Bonjour nal,
Un (très) court journal pour te dire que des chercheurs de chez Positive Technologies ont découvert qu'il y avait moyen de désactiver le Management Engine d'Intel (qui pour rappel, tourne dans un processeur à part et à accès à tout le système). Et cela viendrait d'un prérequis du High Assurance Platform (HAP) qui est un programme de la NSA pour de l'informatique de confiance. Attention, la procédure n'est, pour le moment, pas à la portée du premier venu.
# Aie confiance...
Posté par papap (site web personnel) . Évalué à 10.
"un programme de la NSA pour de l'informatique de confiance."
C'est cela oui…
[^] # Re: Aie confiance...
Posté par Cheuteumi . Évalué à 7. Dernière modification le 29 août 2017 à 19:58.
Tout dépend du point de vue… une fois qu’ils ont accès aux systèmes pour eux ça devient de "l’informatique de confiance" '
[^] # Re: Aie confiance...
Posté par claudex . Évalué à 10.
C'est un programme interne, pas une politique pour le grand publique. Et j'ai confiance dans le fait qu'ils veuillent avoir confiance dans leur matos.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Aie confiance...
Posté par Renault (site web personnel) . Évalué à 9.
Tout à fait.
Rien n'indique que la NSA soit capable d'exploiter Intel ME jusqu'à présent (je n'ai pas le souvenir que ce soit passé). La NSA peut craindre quand même qu'un État étranger (type Russie, Chine ou autres) parviennent à le faire et à l'utiliser pour récupérer des infos de l'agence.
Une mesure de précaution classique pour une agence gouvernementale de ce type.
[^] # Re: Aie confiance...
Posté par aiolos . Évalué à 1.
Surtout que depuis les attentats du World Trade Center, la NSA a pour mission d'assurer la sécurité informatique de l'ensemble des institutions fédérales…
# Cela intéressera Purism
Posté par Quinane . Évalué à 6.
Cela intéressera Purism pour les Librem. Ils s'y attelent et sont parvenus à se passer de la majorité des composants IME.
Article
[^] # Re: Cela intéressera Purism
Posté par Anonyme . Évalué à 9.
Ça va intéresser bien plus que Purism chez les défenseurs du libre. Je pense notamment à vejmarie et à son projet NERF mais tous les gens qui font du matériel ouvert sont intéressé par cette avancé. Surtout qu'après l'ajout d'un superviseur similaire à l'IME dans le matériel AMD, il n'y a plus de plate-forme x86 récente qui soit ouverte (cf Libreboot).
# Et pendant ce temps là...
Posté par cosmocat . Évalué à -7.
Y'a un mec qui dit qu'une source interne de la NSA lui a dit que la NSA a réussi à trouver qui était Satoshi Nakamoto (l'inventeur du bitcoin).
Ils auraient fait çà en comparant ses emails envoyés avec leur base de données contenant plusieurs trillions de documents provenant de plus d'1 milliards de personnes (nous :-()
Bon, bien sûr, si c'est vrai, ils veulent pas donner l'identité…
https://m.slashdot.org/story/330553
[^] # Re: Et pendant ce temps là...
Posté par claudex . Évalué à 10.
Moi j'ai entendu un mec qui disait que la sûreté de l'état organisait un tournoi de ping pong. Par contre, ils ne veulent pas donner les scores.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et pendant ce temps là...
Posté par lem__mel . Évalué à 1.
Une source ?
[^] # Re: Et pendant ce temps là...
Posté par Thomas Douillard . Évalué à 2.
https://tech.slashdot.org/comments.pl?sid=11045309&cid=55101019
[^] # Re: Et pendant ce temps là...
Posté par freem . Évalué à 5.
Ah ouai, culte ça:
Le mec il a une source récursive en fait :D attention au dépassement de pile hein, ça peut faire mal ces bêtes la…
[^] # Re: Et pendant ce temps là...
Posté par laurentb (site web personnel) . Évalué à 4.
Les articles publiés sur medium.com sont généralement à prendre de façon humoristique.
[^] # Re: Et pendant ce temps là...
Posté par freem . Évalué à 3.
Pour ma défense (ou pas en fait), je ne suis pas remonté au post source :)
# enlarge your kernel
Posté par Joris Dedieu (site web personnel) . Évalué à 5.
D'après l'article Intel ME ferait tourner une version modifiée de minix…
Comme quoi le troll n'est pas forcément ce qu'on crois
[^] # Re: enlarge your kernel
Posté par Renault (site web personnel) . Évalué à 4.
En quoi c'est un troll ?
[^] # Re: enlarge your kernel
Posté par claudex . Évalué à 3.
Ce n'est pas une nouvelle, ça fait longtemps que c'est connu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: enlarge your kernel
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à 2.
Connu par qui, et comment ?
[^] # Re: enlarge your kernel
Posté par claudex . Évalué à 3.
Le 24 avril dernier, les mêmes publiaient un article qui en parlait.
Il me semblait l'avoir déjà vu avant, mais je ne retrouve pas rapidement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: enlarge your kernel
Posté par Arthur Accroc . Évalué à 10.
Du coup, l’OS qui le dispute à Windows comme le plus répandu sur ordinateurs (par opposition aux smartphones, TV connectées…), c’est Minix !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Choix d’achat
Posté par Arthur Accroc . Évalué à 4. Dernière modification le 02 septembre 2017 à 14:29.
Selon les spécifications Intel, les processeurs jusqu’au Core i3 (en tout cas tous ceux que j’ai regardé) et certains Core i5 n’ont pas la fonctionnalité « vPro », dont fait partie l’« Intel Active Management Technology ».
Ça ne garantit peut-être pas qu’il n’y ait pas la même architecture avec un processeur maître dont on n’a pas le contrôle, mais s’il ne permet pas la prise de contrôle à distance, c’est déjà nettement moins grave.
Évidemment, l’idéal serait que ceux qui ont analysé l’IME nous disent ce qu’il en est réellement de ces processeurs. En attendant mieux, d’après le mode d’emploi de mon portable, la technologie « Intel AMT » est prise en charge « en fonction du modèle ». Et sur le mien, qui comprend un Core i3, le menu qui permettrait de gérer l’AMT est bien absent du BIOS.
À noter que le manuel indique une procédure pour la désactiver (mais il y en a qui se sont aperçus avec certains PC que l’AMT continuait malgré cela à causer sur le réseau), et avertit que « Si la fonction AMT est ACTIVÉE, elle risque d'être exploitée par des tiers, ce qui risque d'entraîner la fuite d'informations sensibles et/ou propriétaires, la perte de données, l'effacement du disque dur/SSD ou le remplacement de fichiers. »
La moralité selon moi, sachant que certains processeurs semblent quand même moins compromis que d’autres, c’est que si personne n’achetait les plus compromis, les fabricants seraient bien forcés de revoir leur copie.
Comme disait Coluche, « Quand on pense qu’il suffirait que les gens arrêtent de les acheter pour que ça se vende plus ».
Côté AMD, la technologie équivalente se nomme « TrustZone » (sic), et se base sur un processeur ARM. J’avais trouvé une info indiquant que même un AMD E2 (série basse consommation) l’incluait, mais je ne la retrouve plus et je n’ai pas trouvé d’indication générale sur les processeurs qui l’incluent ou pas (mais il aurait peut-être juste fallu chercher plus).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Errata lien Coluche
Posté par Arthur Accroc . Évalué à 2.
Bizarre Dailymotion : avec l’URL que j’avais dans la zone dédiée du navigateur, on tombe sur une autre vidéo que celle de la page que j’avais (pas forcément moins bien, mais nettement moins à propos)…
Bon, la vidéo de Coluche est là.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.