Journal Désactiver l'Intel ME: merci la NSA

Posté par  . Licence CC By‑SA.
Étiquettes :
46
29
août
2017

Bonjour nal,

Un (très) court journal pour te dire que des chercheurs de chez Positive Technologies ont découvert qu'il y avait moyen de désactiver le Management Engine d'Intel (qui pour rappel, tourne dans un processeur à part et à accès à tout le système). Et cela viendrait d'un prérequis du High Assurance Platform (HAP) qui est un programme de la NSA pour de l'informatique de confiance. Attention, la procédure n'est, pour le moment, pas à la portée du premier venu.

http://blog.ptsecurity.com/2017/08/disabling-intel-me.html

  • # Aie confiance...

    Posté par  . Évalué à 10.

    "un programme de la NSA pour de l'informatique de confiance."
    C'est cela oui…

    • [^] # Re: Aie confiance...

      Posté par  . Évalué à 7. Dernière modification le 29 août 2017 à 19:58.

      Tout dépend du point de vue… une fois qu’ils ont accès aux systèmes pour eux ça devient de "l’informatique de confiance" '

    • [^] # Re: Aie confiance...

      Posté par  . Évalué à 10.

      C'est un programme interne, pas une politique pour le grand publique. Et j'ai confiance dans le fait qu'ils veuillent avoir confiance dans leur matos.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Aie confiance...

        Posté par  (site web personnel) . Évalué à 9.

        Tout à fait.
        Rien n'indique que la NSA soit capable d'exploiter Intel ME jusqu'à présent (je n'ai pas le souvenir que ce soit passé). La NSA peut craindre quand même qu'un État étranger (type Russie, Chine ou autres) parviennent à le faire et à l'utiliser pour récupérer des infos de l'agence.

        Une mesure de précaution classique pour une agence gouvernementale de ce type.

      • [^] # Re: Aie confiance...

        Posté par  . Évalué à 1.

        C'est un programme interne, pas une politique pour le grand publique. Et j'ai confiance dans le fait qu'ils veuillent avoir confiance dans leur matos.

        Surtout que depuis les attentats du World Trade Center, la NSA a pour mission d'assurer la sécurité informatique de l'ensemble des institutions fédérales…

  • # Cela intéressera Purism

    Posté par  . Évalué à 6.

    Cela intéressera Purism pour les Librem. Ils s'y attelent et sont parvenus à se passer de la majorité des composants IME.
    Article

    • [^] # Re: Cela intéressera Purism

      Posté par  . Évalué à 9.

      Ça va intéresser bien plus que Purism chez les défenseurs du libre. Je pense notamment à vejmarie et à son projet NERF mais tous les gens qui font du matériel ouvert sont intéressé par cette avancé. Surtout qu'après l'ajout d'un superviseur similaire à l'IME dans le matériel AMD, il n'y a plus de plate-forme x86 récente qui soit ouverte (cf Libreboot).

  • # Et pendant ce temps là...

    Posté par  . Évalué à -7.

    Y'a un mec qui dit qu'une source interne de la NSA lui a dit que la NSA a réussi à trouver qui était Satoshi Nakamoto (l'inventeur du bitcoin).

    Ils auraient fait çà en comparant ses emails envoyés avec leur base de données contenant plusieurs trillions de documents provenant de plus d'1 milliards de personnes (nous :-()

    Bon, bien sûr, si c'est vrai, ils veulent pas donner l'identité…

    https://m.slashdot.org/story/330553

    • [^] # Re: Et pendant ce temps là...

      Posté par  . Évalué à 10.

      Moi j'ai entendu un mec qui disait que la sûreté de l'état organisait un tournoi de ping pong. Par contre, ils ne veulent pas donner les scores.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Et pendant ce temps là...

      Posté par  . Évalué à 2.

      • [^] # Re: Et pendant ce temps là...

        Posté par  . Évalué à 5.

        Ah ouai, culte ça:

        "Sources: Many readers have asked that I provide third party citations to ‘prove’ the NSA identified Satoshi using stylometry. Unfortunately, I cannot as I haven’t read this anywhere else—hence the reason I wrote this post. I’m not trying to convince the reader of anything, instead my goal is to share the information I received and make the reader aware of the possibility that the NSA can easily determine the authorship of any email through the use of their various sources, methods, and resources."

        Le mec il a une source récursive en fait :D attention au dépassement de pile hein, ça peut faire mal ces bêtes la…

  • # enlarge your kernel

    Posté par  (site web personnel) . Évalué à 5.

    D'après l'article Intel ME ferait tourner une version modifiée de minix…

    Comme quoi le troll n'est pas forcément ce qu'on crois

    • [^] # Re: enlarge your kernel

      Posté par  (site web personnel) . Évalué à 4.

      En quoi c'est un troll ?

    • [^] # Re: enlarge your kernel

      Posté par  . Évalué à 3.

      Ce n'est pas une nouvelle, ça fait longtemps que c'est connu.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: enlarge your kernel

        Posté par  (Mastodon) . Évalué à 2.

        c'est connu.

        Connu par qui, et comment ?

        • [^] # Re: enlarge your kernel

          Posté par  . Évalué à 3.

          Le 24 avril dernier, les mêmes publiaient un article qui en parlait.

          Il me semblait l'avoir déjà vu avant, mais je ne retrouve pas rapidement.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: enlarge your kernel

      Posté par  . Évalué à 10.

      D'après l'article Intel ME ferait tourner une version modifiée de minix…

      Comme quoi le troll n'est pas forcément ce qu'on crois

      Du coup, l’OS qui le dispute à Windows comme le plus répandu sur ordinateurs (par opposition aux smartphones, TV connectées…), c’est Minix !

      « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

  • # Choix d’achat

    Posté par  . Évalué à 4. Dernière modification le 02 septembre 2017 à 14:29.

    Selon les spécifications Intel, les processeurs jusqu’au Core i3 (en tout cas tous ceux que j’ai regardé) et certains Core i5 n’ont pas la fonctionnalité « vPro », dont fait partie l’« Intel Active Management Technology ».

    Ça ne garantit peut-être pas qu’il n’y ait pas la même architecture avec un processeur maître dont on n’a pas le contrôle, mais s’il ne permet pas la prise de contrôle à distance, c’est déjà nettement moins grave.

    Évidemment, l’idéal serait que ceux qui ont analysé l’IME nous disent ce qu’il en est réellement de ces processeurs. En attendant mieux, d’après le mode d’emploi de mon portable, la technologie « Intel AMT » est prise en charge « en fonction du modèle ». Et sur le mien, qui comprend un Core i3, le menu qui permettrait de gérer l’AMT est bien absent du BIOS.

    À noter que le manuel indique une procédure pour la désactiver (mais il y en a qui se sont aperçus avec certains PC que l’AMT continuait malgré cela à causer sur le réseau), et avertit que « Si la fonction AMT est ACTIVÉE, elle risque d'être exploitée par des tiers, ce qui risque d'entraîner la fuite d'informations sensibles et/ou propriétaires, la perte de données, l'effacement du disque dur/SSD ou le remplacement de fichiers. »

    La moralité selon moi, sachant que certains processeurs semblent quand même moins compromis que d’autres, c’est que si personne n’achetait les plus compromis, les fabricants seraient bien forcés de revoir leur copie.
    Comme disait Coluche, « Quand on pense qu’il suffirait que les gens arrêtent de les acheter pour que ça se vende plus ».

    Côté AMD, la technologie équivalente se nomme « TrustZone » (sic), et se base sur un processeur ARM. J’avais trouvé une info indiquant que même un AMD E2 (série basse consommation) l’incluait, mais je ne la retrouve plus et je n’ai pas trouvé d’indication générale sur les processeurs qui l’incluent ou pas (mais il aurait peut-être juste fallu chercher plus).

    « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

    • [^] # Errata lien Coluche

      Posté par  . Évalué à 2.

      Bizarre Dailymotion : avec l’URL que j’avais dans la zone dédiée du navigateur, on tombe sur une autre vidéo que celle de la page que j’avais (pas forcément moins bien, mais nettement moins à propos)…

      Bon, la vidéo de Coluche est là.

      « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.