Journal Désactiver l'Intel ME: merci la NSA

Posté par (page perso) . Licence CC by-sa
46
29
août
2017

Bonjour nal,

Un (très) court journal pour te dire que des chercheurs de chez Positive Technologies ont découvert qu'il y avait moyen de désactiver le Management Engine d'Intel (qui pour rappel, tourne dans un processeur à part et à accès à tout le système). Et cela viendrait d'un prérequis du High Assurance Platform (HAP) qui est un programme de la NSA pour de l'informatique de confiance. Attention, la procédure n'est, pour le moment, pas à la portée du premier venu.

http://blog.ptsecurity.com/2017/08/disabling-intel-me.html

  • # Aie confiance...

    Posté par (page perso) . Évalué à 10 (+11/-3).

    "un programme de la NSA pour de l'informatique de confiance."
    C'est cela oui…

    • [^] # Re: Aie confiance...

      Posté par . Évalué à 7 (+6/-0). Dernière modification le 29/08/17 à 19:58.

      Tout dépend du point de vue… une fois qu’ils ont accès aux systèmes pour eux ça devient de "l’informatique de confiance" '

    • [^] # Re: Aie confiance...

      Posté par (page perso) . Évalué à 10 (+10/-0).

      C'est un programme interne, pas une politique pour le grand publique. Et j'ai confiance dans le fait qu'ils veuillent avoir confiance dans leur matos.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Aie confiance...

        Posté par (page perso) . Évalué à 9 (+7/-0).

        Tout à fait.
        Rien n'indique que la NSA soit capable d'exploiter Intel ME jusqu'à présent (je n'ai pas le souvenir que ce soit passé). La NSA peut craindre quand même qu'un État étranger (type Russie, Chine ou autres) parviennent à le faire et à l'utiliser pour récupérer des infos de l'agence.

        Une mesure de précaution classique pour une agence gouvernementale de ce type.

      • [^] # Re: Aie confiance...

        Posté par . Évalué à 1 (+0/-0).

        C'est un programme interne, pas une politique pour le grand publique. Et j'ai confiance dans le fait qu'ils veuillent avoir confiance dans leur matos.

        Surtout que depuis les attentats du World Trade Center, la NSA a pour mission d'assurer la sécurité informatique de l'ensemble des institutions fédérales…

  • # Cela intéressera Purism

    Posté par . Évalué à 6 (+5/-0).

    Cela intéressera Purism pour les Librem. Ils s'y attelent et sont parvenus à se passer de la majorité des composants IME.
    Article

    • [^] # Re: Cela intéressera Purism

      Posté par . Évalué à 9 (+8/-0).

      Ça va intéresser bien plus que Purism chez les défenseurs du libre. Je pense notamment à vejmarie et à son projet NERF mais tous les gens qui font du matériel ouvert sont intéressé par cette avancé. Surtout qu'après l'ajout d'un superviseur similaire à l'IME dans le matériel AMD, il n'y a plus de plate-forme x86 récente qui soit ouverte (cf Libreboot).

  • # Et pendant ce temps là...

    Posté par . Évalué à -7 (+1/-10).

    Y'a un mec qui dit qu'une source interne de la NSA lui a dit que la NSA a réussi à trouver qui était Satoshi Nakamoto (l'inventeur du bitcoin).

    Ils auraient fait çà en comparant ses emails envoyés avec leur base de données contenant plusieurs trillions de documents provenant de plus d'1 milliards de personnes (nous :-()

    Bon, bien sûr, si c'est vrai, ils veulent pas donner l'identité…

    https://m.slashdot.org/story/330553

  • # enlarge your kernel

    Posté par (page perso) . Évalué à 5 (+4/-1).

    D'après l'article Intel ME ferait tourner une version modifiée de minix…

    Comme quoi le troll n'est pas forcément ce qu'on crois

    • [^] # Re: enlarge your kernel

      Posté par (page perso) . Évalué à 4 (+3/-1).

      En quoi c'est un troll ?

    • [^] # Re: enlarge your kernel

      Posté par (page perso) . Évalué à 3 (+0/-0).

      Ce n'est pas une nouvelle, ça fait longtemps que c'est connu.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: enlarge your kernel

      Posté par . Évalué à 10 (+9/-0).

      D'après l'article Intel ME ferait tourner une version modifiée de minix…

      Comme quoi le troll n'est pas forcément ce qu'on crois

      Du coup, l’OS qui le dispute à Windows comme le plus répandu sur ordinateurs (par opposition aux smartphones, TV connectées…), c’est Minix !

      Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

  • # Choix d’achat

    Posté par . Évalué à 4 (+2/-0). Dernière modification le 02/09/17 à 14:29.

    Selon les spécifications Intel, les processeurs jusqu’au Core i3 (en tout cas tous ceux que j’ai regardé) et certains Core i5 n’ont pas la fonctionnalité « vPro », dont fait partie l’« Intel Active Management Technology ».

    Ça ne garantit peut-être pas qu’il n’y ait pas la même architecture avec un processeur maître dont on n’a pas le contrôle, mais s’il ne permet pas la prise de contrôle à distance, c’est déjà nettement moins grave.

    Évidemment, l’idéal serait que ceux qui ont analysé l’IME nous disent ce qu’il en est réellement de ces processeurs. En attendant mieux, d’après le mode d’emploi de mon portable, la technologie « Intel AMT » est prise en charge « en fonction du modèle ». Et sur le mien, qui comprend un Core i3, le menu qui permettrait de gérer l’AMT est bien absent du BIOS.

    À noter que le manuel indique une procédure pour la désactiver (mais il y en a qui se sont aperçus avec certains PC que l’AMT continuait malgré cela à causer sur le réseau), et avertit que « Si la fonction AMT est ACTIVÉE, elle risque d'être exploitée par des tiers, ce qui risque d'entraîner la fuite d'informations sensibles et/ou propriétaires, la perte de données, l'effacement du disque dur/SSD ou le remplacement de fichiers. »

    La moralité selon moi, sachant que certains processeurs semblent quand même moins compromis que d’autres, c’est que si personne n’achetait les plus compromis, les fabricants seraient bien forcés de revoir leur copie.
    Comme disait Coluche, « Quand on pense qu’il suffirait que les gens arrêtent de les acheter pour que ça se vende plus ».

    Côté AMD, la technologie équivalente se nomme « TrustZone » (sic), et se base sur un processeur ARM. J’avais trouvé une info indiquant que même un AMD E2 (série basse consommation) l’incluait, mais je ne la retrouve plus et je n’ai pas trouvé d’indication générale sur les processeurs qui l’incluent ou pas (mais il aurait peut-être juste fallu chercher plus).

    Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

    • [^] # Errata lien Coluche

      Posté par . Évalué à 2 (+0/-0).

      Bizarre Dailymotion : avec l’URL que j’avais dans la zone dédiée du navigateur, on tombe sur une autre vidéo que celle de la page que j’avais (pas forcément moins bien, mais nettement moins à propos)…

      Bon, la vidéo de Coluche est là.

      Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.