотрение читателя, но есть много гораздо более интересных способов, чем тот, о котором я пишу здесь.

Рисунок 3. Служба, на которую мы собираемся ориентироваться. Стандартный пользователь имеет право запускать эту службу вручную

Как видно на рис. 3, мы нацелены на службу Intel SUR QC Software Asset Manager, чтобы сначала перезаписать ACL для IntelSoftwareAssetManagerService.exe (используется службой), а затем заменить двоичный файл нашей уязвимостью, создав новый пользователь-администратор на компьютере.

Во-первых, нам нужно создать жесткую ссылку с помощью набора инструментов репозитория для тестирования символических ссылок, показанного на рис. 4. По сути, мы сначала удаляем файл iclsClient.log, а затем создаем жесткую ссылку, используя имя удаленного файла и указывающую на него. двоичный файл службы.

Рисунок 4. Создание жесткой ссылки на файл журнала

После создания жесткой ссылки мы можем повторно ввести команду «msiexec /fa b2af.msi», чтобы активировать настройку ACL для IntelSoftwareAssetManagerService.exe, а затем убедиться, что ACL был установлен, просмотрев вкладку безопасности на свойства файла. Как видно на рис. 5, это удалось.

Рисунок 5. Полный доступ для всех

Полезная нагрузка от MSFVENOM используется для создания нового пользователя в качестве доказательства концепции. В msfvenom выдается следующая команда: msfvenom -p windows/adduser USER=intelPOC PASS=intelP0C! -f exe-service -o /mnt/c/temp2/IntelSoftwareAssetManagerService.exe -e x86/shikata_ga_nai -i 3

Затем мы копируем файл в IntelSoftwareAssetManagerService.exe, находящийся в папке «C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin», перезаписывая законный двоичный файл службы.

Рисунок 6. Копирование сгенерированной полезной нагрузки и перезапись двоичного файла службы

Теперь мы можем запустить службу, и пользователь волшебным образом создан.

Рисунок 7. Запуск службы Рисунок 9. Ожидаемая ошибка с данным типом полезной нагрузки (полезная нагрузка может быть изменена для подавления ошибки) Рисунок 9. Создан новый пользователь-администратор Рисунок 11. Создан новый пользователь-администратор

Теперь эксплойт завершен, и доступ к локальному администратору получен от обычного пользователя в Windows.

Хронология

23 декабря 2019 г. — первое обнаружение

30 декабря 2019 г. — отчет отправлен на [email protected]

30 декабря 2019 г. — обращение создано

31 декабря 2019 г. – получен ответ от команды разработчиков, в котором говорится, что это было известно ранее и уже исправлено. Дело закрыто.

Заключение

Несмотря на то, что для устранения этой уязвимости было выпущено исправление, я полагаю, что список компаний, исправляющих Intel Management Engine, довольно короткий. Важно исправлять не только операционную систему и часто используемое программное обеспечение, но и редко используемое программное обеспечение, такое как утилиты драйверов. И я должен признать, что видел более старые версии на помолвках

Успех! Подписка добавлена.

Успех! Подписка удалена.

К сожалению, вы должны подтвердить, чтобы завершить это действие. Пожалуйста, нажмите на ссылку подтверждения в вашем электронном письме. Вы можете отправить повторно через свой профиль.

Сообщества Intel
Форумы поддержки продуктов
Системные платы Intel® для настольных ПК
Что такое клиент iCLS?

Что такое клиент iCLS?

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

У меня ноутбук HP. Я считаю, что у него материнская плата Intel, потому что на нем установлен драйвер устройства Management Engine. В C:\Program Files\Intel есть папка iCLS Client. Я никогда не устанавливал ничего с iCLS в названии. В этой папке находится текстовый файл под названием «Лицензии третьих лиц», в котором упоминается набор инструментов OpenSSL. Мои настольные системы, все с материнскими платами Intel, не имеют этой папки iCLS. С чем связан iCLS?

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

Я не вижу предыдущих ответов Intel на эту конкретную тему, но я нашел дополнительную информацию в Google. http://www.shouldiremoveit.com/Intel-Trusted-Connect-Service-Client-5402-program.aspx На этом веб-сайте говорится, что это «Клиент службы Intel Trusted Connect», который, как я считаю, является своего рода безопасной платформой удаленного администрирования или архитектура. Бьюсь об заклад, это инструмент, используемый предприятиями или крупными сетями для удаленного управления многими компьютерами.

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

Я столкнулся с той же проблемой, что и вы: на сайте intel.com мало информации по этому вопросу. Только когда я искал «Служба лицензирования возможностей», я кое-что нашел. И я должен был упомянуть, что мой ноутбук — Ivy Bridge, а мои настольные компьютеры — Sandy Bridge. Этот факт имеет большое значение.

iCLS представляет собой службу лицензирования возможностей Intel, которая была выпущена вместе с Ivy Bridge. Есть перекрестные ссылки на шину HECI, но это, вероятно, вообще не шина, а только служба. Все это, по-видимому, является способом для Intel лицензировать премиальное видео способом, предполагающим DRM. Кстати, на форумах Intel есть одна или две темы на соответствующие темы.

Если кто-то из Intel хочет исправить мои предположения, пожалуйста, будьте моим гостем.

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

Клиент iCLS — это клиент Intel Trusted Connect Service (часть Intel® Management Engine), который устанавливается вместе с платформой Small Business/Security/Management Technology и является обязательным требованием для материнской платы, чтобы он мог выполнять различные задачи и процессы на аппаратном/программном уровне, связанные с механизмом управления, который также является частью набора микросхем. Тот факт, что вы сохраняете его, не влияет на ваш компьютер, поскольку он является частью драйверов, необходимых для его правильной работы.

К вашему сведению, тот факт, что у вас внутри установлен чипсет Intel, не обязательно означает, что у вас есть материнская плата Intel, поскольку Intel производит компоненты для материнских плат сторонних производителей, таких как материнские платы ASUS* с чипсетами Intel внутри.

Если у вас есть дополнительные вопросы, сообщите нам об этом.

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

Как утверждает Марвинг, часть этой службы работает на Intel Management Engine (ME), встроенном контроллере, встроенном в набор микросхем. HECI расшифровывается как Host-To-Embedded-Controller-Interface. Это было внутреннее рабочее название Intel для того, что стало интерфейсом Intel Management Engine (MEI). MEI — это аппаратный интерфейс, который позволяет программному обеспечению, работающему на хост-процессоре, взаимодействовать с микропрограммой, работающей на ME.

Для получения более полной информации об оптимизации компилятора см. наше уведомление об оптимизации.

Первоначальное сообщение от Geneo

На самом деле это более старая версия MEI, чем здесь, если бы вы прочитали описание:

MEI: 11.05.2021,2120.100.0.1085
SOL: 14.10.2020,2042.0.13.0
DAL: 21.01.2021,1.41.2021.0121
ICLS: 14.07.2021, 1.63.1155.0

Я согласен. Если вы посмотрите на папку Heci, вы увидите.

Нелегко пытаться обойти все изменения имен и номеров версий. Я вижу, как легко можно запутаться.

Первоначальное сообщение от tiko1982

Первоначальное сообщение от Geneo

На самом деле это более старая версия MEI, чем здесь, если бы вы прочитали описание:

MEI: 11.05.2021,2120.100.0.1085
SOL: 14.10.2020,2042.0.13.0
DAL: 21.01.2021,1.41.2021.0121
ICLS: 14.07.2021, 1.63.1155.0

Исходное сообщение Zardoc

Я согласен. Если вы посмотрите на папку Heci, вы увидите.

Нелегко пытаться обойти все изменения имен и номеров версий. Я вижу, как легко можно запутаться.

Вы можете отличить номер версии драйвера от номера версии программного обеспечения/пакета по второму полю в синтаксисе:

2131. 15 .0.2461 : Версия программного обеспечения (15 является ветвью прошивки Intel ME набора микросхем материнской платы, на которую нацелено программное обеспечение)
2120. 100 .0.1085 : Версия драйвера

Пожалуйста, не смешивайте типы/источники драйверов, которые вы используете:

- 2137.15.0.2461 Пакет драйверов и программного обеспечения содержит драйвер Intel MEI и все установленные драйверы SWC (DAL, ICLS и WMI), а также 2 драйвера SWC и 1 дополнительный драйвер Ext и ненужные для большинства пользователей-потребителей (SOL & WIMAN Ext+ СВК):

Драйвер MEI: 2120.100.0.1085 WHQL [05.11.2021]

Драйверы программных компонентов:

DAL SoftwareComponent Driver: 1.41.2021.121 WHQL [21/01/2021]
ICLS SoftwareComponent Driver: 1.63.1155.0 WHQL [14/07/2021]
WMI SoftwareComponent Driver: 2130.1.15.0 WHQL [ 22/07/2021]
Драйвер SOL SoftwareComponent: 2042.0.13.0 [10.14.2020]
Драйвер расширения WiMAN: 2129.62.62.0 [25.07.2021]
Драйвер программного компонента WiMAN: 2129.62.62.0 [25.07.2021]

- 2124.100.0.1096 Пакет драйверов (только драйверы), который я предлагаю, содержит драйвер Intel MEI и только наложенные драйверы DAL, ICLS и WMI SWC (если вы не установите наложенные драйверы SWC, Центр обновления Windows установит их для вас со старыми версиями, потому что порядок установки этих драйверов SWC инициируется/устанавливается самим драйвером Intel MEI):

Драйвер MEI: 2124.100.0.1096 WHQL [06.07.2021]

Драйверы программных компонентов:

DAL SoftwareComponent Driver: 1.41.2021.121 WHQL [21/01/2021]
ICLS SoftwareComponent Driver: 1.63.1155.0 WHQL [14/07/2021]
WMI SoftwareComponent Driver: 2130.1.15.0 WHQL [ 22.07.2021]

Итак, если вы использовали пакеты драйверов других типов/источников, чем те, которые я предлагаю здесь, и хотите использовать мои пакеты драйверов, я советую вам сделать следующее:

- Удалите компоненты Intel Management Engine из установленных приложений (Пуск > Настройки > Приложения), затем перезагрузите компьютер.
- Запустите Driver Store Explorer > Установите флажки для всех версий этих драйверов .inf (если вы их найдете ) : heci.inf | дал.инф | dal_wc.inf | iclsclient.inf | lms.inf | mesrl.inf | mewmiprov.inf | wiman.inf | wiman_wlan_extension.inf
- Установите флажок «Принудительное удаление», затем нажмите кнопку «Удалить драйвер», затем перезагрузите компьютер
- Загрузите пакет драйверов Intel MEI из первого сообщения этой темы
- Следуйте процессу установки/обновления

– Если вы уже используете пакет драйверов Intel MEI из моей темы: вы можете обновить его напрямую, следуя процессу установки/обновления.

Первоначальное сообщение от Zeroed85

Вы можете найти их в диспетчере устройств:

Драйвер DAL SoftwareComponent: программные компоненты > Intel(R) Dynamic Application Loader Host Interface
ICLS SoftwareComponent Driver: программные компоненты > Intel(R) iCLS Client
WMI SoftwareComponent Driver: программные компоненты > Intel(R) ) Поставщик WMI механизма управления

Это именно тот тип сообщений, который помогает пользователям. Очень хорошо объяснил МоКиЧУ

"Драйвер ICLS: 1.63.1155.0" не полный - папки lib32 нет, но эта папка прописана в ЭЦП

Все драйверы Z490-E?

Первоначальное сообщение от МоКиЧУ

- Драйверы набора микросхем Intel:

- Драйверы Intel MEI (только драйверы):

- Драйверы Intel SATA AHCI-RAID (только драйверы):

Драйверы - 4xx/5xx : 18.36.3.1019 WHQL [08.12.2021]
Драйверы - 2xx/3xx : 17.9.6.1019 WHQL [02/02/2021]
Драйверы - 1xx : 17.7 .1.1010 WHQL [03/02/2021]
Скачать - 4xx/5xx : Ссылка
Скачать - 2xx/3xx : Ссылка
Скачать - 1xx : Ссылка

- Драйверы Intel VMD (только драйверы):

Требования к ОС: 64-разрядная версия Windows 11 21H2/CO/22000.x или более поздняя версия для некоторых драйверов.
Требования к оборудованию: материнские платы с наборами микросхем Intel серии 1xx/2xx/3xx/4xx/5xx/6xx.

Привет всем. �* Мне трудно понять ссылки на драйверы здесь.

Я смог выполнить ME для своего Z490-E, а также драйверы Ethernet, но что касается набора микросхем и прочего, я не уверен, какой из них на самом деле является моей загрузкой. Может ли кто-нибудь помочь мне разобраться с оставшимися драйверами, которые мне нужны?

Первоначальное сообщение от МоКиЧУ

[Только для X299] Необходимо установить этот дополнительный драйвер: Ссылка (щелкните правой кнопкой мыши «Install.cmd» > «Запуск от имени администратора» > «Автоматический перезапуск после завершения установки»)

Я использую 10920x на Rampage VI Extreme Encore. Нужен ли дополнительный драйвер для чипсета X299? Я вижу, что файлы пакета называются Skylake, а я нахожусь на Cascade Lake.

Первоначальное сообщение от xrsenal

Привет всем. �‚*Мне трудно понять ссылки на драйверы здесь.

Мне удалось выполнить ME для моего Z490-E, а также драйверы Ethernet, но что касается набора микросхем и прочего, я не уверен, какой из них на самом деле является моей загрузкой. . Может ли кто-нибудь помочь мне разобраться с оставшимися драйверами, которые мне нужны?

Вам потребуются эти прошивки/драйверы для материнской платы ASUS ROG Strix Z490-E Gaming:

У вас есть материнская плата ASUS ROG SS3|DTS Sound Unbound, поэтому:

Вам потребуются аудиодрайверы Realtek (UAD - ASUS ROG SS3-DTS MB) из первого сообщения темы.

Скрупулезно следуйте процессу ОЧИСТКИ, а затем процессу УСТАНОВКИ, для следующих пакетов драйверов, которые я выпущу, вы сможете напрямую следовать процессу ОБНОВЛЕНИЯ.

Первоначальное сообщение от superskreech

Процессоры Skylake-X (7xxxX-XE/9xxxX-XE) и Cascade Lake-X (10xxxX-XE) по-прежнему основаны на архитектуре Skylake-E, так что да, она вам нужна. < /p>

Первоначальное сообщение от МоКиЧУ

ЦП Skylake-X (7xxxX-XE/9xxxX-XE) и Cascade Lake-X (10xxxX-XE) по-прежнему основаны на архитектуре Skylake-E, так что да, она вам нужна.

У меня есть пара вопросов. У меня есть плата ROG Maximus XII Hero WiFi 490 с BIOS 2103, и на странице поддержки ASUS для нее большинство версий драйверов устарели по сравнению с тем, что вы разместили здесь @MoKiChU. В чем причина этого, и я предполагаю, что не обязательно небезопасно использовать эти обновленные версии по сравнению с версиями с моей страницы поддержки mobo, верно? Я обновил свои драйверы, используя ваш процесс CLEANUP, а затем INSTALL ранее в начале года, и снова пытаюсь обновить как можно больше.

Кроме того, у меня нет этого устройства, когда я проверяю диспетчер устройств — «Драйвер WMI SoftwareComponent: программные компоненты > Intel(R) Management Engine WMI Provider», поэтому мне интересно, что произойдет, когда я установлю драйверы набора микросхем, которые включить все эти вещи, так как они не отображаются в магазине драйверов или где-либо для меня:

Драйвер WMI SoftwareComponent: 2130.1.15.0 WHQL [22/07/2021]
Драйвер SOL SoftwareComponent: 2042.0.13.0 [14/10/2020]
Драйвер расширения WiMAN: 2129.62.62.0 [25/ 07/2021]
Драйвер программного компонента WiMAN: 2129.62.62.0 [25/07/2021]

Читайте также: