Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1652 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16
Auteur Sujet :

Intel Management Engine: désactiver la backdoor sur votre carte-mère

n°10421591
Cassius
Posté le 03-09-2018 à 22:39:48  profilanswer
 

Reprise du message précédent :
Salut les amis, ces ricains font froid dans le dos.

 

Les chipset Intel P35 et G31 sont concernés par cette porte dérobée ?


---------------
.           .
mood
Publicité
Posté le 03-09-2018 à 22:39:48  profilanswer
 

n°10423652
Profil sup​primé
Posté le 06-09-2018 à 19:49:49  answer
 

Aucune idée, faut regarder les dates de sortie, mais les première versions du Management Engine sont faciles à désactiver.

n°10423767
Elbarto
Posté le 06-09-2018 à 21:31:34  profilanswer
 

les cartes mères intégrant le chipset P35 et P31 sont sorties en 2007, le G31 est un dérivé du P31

n°10425025
BloodyCarn​age
Posté le 09-09-2018 à 10:47:30  profilanswer
 

Pas de ME intégré dans le P35.


---------------
Nothing's so bad it can't get worse
n°10469186
F117
Posté le 17-11-2018 à 13:14:22  profilanswer
 

le socket 775 a pas de ME, ca a du arrivé après avec le 1366 ou le 1156
 
 
Affected systems[86]
 
    Intel Atom – C3000 family
    Intel Atom – Apollo Lake E3900 series
    Intel Celeron – N and J series
    Intel Core (i3, i5, i7, i9) – 1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation
    Intel Pentium – Apollo Lake
    Intel Xeon – E3-1200 v5 and v6 product family
    Intel Xeon – Scalable family
    Intel Xeon – W family

Message cité 1 fois
Message édité par F117 le 17-11-2018 à 13:22:53
n°10469279
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 17-11-2018 à 15:44:50  profilanswer
 

F117 a écrit :

le socket 775 a pas de ME, ca a du arrivé après avec le 1366 ou le 1156
 
 
Affected systems[86]
 
    Intel Atom – C3000 family
    Intel Atom – Apollo Lake E3900 series
    Intel Celeron – N and J series
    Intel Core (i3, i5, i7, i9) – 1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation
    Intel Pentium – Apollo Lake
    Intel Xeon – E3-1200 v5 and v6 product family
    Intel Xeon – Scalable family
    Intel Xeon – W family


Si si, il y a du ME sur certains LGA 775, par exemple avec les chipsets Q45/Q43/P45/P43, voir même sur certaines mobos P33/P35. :jap:


---------------
Achat/Vente : HardwarePhotoPC portables | Topics : AstrophotographieCorsair HX v2
n°10469317
Elbarto
Posté le 17-11-2018 à 16:44:56  profilanswer
 

 

on parle de mouchard dans le chipset, mais est-ce que les CPU intel et amd peuvent aussi abriter un mouchard autonome ?

 

autonome dans le sens où dans le CPU il y aurait tout le nécessaire pour récréer un ordi et son système d'exploitation, sans avoir besoin du matériel de la carte mère (à part accéder à la carte réseau, les barrettes mémoires, pour recevoir et envoyer les données au pirate)

Message cité 2 fois
Message édité par Elbarto le 17-11-2018 à 16:47:43
n°10469331
Profil sup​primé
Posté le 17-11-2018 à 17:06:41  answer
 

Ta question n'a pas de sens pour moi.
Que veut dire "récréer un ordi et son système d'exploitation" ?
C'est quoi le "matériel de la carte mère" ?
On peut tout imaginer, si c'est le sens de ta question, mais un CPU n'est pas autonome, il a besoin de la carte-mère pour fonctionner, ne serait-ce que pour être alimenté, une analyse du fonctionnement des PC le montre bien.
 

n°10469340
Elbarto
Posté le 17-11-2018 à 17:40:49  profilanswer
 

tu as le concept des soc, où il y a tout le nécessaire d'un ordi dans une toute petite puce :
https://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_une_puce

 

l'idée c'est de greffer dans le CPU le nécessaire pour qu'il puisse être autonome (bios, une petite mémoire vive, une petite rom pour abriter le logiciel du mouchard),

 

l'alimentation viendra toujours de la carte mère, une fois le CPU alimenté le mouchard interne dans le CPU se "réveillera", et pourra ensuite accéder aux périphériques de la carte mère (carte réseau surtout, mais pourquoi pas aussi le contenu des barrettes mémoires),
l'avantage ici c'est que ce système de mouchard n'est plus dépendant de la carte mère (plus besoin du management engine),

 

on a bien réussi à intégrer une carte graphique dans un CPU (APU), donc pourquoi pas ce type de mouchard autonome


Message édité par Elbarto le 17-11-2018 à 17:40:57
n°10469343
Profil sup​primé
Posté le 17-11-2018 à 17:49:27  answer
 

Comme je te l'ai dit, on peut tout imaginer, mais quel est le sens de la question ?
En utilisant une faille CPU (au hasard Meltdown) ou même logicielle, on a déjà accès au matériel, qu'il soit inclus ou non dans le CPU ne change pas grand-chose.

mood
Publicité
Posté le 17-11-2018 à 17:49:27  profilanswer
 

n°10469344
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 17-11-2018 à 17:52:51  profilanswer
 

Elbarto a écrit :

on parle de mouchard dans le chipset, mais est-ce que les CPU intel et amd peuvent aussi abriter un mouchard autonome ?

 

autonome dans le sens où dans le CPU il y aurait tout le nécessaire pour récréer un ordi et son système d'exploitation, sans avoir besoin du matériel de la carte mère (à part accéder à la carte réseau, les barrettes mémoires, pour recevoir et envoyer les données au pirate)


Peut-être on peut tout imaginer, mais rien ne le prouve à l'heure actuelle.

 

En même temps c'est moins probable que dans un composant lambda de la carte mère, le fait "d'allumer" le CPU passe moins "inaperçu" (dégagement de chaleur, consommation, etc.).
Par contre on peut supposer une "coopération" entre le chipset et le CPU pour donner accès au ME à certaines informations, par exemple à la RAM sur les plateforme ou celle-ci est gérée par le CPU et non pas par le NB de la carte mère.

 

Edit : Ah bah ! "on peut tout imaginer" (c) mooms :D


Message édité par mlietchnyipout le 17-11-2018 à 17:54:13

---------------
Achat/Vente : HardwarePhotoPC portables | Topics : AstrophotographieCorsair HX v2
n°10469346
Elbarto
Posté le 17-11-2018 à 17:56:58  profilanswer
 


 
c'est pourtant simple : ton backdoor au lieu d'être sur la carte mère, il sera dans le CPU

n°10469374
BloodyCarn​age
Posté le 17-11-2018 à 18:52:18  profilanswer
 

On pourrait tout à fait imaginer que quelques dizaines de milliers de transistors dans le CPU seraient dédiés à ça. De même qu'on peut imaginer que les changements seraient faits au niveau du socket et du chipset pour maintenir cette zone alimentée et communicante mais quel serait l'intérêt?
C'est déjà ce que fait le ME.


---------------
Nothing's so bad it can't get worse
n°10469378
Profil sup​primé
Posté le 17-11-2018 à 18:57:21  answer
 

Il se peut que Intel ait fait ça pour déporter le coût sur la carte-mère plutôt que le CPU.

n°10469384
F117
Posté le 17-11-2018 à 19:13:22  profilanswer
 

surtout l'avantage pour les agences gouvernementales paranoïaques, c'est désactiver le ME incrusté dans le CPU sera plus difficile que de le faire lorsqu'il est sur la carte mère


Message édité par F117 le 17-11-2018 à 20:42:37
n°10469420
leroimerli​nbis
Posté le 17-11-2018 à 20:15:47  profilanswer
 


 
ça ne me semble pas logique.
ça serait beaucoup plus sournois et certainement plus difficile à détecter si c'était intégré dans le CPU.

n°10469433
Profil sup​primé
Posté le 17-11-2018 à 20:35:10  answer
 

Mais le but n'est pas de le cacher. Intel vends aux pros la partie gestion à distance, même machine éteinte, mise à jour du BIOS, etc...

n°10469436
leroimerli​nbis
Posté le 17-11-2018 à 20:47:00  profilanswer
 


 
ahhhhhhhhh!
 
machine éteinte, le CPU est 100% inacessible?

n°10469438
F117
Posté le 17-11-2018 à 20:51:03  profilanswer
 

sauf si tu débranches la prise d'alimentation ou éteint le bloc d'alimentation
 
car si tu éteins simplement ton pc tu vois il y a des voyants qui restent allumés sur la carte mère
 
d'ailleurs des fois il y a même les leds de la carte réseau qui clignotent


Message édité par F117 le 17-11-2018 à 22:04:59
n°10469453
Profil sup​primé
Posté le 17-11-2018 à 21:12:34  answer
 

Oui, la CM est en veille profonde lors de l'extinction du PC, il faut éteindre électriquement l'alimentation (ou débrancher la batterie si laptop) pour que ce le soit réellement.

n°10469460
leroimerli​nbis
Posté le 17-11-2018 à 21:17:58  profilanswer
 


Bon avec mon pc portable Toshiba, j'ai une solution pour virer cette merde ????
Le truc cleaner me, c'est pas risqué ?
J'ai regardé vite fait, j'ai pas tout compris pour l'exécuter... Faut que je creuse.

n°10469463
Profil sup​primé
Posté le 17-11-2018 à 21:26:09  answer
 

Toutes les infos sont sur la première page.

n°10469473
leroimerli​nbis
Posté le 17-11-2018 à 21:45:35  profilanswer
 

je capitule...

n°10469484
Profil sup​primé
Posté le 17-11-2018 à 22:22:50  answer
 

T'es pas très persévérant  :lol:

n°10469487
leroimerli​nbis
Posté le 17-11-2018 à 22:30:01  profilanswer
 


 
si mais là non.
Démonter le bios sur mon pc portable.... + tout le reste, ça va aller pour le moment.

n°10469535
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 18-11-2018 à 01:12:53  profilanswer
 


Ça c'est l'AMT. Ce n'est qu'une partie du ME, il y a plein d'autres choses sur lequel nous n'avons pas la main en tant qu'utilisateur lambda. Il est là le vrai problème, car l'AMT lui on peut le désactiver.
 

leroimerlinbis a écrit :

ahhhhhhhhh!
 
machine éteinte, le CPU est 100% inacessible?


Non. Via l'AMT on n'a aucun accès au CPU, on ne peut pas lui demander de faire une opération ou autre chose.
Par contre, comme je ne disais, il y a certainement du pass through sur certaines opérations.
 

leroimerlinbis a écrit :

si mais là non.
Démonter le bios sur mon pc portable.... + tout le reste, ça va aller pour le moment.


T'es pas obligé de démonter le BIOS, tu peux le flasher avec une pince spéciale directement sur la carte mère.


---------------
Achat/Vente : HardwarePhotoPC portables | Topics : AstrophotographieCorsair HX v2
n°10469665
404 Not Fo​und
Posté le 18-11-2018 à 11:18:43  profilanswer
 

Elbarto a écrit :


 
on parle de mouchard dans le chipset, mais est-ce que les CPU intel et amd peuvent aussi abriter un mouchard autonome ?
 
autonome dans le sens où dans le CPU il y aurait tout le nécessaire pour récréer un ordi et son système d'exploitation, sans avoir besoin du matériel de la carte mère (à part accéder à la carte réseau, les barrettes mémoires, pour recevoir et envoyer les données au pirate)


 
C'était dans le chipset au début, depuis c'est intégré au CPU.
En tout cas depuis Sandy Bridge, ce serait un core ARM qui tourne sous MINIX.
 
Les derniers systèmes où c'est "vraiment" désactivable c'est la plate-forme GM45 ... :(

n°10469691
F117
Posté le 18-11-2018 à 11:39:38  profilanswer
 

Est ça le mouchard ?  
 
https://reho.st/self/1b6803c2bd252f984adb10d644a66d4e04ab6146.jpg


Message édité par F117 le 18-11-2018 à 11:41:14
n°10469699
404 Not Fo​und
Posté le 18-11-2018 à 11:48:02  profilanswer
 

Non, ça c'est probablement une mémoire NAND en SPI qui contient le BIOS de la mobo.
Pour voir le "mouchard", il faut un microscope de ce genre:
http://reho.st/https://upload.wikimedia.org/wikipedia/commons/c/c5/Electron_Microscope.jpg
Et il faut savoir où/quoi regarder ... :D

n°10469700
BloodyCarn​age
Posté le 18-11-2018 à 11:48:46  profilanswer
 

Non. Au dessus, c'est un cristal et en dessous une puce de flash.


---------------
Nothing's so bad it can't get worse
n°10469712
F117
Posté le 18-11-2018 à 12:11:00  profilanswer
 


 
disont si tu dois faire les puces soudes 1 par 1 sur la carte mere tu peux y passer la journee
 
en plus il faut du matériel spécial probablement pour flasher une puce soudée, c'est pas a la portée n'importe qui
 
je me vois mal demonter le pc portable pour chercher une puce surtout si elle est du coté ou se trouve le clavier


Message édité par F117 le 18-11-2018 à 12:12:14
n°10469721
Kyjja
Liquefaction imminente
Posté le 18-11-2018 à 12:27:13  profilanswer
 

ZZZzzzzZZZ toujours à l'ouest M.Avion.
 
Un EZP2010 avec une pince, et tu lis la puce pour savoir ce qu'elle contient.


---------------
HWBot | Conso GPU | Who's who PSU | Mes BD \o/ | GReads | MSpaint
n°10469725
leroimerli​nbis
Posté le 18-11-2018 à 12:30:33  profilanswer
 

404 Not Found a écrit :

Non, ça c'est probablement une mémoire NAND en SPI qui contient le BIOS de la mobo.
Pour voir le "mouchard", il faut un microscope de ce genre:
http://reho.st/https://upload.wiki [...] oscope.jpg
Et il faut savoir où/quoi regarder ... :D


Sérieux ?????

 

Si j'ai bien compris, ça veut dire que les constructeurs sont de mèche avec Intel ??

n°10469727
F117
Posté le 18-11-2018 à 12:32:32  profilanswer
 

Kyjja c'est toi qui suit pas le sujet,  
 
on explique que pour retirer le ME il faut flasher, hors de nos jour les bios sont soudées a la carte mere,  
 
il faut te l'expliquer comment  
 
surtout si c'est une puce grosse comme ca  
 
https://reho.st/self/93ce669e9177f5de955a63d1926fcc26fd09323f.jpg

Message cité 1 fois
Message édité par F117 le 18-11-2018 à 12:34:00
n°10469731
Kyjja
Liquefaction imminente
Posté le 18-11-2018 à 12:35:02  profilanswer
 

Ah non moi je ne suis rien du tout, par contre je lis et le premier post, et ceux qui précèdent ceux que je fais. [:madame_de_galles:5]


---------------
HWBot | Conso GPU | Who's who PSU | Mes BD \o/ | GReads | MSpaint
n°10469732
leroimerli​nbis
Posté le 18-11-2018 à 12:35:19  profilanswer
 

F117 a écrit :

Kyjja c'est toi qui suit pas le sujet,

 

on explique que pour retirer le ME il faut flasher, hors de nos jour les bios sont soudées a la carte mere,

 

il faut te l'expliquer comment

 

surtout si c'est une puce grosse comme ca

 

https://reho.st/self/93ce669e9177f5 [...] 09323f.jpg


Plusieurs viennent d'expliquer qu'on peut lire et flasher le bios avec une pince spéciale.

n°10469741
F117
Posté le 18-11-2018 à 12:49:46  profilanswer
 

je vais te faire un cours accéléré de ce que tu pleurais
 
PC bureau carte mere asus X99-a 3.0
 
pc portable elitebook 8570p  
 
essai de trouver la fameuse puce, si elle facile d’accès sans devoir tout demonter
 
le 2 pc de bureau trop ancien pour avoir le ME

Message cité 1 fois
Message édité par F117 le 18-11-2018 à 12:56:16
n°10469746
leroimerli​nbis
Posté le 18-11-2018 à 12:56:34  profilanswer
 

F117 a écrit :

je vais te faire un cours accéléré de ce que tu pleurais
 
PC bureau carte mere X99-a
 
pc portable elitebook 8570p  
 
essai de trouver la fameuse puce, si elle facile d’accès sans devoir tout demonter
 
le 2 pc de bureau trop ancien pour avoir le ME


 
plus haut tu disais :
 

Citation :

Kyjja c'est toi qui suit pas le sujet,  
 
on explique que pour retirer le ME il faut flasher, hors de nos jour les bios sont soudées a la carte mere,  
 
il faut te l'expliquer comment  


 
Arrête d'être lourd dingue (comme à ton habitude) et lis les réponses.
On peut lire et flasher un bios avec une pince spéciale.  
Il faut te le dire en chinois?

n°10469753
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 18-11-2018 à 13:11:35  profilanswer
 

leroimerlinbis a écrit :


Plusieurs viennent d'expliquer qu'on peut lire et flasher le bios avec une pince spéciale.


Voir sans pince spéciale (sur certaines mobos), comme sur la photo ci-dessus : Il y a un connecteur ISP, il suffit de se brancher dessus.

 

Et pour l'outil de programmation; il y a 20 ans c'était compliqué, mais à l'heure actuelle il suffit d'acheter sur le web un petit module (quelques Euros) et avec un logiciel (graphique sur w$) n'importe qui peut flasher en suivent une procédure de quelques lignes.


Message édité par mlietchnyipout le 18-11-2018 à 13:12:01

---------------
Achat/Vente : HardwarePhotoPC portables | Topics : AstrophotographieCorsair HX v2
n°10470571
Profil sup​primé
Posté le 19-11-2018 à 18:25:20  answer
 

Nouvelle version de Flashrom, avec un driver qui devrait s'installer correctement:

 

Guide d’utilisation du programmeur SPI type CH341A avec Flashrom sous Windows

 

Flashrom est un utilitaire Linux, mais il existe des versions pour Windows.
Malgré qu'il soit en ligne de commande, il est très simple à utiliser, et il reconnait automatiquement le type de puce inséré dans le programmeur.

 
  • Téléchargez et décompressez cette archive et exécutez Install.cmd, cela va installer le pilote.
  • Insérez la puce dans le connecteur ZIF du programmeur de cette manière: http://reho.st/preview/self/088bba9c6a7f443ff35d09884f505403d8b107c3.png, verrouillez la puce avec le levier, puis branchez-le sur un port USB.
  • Flashrom s'utilise en ligne de commande, commencez par taper flashrom pour vérifier qu'il reconnait la puce et le programmeur.
  • Faire une sauvegarde du contenu de la puce: flashrom -r backup.bin
  • Écrire un fichier sur la puce (flashrom fera automatiquement une vérification): flashrom -w bios.bin

Vous pouvez aussi utiliser le fichier flashrom.cmd pour utiliser flashrom.

 

.
.
.

 

Un programmeur CH341A à moins de deux € sur Aliexpress: https://www.aliexpress.com/item/Fre [...] 01237.html


Message édité par Profil supprimé le 19-11-2018 à 18:28:20
n°10475418
Profil sup​primé
Posté le 26-11-2018 à 18:02:07  answer
 

Je reposte ça ici:

orion a écrit :


Les compatriotes russes ont sortis un virus qui ce loge dans l uefi .  :lol:

 

https://www.clubic.com/antivirus-se [...] russe.html


Intéressant. On a un peu plus d'info dans le white paper: https://www.welivesecurity.com/wp-c [...] -LoJax.pdf

 

En gros, le malware (qui est un cheval de Troie qui s'installe via une version crackée d'un programme de sécurité nommé Lojack, douce ironie) arrive dans certains cas (BIOS non protégé en écriture) à flasher le firmware SPI (la puce BIOS) pour y insérer un programme, qui va rechercher au démarrage une partition FAT32/NTFS pour y insérer son payload qui va télécharger un programme permettant la prise de contrôle à distance. Ça à plutôt l'air de concerner les laptops.
Si le votre a ce genre de feature dans le BIOS il est peut-être vulnérable:
https://reho.st/self/c1684d7c9c3ede88f841f5aebf33becce4e6972c.png

 

Vu que c'est dans le BIOS, ça résiste à un formatage.
La seule solution pour s'en débarrasser c'est de flasher le BIOS, si possible avec un programmateur SPI pour être certain de s'en être débarrassé.

Message cité 1 fois
Message édité par Profil supprimé le 26-11-2018 à 21:00:08
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16

Aller à :
Ajouter une réponse
 

Sujets relatifs
Reconnaissance HDD par differentes cartes controleurClevo P751ZM quel CPU opti (i7)
CPU ou WatercoolingConseils upgrade Carte graphique pour Intel dual core (E6750)
Intel ou Amd ???[Topic Unique] Intel Ice Lake et Tiger Lake (2021 10nm)
[CHAUFFE] CPU fx-8150Problème CPU
Changement de CPU ![RESOLU] Multiple BSOD. Impossible de booter tout OS
Plus de sujets relatifs à : Intel Management Engine: désactiver la backdoor sur votre carte-mère


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR