Bekerja dari jawaban Ramhound, saya telah menemukan pelakunya. Ini adalah sesuatu yang disebut Intel (R) Management Engine, yang hanya merupakan rebranding dari Teknologi Manajemen Aktif yang lama . Perbedaannya adalah bahwa AMT sebelumnya merupakan komponen opsional pada sistem berbasis Intel, tetapi Intel berusaha membuat IME wajib. Saat ini, tampaknya Anda mungkin dapat menonaktifkannya, dengan menonaktifkan atau menghapus "driver" IME, yang sebenarnya bukan driver sama sekali, tetapi kode aplikasi yang berjalan pada tingkat istimewa di bawah sistem operasi.
Ini adalah fitur perangkat lunak yang diimplementasikan sebagai driver pada motherboard berbasis Intel yang memungkinkan Intel untuk kembali ke komputer yang menjalankan perangkat lunak untuk menginstal driver baru, mikrokode dan hingga hari ini, tampaknya, mengirimkan iklan kepada pengguna.
Jelas, ini adalah risiko keamanan yang sangat besar, dan ketika saya menemukan berbagai peretas dan "peneliti keamanan" sudah menerbitkan berbagai kerentanan yang dimilikinya dan cara menggunakannya untuk meretas kotak apa pun yang menjalankannya dari jarak jauh. Untuk menjawab pertanyaan saya sendiri:
What is the spyware process doing this?
Antarmuka Mesin Manajemen Intel
What information is being sent to Intel?
Tidak dikenal. Intel menganggap jenis informasi yang ditransfernya ke dalam dan keluar dari kotak yang menjalankan perangkat lunak sebagai rahasia dan kepemilikan. Paling tidak itu termasuk daftar semua driver kotak berjalan, jenis dan versi motherboard dan konfigurasi dan ID CPU. Data yang dikirim Intel ke dan dari kotak dienkripsi, sehingga tidak mungkin bagi (non-peretas) untuk mengetahui apa yang sedang di-exfiltrasi dari kotak mereka.
Is the information being sent directly to Intel, or is Microsoft
collecting the information off the computer, sending it to Intel, then
relaying Intel's ad to me?
Informasi, termasuk konten iklan, dikirim langsung ke dan dari Intel.
it appears Intel is being notified of my "status" every time I boot my computer
. Uhh, apa ?! Bagaimana menurut Anda? Tidak ada yang mengirim apa pun ke Intel.