Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1610 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16
Auteur Sujet :

Intel Management Engine: désactiver la backdoor sur votre carte-mère

n°10269244
Profil sup​primé
Posté le 06-11-2017 à 18:49:39  answer
 

Reprise du message précédent :
Nickel alors!
Je crois moi aussi que c'est encore plus rapide qu'avant.  [:giz]  
 

mood
Publicité
Posté le 06-11-2017 à 18:49:39  profilanswer
 

n°10269252
orion
Туманность Ориона
Posté le 06-11-2017 à 18:55:55  profilanswer
 

j'ai l'impression que sous google chrome c'est plus long pour charger les pages ... ... toi aussi ?
 
également tu pas choisis personnellement la méthode 1 2 ou 3 ?
 
edit : visiblement c'est le réseau en général, en 4g rien a signaler, encore la bbox qui va cramer  :whistle:


Message édité par orion le 06-11-2017 à 18:59:16

---------------
ACHÈTE VOS CARTES MÈRES HS, C'EST ICI : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
n°10269260
Profil sup​primé
Posté le 06-11-2017 à 19:00:17  answer
 

Je te conseille Firefox, bien plus respectueux de l'utilisateur et surtout de la vie privée, et de dégager Chrome, surtout qu'à compter de la v57 Firefox est plus rapide que Chrome (ce serait dommage de dégager le ME pour garder Chrome qui est un super spyware).

 

Pas compris ta deuxième question sinon ?


Message édité par Profil supprimé le 06-11-2017 à 19:01:35
n°10269263
orion
Туманность Ориона
Posté le 06-11-2017 à 19:02:17  profilanswer
 

je voulais demander qu'elle méthode tu as choisis ?
 
Pour nettoyer le ME
Pour nettoyer le ME et activer le bit MeAltDisable:
Pour simplement activer le bit MeAltDisable:


---------------
ACHÈTE VOS CARTES MÈRES HS, C'EST ICI : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
n°10269271
Profil sup​primé
Posté le 06-11-2017 à 19:07:54  answer
 

Sur la puce que tu m'as programmée c'était la méthode 1 (celle recommandée par me_cleaner), et là sur la puce eBay que j'ai programmée aujourd'hui j'ai testé la méthode 2 (-S).

 

D'après nos tests on peut raisonnablement penser que sur les cartes-mères ASUS récentes il vaut mieux utiliser la méthode 2 ou 3 pour éviter le délai avant le POST, mais suivant les marques et modèles ce sera une autre méthode qui fonctionnera, voir ce topic (je t'encourage à y poster tes résultats d'ailleurs): https://github.com/corna/me_cleaner/issues/3

 

La méthode 1 est celle "historique" de me_cleaner, mise au point avant que des chercheurs ne découvrent le bit MeAltDisable (méthode 3).

 

La méthode 3 revient en pratique au même que la 2, mais la 2 nettoie en plus le firmware du ME, au cas où il se réactiverait en douce...double sécurité.


Message édité par Profil supprimé le 06-11-2017 à 19:09:26
n°10271482
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-11-2017 à 15:33:51  profilanswer
 
n°10271496
Profil sup​primé
Posté le 09-11-2017 à 15:43:55  answer
 
n°10272673
Profil sup​primé
Posté le 11-11-2017 à 14:29:19  answer
 

Nouvelle faille découvertes sur les CPU Skylake, Kaby Lake, et plus récents, des chercheurs ont pu prendre le contrôle total d'un PC via un port USB (grâce à la fonction JTAG du ME):
https://thenextweb.com/security/201 [...] d-via-usb/

n°10272939
Profil sup​primé
Posté le 11-11-2017 à 21:17:24  answer
 

Trouvé sur https://news.ycombinator.com/item?id=15669262

 

Témoignage d'un (ex?) employé de chez Intel ayant travaillé 3 ans sur le ME:

 


http://reho.st/preview/self/4f561fad46389e010691c4e40d23fb9f9b5d5e2b.jpg

 

Source:
https://twitter.com/9th_prestige/st [...] 4090285057

 

Ma traduction:

 
Citation :

J'ai travaillé les 15 dernières années chez Intel en tant qu'ingénieur électrique. Il y a 3 ans je m'ennuyais à mon travail et je voulais changer de service. Intel est plutôt doué pour laisser ses employés changer de service à l'intérieur de la compagnie. Une ouverture est apparue pour travailler avec l'équipe Management Engine, et puisque j'ai de l’expérience sur les micro-contrôleurs je me suis dit que j'allais tenter le coup. L'entretien s'est bien passé et ils me voulaient à bord, mais l'étape finale était d'obtenir une habilitation de sécurité.

 

J'ai demandé pourquoi j'avais besoin d'une habilitation de sécurité, et ils m'ont répondu qu'ils ne pouvaient me le dire avant que je ne sois dans l'équipe. Et là commença trois ans de découvertes de plus en plus dérangeantes.

 

J'en parle aujourd'hui à cause des nouvelles comme quoi Trump a été espionné. Je sais exactement comment ça a été fait parce que j'ai passé les trois dernières années à ajouter des backdoors (portes dérobées) dans le ME. Pour ceux qui ne seraient pas au courant, le ME est un CPU séparé et ne peut pas être désactivé, il existe à un niveau en dessous du système d'exploitation. Intel travaille avec les services secrets depuis des années pour insérer des backdoors dans le matériel, ainsi ils n'ont pas s'inquiéter à trouver des failles dans les OS. Si le matériel lui-même est compromis la machine entière est compromise.

 

Le ME a un accès complet à la mémoire sans que le CPU principal en ait connaissance, il a un accès complet à la pile TCP/IP, et un accès complet à tous les périphériques branchés sur l'ordinateur. Il fonctionne aussi lorsque l’ordinateur est en hibernation. Aucune importance que vous utilisiez Windows, Linux, Mac OS, (etc.). Si vous avez un i3, i5, ou i7, vous êtes complètement à la merci des services secrets.

 

Nous avons ajouté des fonctionnalités similaires à WEEPING ANGEL de Samsung, à part que les services appellent notre projet ODIN'S EYE (l’œil d'Odin). A travers le ME nous pouvons activer micro et webcam même si le PC est apparemment éteint ou en veille.

 

Les preuves de la surveillance de Trump, sa famille, et autres pérsonnalités clés de sa campagne finiront par sortir. Je sais que la surveillance a eu lieu. De futures fuites vont arriver. Surveillez ODIN'S EYE.

 


edit: trouvé le thread original archivé: https://archive.4plebs.org/pol/thread/117886401/
Il y a évidemment une foule de trolls...


Message édité par Profil supprimé le 11-11-2017 à 22:01:54
n°10273141
mr-magoo
galactica fan's
Posté le 12-11-2017 à 10:48:20  profilanswer
 

Bonjour miles  ton topic est très intéressant  :jap:  , mais un truc m'étonne pour une faille aussi importante  c'est comme si le grand public dont je fait parti sans fiche royalement .
 
je trouve que peu de personnes sur le fofo viennent faire un tour ou est ce trop technique ?    :heink:  
 
j'avoue que sur ton 1er post j'ai pas tout compris  :lol:
 
effectivement j ai pas du tout capté  
 
je vais dans la version du me qui me correspond  
 
quand  j"ouvre en administrateur le fpt  ou fptw64  j'ai cela :
 
https://tof.cx/images/2017/11/12/d704a24fec5f5266657cc8281a1fcdf6.jpg
 
et quand je veux tapé  l'invite pour le backup  cela se ferme  :heink:

Message cité 1 fois
Message édité par mr-magoo le 12-11-2017 à 11:43:39
mood
Publicité
Posté le 12-11-2017 à 10:48:20  profilanswer
 

n°10273320
Profil sup​primé
Posté le 12-11-2017 à 16:01:54  answer
 

Hello mr-magoo,

 

En fait le grand-public n'est même pas informé, c'est un sujet connu du milieu de la sécurité informatique, et de ceux qui s'y intéressent, mais ça s'arrête là.

 

Il faut que tu ouvres une invite de commande en tant qu'administrateur, et ensuite tu tapes la commande.

 

Pour ouvrir une invite de commande administrateur depuis le menu contextuel j'utilise CMDopen, ça donne ça:

 

https://reho.st/self/bd9d205deb68b20e88e96f2b1e1b2dd02c5c3247.png

 

Ensuite il suffit de taper la commande:

 

https://reho.st/self/4f87ed27509ce52c427376050167dd49d2f5c741.png

 

On peut aussi ouvrir une invite de commande en tant qu'administrateur de cette manière, touche Win et taper CMD, puis clic droit et exécuter en tant qu’administrateur:
https://reho.st/self/1bf44b5dd2c370151c222b1bc5a528f43745fc93.png

 

Mais il faudra alors changer de répertoire:
https://fr.wikihow.com/changer-de-r [...] e-commande


Message édité par Profil supprimé le 03-01-2021 à 21:38:20
n°10273321
nicolas_ya​d
Spoons made me fat
Posté le 12-11-2017 à 16:02:29  profilanswer
 

[:drapal]  
 
Un topic plein d'infos intéressantes :jap:  

n°10273349
Profil sup​primé
Posté le 12-11-2017 à 17:03:43  answer
 

J'ai revu l'ordre des explications pour bien mettre en avant le programmeur SPI, qui est la méthode recommandée.

n°10273364
Durabrite
zat is ze question
Posté le 12-11-2017 à 17:26:44  profilanswer
 

[:michrone]

n°10273388
mr-magoo
galactica fan's
Posté le 12-11-2017 à 18:16:19  profilanswer
 

bon impec j'ai mon backup  :jap:  
 
mais vu ce que tu dit je suis bon pour acheter un spi avec la puce qui vas bien si je veux pas rendre de risque c'est bien cela ?
 
mais bon asus faisant bien les choses  je doit sortir ma CG pour lire  les références   :ange:  
 
pour info carte mère p8z68-v/gen3 avec un 2500k

n°10273432
Profil sup​primé
Posté le 12-11-2017 à 19:26:16  answer
 

Si tu es joueur tu peux tenter un flash interne, c'est toi qui voit  :o  
robin42800 peut aussi te vendre une puce programmée, tu n'as qu'à lui envoyer le fichier BIOS nettoyé avec me_cleaner, c'est ce que j'ai fait avant de recevoir le flasheur (j'étais impatient  :D ).


Message édité par Profil supprimé le 12-11-2017 à 19:31:16
n°10273435
F117
Posté le 12-11-2017 à 19:31:02  profilanswer
 

Mr-magoo même si le grand publique était informé il s'en moque totalement comme toi
 
Car il y a 1 chance sur 1 milliard que tu intéresses les services secrets us
 
Si c'est montée en série. C'est ils savent pas quels pc finiraient chez les particuliers et quels pc finiraient chez des grands groupes ou dès gouvernements


Message édité par F117 le 12-11-2017 à 21:10:36
n°10273437
Profil sup​primé
Posté le 12-11-2017 à 19:35:05  answer
 

Le vrai danger c'est que des criminels (certains diront que ça englobe les SS...) utilisent le ME comme porte d'entrée pour se faire un joli botnet, avec toutes les failles découvertes ces derniers mois c'est plus que possible...
 
Pour mettre à jour le ME, il y a tout ce qu'il faut ici.
A noter que l'archive que je partage sur la première page contient aussi les outils pour le màj.

n°10274251
Profil sup​primé
Posté le 14-11-2017 à 03:11:42  answer
 

Un autre fix pour le programmeur au PCB noir.

n°10274528
Profil sup​primé
Posté le 14-11-2017 à 16:28:00  answer
 

[:lardoncru:2]
 
Enfin un topic différent des "onnouscachetout.com", avec des vrais morceaux d'info :o


Message édité par Profil supprimé le 14-11-2017 à 16:28:10
n°10274748
Kyjja
Liquefaction imminente
Posté le 14-11-2017 à 21:59:48  profilanswer
 

http://forum-images.hardware.fr/themes_static/images_forum/1/favorisb.gif

 

(ça me file une excuse pour m'acheter un EZP2010 et une dizaine de supports pour aller avec :o)


Message édité par Kyjja le 14-11-2017 à 22:30:06

---------------
HWBot | Conso GPU | Who's who PSU | Mes BD \o/ | GReads | MSpaint
n°10276273
Profil sup​primé
Posté le 17-11-2017 à 17:04:34  answer
 

J'ai modifié le flasheur SPI noir, c'est vraiment facile, il y a une piste à couper, une autre à mettre à nu et une petite soudure à faire.
J'ai aussi reçu le vert, il fonctionne exactement de la même façon sans avoir à faire cette modif, mais n'a pas de LED pour signaler la lecture/écriture de la puce).

 

Couper la piste 5V (je l'ai fait avec une dremel et une fraise, mais on peut le faire avec un cutter, sur la photo ça a été fait avec un foret):
https://reho.st/preview/self/dd623d3b0227b81611231075558d7aa4ab699723.jpg

 

Mettre à nu la piste 3.3V sous la patte du CH341A (attention il y a une autre piste à gauche, ne la grattez pas):
https://reho.st/preview/self/66f2b39b5b53be9e6b77f54b14fd9d98387ba278.jpg

 

Faire une petite soudure pour relier la piste mise à nue et la patte du CH341A  (attention de ne pas dépasser sur le pourtour doré qui est sans-doute relié à la masse):
https://reho.st/preview/self/971f5ad7af52fc9657ba943ed90cb6a3a02a91aa.jpg

 

Si vous avez un multimètre vous pouvez vérifier que la patte soudée est bien alimentée en 3.3V.


Message édité par Profil supprimé le 30-04-2020 à 18:58:17
n°10276985
lakai
Posté le 19-11-2017 à 11:25:05  profilanswer
 

J'ai pas bien compris la modification du flasheur; c'est quoi le problème à la base?


Message édité par lakai le 19-11-2017 à 11:25:19
n°10277006
Profil sup​primé
Posté le 19-11-2017 à 12:15:39  answer
 

Le CH341A (c'est la puce rectangulaire) est alimenté en 5V sur le flasheur au PCB noir, du coup il envoie du 5V aux puces que tu vas insérer dedans, alors qu'elles attendent du 3.3V, ce qui n'est pas très bon pour elles...

 

Dans la plupart des cas la puce va quand-même l’accepter mais il vaut mieux faire la modif pour plus de sûreté, surtout qu'elle est simple pour qui a déjà utilisé un fer à souder. Elle consiste à couper la piste qui alimente le CH341A en 5V et le relier au 3.3V.

 

Les flasheurs avec un PCB vert n'ont pas ce souci, le CH341A est alimenté en 3.3V.

 

voilà les photos du mien, je viens de mettre du vernis pour isoler la soudure et la piste à nu (pas obligatoire il n'y a aucun danger).
C'est pris avec mon smartphone qui n'est pas très doué en photos, et surtout en macros :o
Sur la deuxième photo on voit que j'ai un peu trop gratté et mis à nu une autre piste un poil au dessus (c'est pour ça que j'ai mis du vernis), il ne faut pas que la soudure la touche, donc évitez de faire comme moi et ne grattez que pile en dessous de la patte.

 

https://reho.st/preview/self/324a9d576f84aa037aee0f5247276825b977ffa5.jpg

 

https://reho.st/preview/self/a364e974949d2ed26fe8f6cb9868393cd85e78e9.jpg


Message édité par Profil supprimé le 30-04-2020 à 18:58:29
n°10277247
lakai
Posté le 19-11-2017 à 18:31:25  profilanswer
 

Ok, merci pour l'explication.
Le mien est bleu mais depuis que j'ai un pi, il dort dans un tiroir...


Message édité par lakai le 19-11-2017 à 18:31:50
n°10277275
Profil sup​primé
Posté le 19-11-2017 à 19:29:52  answer
 

Bleu ou vert je pense que c'est pareil.

n°10277382
limite
Posté le 19-11-2017 à 22:48:31  profilanswer
 

merci pour le tuyau et toute l'explication.
Je m'y mets.

n°10278141
morbax
Posté le 21-11-2017 à 12:52:12  profilanswer
 
n°10278397
Profil sup​primé
Posté le 21-11-2017 à 18:08:34  answer
 

Elle n'est pas "nouvelle", je l'ai vu passer sur les sites US il y a 10 jours, et j'ai même écrit un message:

  

C'est une faille qui nécessite un accès physique donc ça reste limité.

 

Ce qui est cool c'est que Guillaume parle de me_cleaner (il a peut-être lu le topic ?).


Message édité par Profil supprimé le 21-11-2017 à 18:40:09
n°10278517
Profil sup​primé
Posté le 21-11-2017 à 21:28:00  answer
 

je serai bien intéressé pour faire la maj de ma carte mère ,
du monde la déjà fait sur une Asus Z-97 A ?
( ou équivalent ? )
 

n°10278556
Profil sup​primé
Posté le 21-11-2017 à 22:21:06  answer
 

n°10278598
Profil sup​primé
Posté le 21-11-2017 à 23:51:26  answer
 

donc ,j'ai fait une approche ,
ayant un I7 et asus Z 97 A ,
 
j'ai fait un saut sur ce site :  
https://www.win-raid.com/t596f39-In [...] Tools.html
 
ME analyser :

Spoiler :

-------[ ME Analyzer v1.34.0 r105 ]-------
 
File:     Z97-A-ASUS-2801.CAP (1/1)
 
Family:   ME
Version:  9.1.25.1005
Release:  Production
Type:     Region, Extracted
SKU:      1.5MB
SVN:      1
VCN:      11
PV:       Yes
Date:     2014-12-01
FITC Ver: 9.1.10.1000
Size:     0x17D000
Platform: LPT/WPT
Latest:   No
 
Press enter to exit


 
donc chopé l'outils Intel ME System Tools v9.1 r4
CMD lancer en administrateur ,  
 
fptw64.exe -DISABLEME
 

Spoiler :

Intel (R) Flash Programming Tool. Version:  9.1.10.1000
Copyright (c) 2007 - 2014, Intel Corporation. All rights reserved.
 
Platform: Intel(R) Z97 Express Chipset
Reading HSFSTS register... Flash Descriptor: Valid
 
    --- Flash Devices Found ---
    GD25Q64    ID:0xC84017    Size: 8192KB (65536Kb)
 
The ME failed to disable.
 
Error 212: The request to disable the ME failed.


 
des idées ?

n°10278617
Profil sup​primé
Posté le 22-11-2017 à 01:23:18  answer
 


 
Je ne sais pas où tu es allé chercher cette commande (pas sur ce topic en tout cas), mais tu ne peux pas désactiver le ME avec les outils Intel, il faut faire un dump du contenu de ta puce, lancer me_cleaner, puis flasher le fichier obtenu.
 
 
 
Oui: lire ce topic, en particulier les 4 premiers posts.

n°10278683
SenorPollo
Posté le 22-11-2017 à 09:04:26  profilanswer
 

Drapal.

n°10279030
F117
Posté le 22-11-2017 à 17:54:07  profilanswer
 

Le Me est ne peut être désactivé si tu flashes pas la puce directement sur un supporte usb  
 
Par contre il est dit dans le lien que certaines cartes mère peuvent mettre à jour le me si on flash le BIOS  de la carte mère  
 
Car ca flash le me avec
 
 
Touchaient que les systèmes utilisant les modules AMT, cette faille touche tous les systèmes Intel à partir de la génération Skylake (ME version 11)
 
 
Pour pouvoir s'en prémunir, il faudra passer par une mise à jour de BIOS (certaines mises à jour de BIOS peuvent inclure une mise à jour du ME, quelque chose de généralement optionnel sur la plupart des cartes mères modernes qui vous proposent d'effectuer une mise à jour simple, ou également du ME), et donc qu'un BIOS existe pour sa plateforme ce qui ne sera pas le cas des plus anciennes qui ne sont plus supportées (par Intel ou les constructeurs de cartes mères). Tout au plus, Intel fourni un outil pour détecter la version du ME.
 
Comment savoir la version du me qu'on a sur sa carte mère ?
 
 
Ca j'ai la 9.1.37.02 je suis pas concerné par cette faille qui commence à partir de la 11

Message cité 2 fois
Message édité par F117 le 22-11-2017 à 18:59:10
n°10279040
Profil sup​primé
Posté le 22-11-2017 à 18:21:44  answer
 

F117 a écrit :

 

Comment savoir la version du me qu'on a sur sa carte mère ?

 

Avec Meinfo (inclus dans l'archive donnée dans le 3ème message) ou bien en entrant dans le BIOS, c'est en général affiché sur la première page.

 
F117 a écrit :


Ca j'ai la 9.1.37.02 je suis pas concerné par cette faille qui commence à partir de la 11

 

Il y a eu au moins deux autres failles découvertes ces derniers mois, et puis surtout tu as la backdoor Intel active.


Message édité par Profil supprimé le 22-11-2017 à 18:23:16
n°10279090
Profil sup​primé
Posté le 22-11-2017 à 20:25:07  answer
 

F117 a écrit :

Ca j'ai la 9.1.37.02 je suis pas concerné par cette faille qui commence à partir de la 11


 
tel à été ma pensée ,
car lu la meme chose que toi ,  
 
hors avec ME Analyser ( 1.34)
pris le bios de ma carte mere sur le site d'asus
et l'analyse m'indique que je suis touché ...
 
hors sur le sujet d'hfr ,que j'avais lu , indiquai que tout les cpu intel depuis 2010 était touché ...
(je ne retrouve plus cette ligne ,mais je l'ai bien lu ...)
 
enfin si il y à moyen de tiré ça au clair ...
 
( enfin Z97A c'est de fin 2015 et I7 sa ne date pas de 2007 .... )
donc toute les chances que je soit dedans ...

n°10279112
F117
Posté le 22-11-2017 à 21:10:53  profilanswer
 

Moi c'est une Asus x99-a 3.0 qui date de octobre 2014


Message édité par F117 le 22-11-2017 à 21:11:27
n°10280131
Tigrou
Sans accroc
Posté le 24-11-2017 à 16:42:12  profilanswer
 


Bonjour et [:drapal]  Quelle histoire... :pfff:  
 


---------------
Feedback - Stacy's mom
n°10281475
Djeng0
Hash & Frères
Posté le 26-11-2017 à 21:31:17  profilanswer
 

mr-magoo a écrit :

je trouve que peu de personnes sur le fofo viennent faire un tour ou est ce trop technique ?    :heink:


Je n'ai pour habitude de regarder que mes drap sauf rares fois donc perso c'est grâce à la signature de mooms que je suis tombé ici  :jap:

 

Pour tout dire, j'étais au courant des histoires de failles etc, j'avais check avec l'utilitaire Intel si j'étais concerné ou non.
Par contre j'ignorais totalement que l'on peut désactiver et/ou wiper le ME.

 

Mais un truc qui est pas clair pour moi : une entreprise ou un particulier ne peux pas configurer le ME pour prendre la main ?

 

Merci pour le topic, faudrait que je m'y penche sur mon pc portable pro du labo  :sweat:
Le perso ça attendra ^^'

Message cité 1 fois
Message édité par Djeng0 le 26-11-2017 à 21:31:30
n°10281498
Kyjja
Liquefaction imminente
Posté le 26-11-2017 à 22:36:12  profilanswer
 

v7 r1 chez moi (P67).
 
On peut dumper le BIOS directement via un contrôleur externe je présume ? (Puce BIOS non soudée chez moi a priori).


---------------
HWBot | Conso GPU | Who's who PSU | Mes BD \o/ | GReads | MSpaint
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16

Aller à :
Ajouter une réponse
 

Sujets relatifs
Reconnaissance HDD par differentes cartes controleurClevo P751ZM quel CPU opti (i7)
CPU ou WatercoolingConseils upgrade Carte graphique pour Intel dual core (E6750)
Intel ou Amd ???[Topic Unique] Intel Ice Lake et Tiger Lake (2021 10nm)
[CHAUFFE] CPU fx-8150Problème CPU
Changement de CPU ![RESOLU] Multiple BSOD. Impossible de booter tout OS
Plus de sujets relatifs à : Intel Management Engine: désactiver la backdoor sur votre carte-mère


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR