Vous n'êtes pas identifié.
Avec les nouveaux articles qui arrivent ces derniers temps, une mise au point sur le fameux Intel Management Engine et ce qu'il implique serait utile. Après les questions d'un client germanophone, j'ai fait quelques recherches et j'ai inclus les conseils pratiques dans le dernier point de ce message.
Premièrement, qu'est-ce que c'est?
D'abord, il faut savoir qu'on en sait très peu, malheureusement. C'est une des choses qui font peur dans cette histoire. Cela signifie que ce que je vais expliquer en-dessous n'est pas certain à 100%, et vient de nombreuses sources différentes.
L'IME est un microprocesseur, c'est-à-dire un mini-ordinateur en somme. Celui-ci existe indépendamment du processeur et est capable de fonctionner même quand l'ordinateur est éteint. Il serait lié au type de carte mère que vous avez, et plus précisément à son chipset. (Oui, c'est ridicule de toujours appeler ça un chipSET, maintenant qu'il n'y a plus qu'une puce, mais passons.) Nous ne sommes pas certains de quelle machine en a un, et laquelle n'en a pas, mais si votre machine a un processeur Intel et qu'elle date d'il y a moins de 10 ans, il y a de bonnes chances.
Ça existe depuis 2008, pourquoi on en parle maintenant ?
Ce n'est pas la première fois que l'IME fait parler de lui. Cependant, Intel vient de sortir un correctif pour une faille de sécurité de AMT (le ou un des logiciels qui tournent sur IME). Selon Intel, cette faille ne touche que les systèmes pour serveurs, mais elle touche tous les systèmes depuis 2008...
De quoi est-il capable?
Encore une fois, nous n'en sommes pas certains. Il est possible que ce soit juste un appareil permettant des fonctions d'administration avancées comme Intel le dit. (Et c'est apparemment le cas, mais pas forcément uniquement ça.)
Cependant, le potentiel est impressionnant. En effet, la puce aurait accès aux cartes réseaux (en tout cas celles d'Intel ou celles par défaut dans les cartes mères), à la RAM, à différents bus et peut-être plus. En gros, elle aurait la capacité de voir tout ce que vous faites et de le transmettre directement par internet. Cela dit, il semblerait que es tests aient été faits (avec wireshark p. ex.), et que rien de visible ne soit transféré, en tout cas en temps normal, contre notre gré.
Si rien n'est détecté, où est le problème?
Et nous arrivons au cœur du sujet. Vous l'avez compris, les contenus de l'IME ne sont pas connus. Intel a créé les programmes qui y tournent de manière propriétaire et le code est très bien gardé. On ne sait tout simplement pas l'ampleur de la chose. Du coup, certaines personnes minimisent les faits, et d'autres les aggravent violemment. Pour l'instant, pas moyen de les départager.
Au final, peu importe ce que cette puce peut faire, elle nous enlève notre liberté. Elle nous retire le contrôle des appareils que nous payons et en lesquels nous devrions avoir pleine confiance.
Qu'est-ce que je peux faire contre ça ?
Eh bien, pas grand chose, fort malheureusement. La première chose importante, c'est de ne pas utiliser des outils qui permettent de désactiver des fonctionnalités de la puce, ou qui clament qu'ils le permettent. Il est possible que ces outils fonctionnent, pour certains modèles d'ordinateurs, mais je dirais qu'il est dangereux de faire le test.
Ensuite, certains appareils incluent une option dans le BIOS pour désactiver l'IME. Cependant, on ne peut pas s'assurer qu'il soit bien désactivé. Ça vaut quand même le coup de vérifier cela dit.
C'est bien triste, mais on est bloqués pour l'instant. Cela dit, plusieurs groupes travaillent sur le problème. A part la FSF, Coreboot et la FSF, d'autres sont conscients du problèmes et pourraient bien faire bouger les choses dans le futur. Pour plus d'informations sur ce sujet, le blog post de François Marthaler parle par exemple du projet PowerPC.
Sources principales:
Intel eux-mêmes: https://security-center.intel.com/advis … geid=en-fr
FSF: https://www.fsf.org/blogs/community/act … technology
https://www.fsf.org/blogs/licensing/int … -rid-of-me
Tom's Hardware: http://www.tomshardware.com/news/intel- … 34300.html
ExtremeTech: https://www.extremetech.com/computing/2 … st-thought
Heise.de: https://www.heise.de/security/meldung/S … 00880.html
https://www.heise.de/security/meldung/L … 96075.html
Hackaday: http://hackaday.com/2017/05/02/is-intel … ne-broken/
François Marthaler: http://blogs.verts-vd.ch/marthaler/2017 … #more-2300
Hors ligne
Bonjour,
J'ai fait quelques tests avec Windows sur Mac . Je constate que mon Mac est équipé de cette puce Car j'ai eu accès à ses logs. Les logs parle du matériel mais il faudrait une machine Windows pour faire le test . Ensuite, j'ai essayé d'aller dans le gestionnaire de périphérique, j'ai désinstallé driver qui pourrait communiquer avec cette puce mais je n'ai pas regardé si quelque chose avait changé. Moi aussi cette plus m'inquiète, je pense qu'on peut essayer de sauvegarder une machine qu'on veut utiliser pour faire le test, et désactiver les drivers de la puce pour voir ce qui se passe , d'après ce que je me rappelle, les logs se trouve dans C Intel log. Vous pouvez tester si vous avez Windows .
Comme vous, je ne sais pas ce que c'est plus fait , J'attends avec impatience le moment d'une affaire Intel similaire à celle de l'affaire V.V. Aimerais bien qu'un juge demande l'ouverture du code source afin qu'on sache enfin ce que cette puce fait. Je ne peux pas exclure l'hypothèse qu'un espionnage massif serait programmée dans ces puces. Mais si c'est le cas ce serait pas bon du tout pour les industriels. L'hypothèse la plus probable est con nouveaux en les mêmes machines conçois particulier ou professionnel et du coup toutes les machines sont ni des mêmes outils, pour permettre de tout faire à un éventuel administrateur d'entreprise .
Je pense que le fond du problème néanmoins c'est la licence propriétaire qui permet même l'interdiction d'une expertise indépendante dans le sens où le code n'est pas ouvert . À quand une licence propriétaire qui permet toutefois l'ouverture du code pour une expertise indépendante à défaut d'une licence libre ?
Que pensez-vous ?
Meilleures salutations
Battant
Hors ligne
Bonjour,
Il est assez clair qu'Intel n'a pas envie que l'on voit ce qui se trouve dans cette puce, que ce soit des programmes aux intentions mauvaises ou non.
Les entreprises n'ont pas envie qu'on expertise leur code, et elles n'ont pas besoin de l'approbation des petits indépendants. (En tout cas pour l'instant.) Une licence de la nature que vous décrivez me semble donc fort peu probable. (Ou plutôt, la licence existe, mais les grandes entreprises n'ont aucune raison de l'utiliser.)
Hors ligne