|
Bas de page | |
---|---|
Auteur | Sujet : [HFR] Actu : Faille critique dans l'Intel AMT |
Marc Super AdministrateurChasseur de joce & sly | Intel vient de corriger une faille critique affectant le firmware Management Engine (ME) depuis les
1ers Core de 2008 ! Les machines professionnelles ...
|
Publicité | Posté le 02-05-2017 à 14:53:23 |
LeCavalierNoir |
Crosslink A mort les kikoos '#Premium' ! |
Message cité 2 fois Message édité par Crosslink le 03-05-2017 à 08:51:45 |
Nono0000 |
La faille n'a été découverte qu'en mars dernier (par Maksim Malyutin) mais elle affecte tous les produits pros depuis 2008... Message cité 1 fois Message édité par Nono0000 le 02-05-2017 à 15:59:50 --------------- CPU: 6950X 4.3Ghz (Uncore: 3.7Ghz) WC HM -- Mem: 4x8Go 3200Mhz 14-16-17-32-1T -- Mobo: Asus X99 Deluxe -- GPU: 4080 (GPU: 3015Mhz, VRAM: 12200Mhz) -- Carte Son: X-Fi Titanium Fatal1ty Professional -- SSD: M.2 PCIE XP941 -- Ecran: DELL AW3423DW QD-OLED |
Crosslink A mort les kikoos '#Premium' ! | Le probleme c'est qu'on ne sait pas qui a pu deja tombe dessus depuis... |
C_Wiz Profil : Equipe HardWare.fr |
AMT est un "programme" (optionnel) qui tourne sur le ME. Le ME pour rappel, c'est un processeur indépendant, ajouté par Intel dans ses chipsets, qui a la main complète sur le système par dessus tout le reste. C'est un CPU RISC ARC https://en.wikipedia.org/wiki/ARC_(processor) qui a un accès direct à tout comme les contrôleurs réseaux y compris WiFi avec accès OOB (accès invisibles pour le système), le DMA, et même la possibilité de rebooter/arrêter le système. Toute faille à ce niveau redéfini la notion de critique vu que l'on est techniquement en ring -3. Au delà d'AMT c'est tout le modèle de sécurité du ME qui pose question depuis des années. Ca n'est pas la première fois qu'Intel a des problèmes de ce type cf ici avec le Q35 attaqué par un autre côté à l'époque : http://invisiblethingslab.com/reso [...] otkits.pdf Techniquement le firmware du ME est placé dans le BIOS et il est updaté par ce biais (ceux qui ont une CM Intel ont peut etre vu ces dernières années des updates de BIOS en deux temps, flash du BIOS via la carte mère, un premier reboot et un message updating ME firmware et un dernier reboot avant d'être opérationnel). Donc le fix sera distribué via BIOS pour les plateformes concernées (si les constructeurs déploient des BIOS, ce qui pour des plateformes datant de 2008 n'est pas gagné pour l'intégralité des produits potentiellement touchés). Comme c'est un bloc optionnel du ME, il n'est pas forcément fourni avec tous les BIOS. En théorie seuls les séries B et Q de chipsets ont l'AMT sur desktop, sur portable c'est beaucoup plus flou et Intel n'aide pas vraiment avec la description excessivement floue des matériels potentiellement touchés ou sa description du bug. Donc c'est au cas par cas. Apple a confirmé qu'aucun de ses produits n'a le bloc AMT dans ses firmwares ME. Message cité 1 fois Message édité par C_Wiz le 02-05-2017 à 16:20:20 |
Crosslink A mort les kikoos '#Premium' ! |
Message édité par Crosslink le 02-05-2017 à 16:34:06 |
LeCavalierNoir |
|
d750 |
|
Publicité | Posté le 02-05-2017 à 17:10:38 |
C_Wiz Profil : Equipe HardWare.fr |
|
MysterieuseX Chieuse |
|
MasterDav | Pour les (télé)teubés comme moi qui ne pinent rien aux pages d'Intel, quelqu'un pourrait faire une liste exhaustive des produits grand public touchés par cette faille svp ? |
Eric B | c est pas évident de trouver si sa machine est affectée. Par contre, les vieux laptop équipés en Core2/Centrino avec les chipsets GS/GM seraient 'vPro' capable, donc il faut s assurer que les options dans le bios sont bien désactivées! Message édité par Eric B le 02-05-2017 à 22:05:40 |
Nono0000 | Les firmwares ME sur les PC récents peuvent être mis à jour depuis Windows via une application fournie par Intel (à lancer en mode administrateur bien sûr) sans que le bios soit changé. Il faudra guetter si Intel rend public toutes les versions des firmwares ou non... Message édité par Nono0000 le 02-05-2017 à 23:19:16 --------------- CPU: 6950X 4.3Ghz (Uncore: 3.7Ghz) WC HM -- Mem: 4x8Go 3200Mhz 14-16-17-32-1T -- Mobo: Asus X99 Deluxe -- GPU: 4080 (GPU: 3015Mhz, VRAM: 12200Mhz) -- Carte Son: X-Fi Titanium Fatal1ty Professional -- SSD: M.2 PCIE XP941 -- Ecran: DELL AW3423DW QD-OLED |
valeoscoot |
Message cité 1 fois Message édité par valeoscoot le 03-05-2017 à 03:44:23 |
cartemere |
|
marsa matruh | Ça m'inquiète un (mais pas trop quand même ) cette histoire.
|
ostro et la lumière fut ! | ils ne disent pas si la technologie intel AMT est désactivé dans le BIOS la faille est tout de même exploitable ?
Message cité 1 fois Message édité par ostro le 03-05-2017 à 11:45:23 |
C_Wiz Profil : Equipe HardWare.fr |
Message édité par C_Wiz le 03-05-2017 à 11:48:59 |
xcomm | Connu pas depuis hier quand même. Je n'ai pas encore lu tous les liens, mais le document est quand même extrêmement instructif sur l’ampleur et l’envers du décor, et confirme l'analyse de HFR.
|
Nono0000 | Les mises à jours arrivent progressivement sur station-drivers. http://www.station-drivers.com/ind [...] 91&lang=fr Il s'agit bien sûr de versions 5Mo (avec AMT donc). ATTENTION! si vous ne savez pas si cette version est faite pour votre ordinateur alors ne faites rien ! Message édité par Nono0000 le 05-05-2017 à 09:54:57 --------------- CPU: 6950X 4.3Ghz (Uncore: 3.7Ghz) WC HM -- Mem: 4x8Go 3200Mhz 14-16-17-32-1T -- Mobo: Asus X99 Deluxe -- GPU: 4080 (GPU: 3015Mhz, VRAM: 12200Mhz) -- Carte Son: X-Fi Titanium Fatal1ty Professional -- SSD: M.2 PCIE XP941 -- Ecran: DELL AW3423DW QD-OLED |
C_Wiz Profil : Equipe HardWare.fr | Follow up avec la faille détaillée, ca peut en aider certains : https://www.tenable.com/blog/redisc [...] nerability
|
Nono0000 |
En effet: C'est tellement gros qu'on se demande si cela a déjà été testé... Message édité par Nono0000 le 05-05-2017 à 20:10:44 --------------- CPU: 6950X 4.3Ghz (Uncore: 3.7Ghz) WC HM -- Mem: 4x8Go 3200Mhz 14-16-17-32-1T -- Mobo: Asus X99 Deluxe -- GPU: 4080 (GPU: 3015Mhz, VRAM: 12200Mhz) -- Carte Son: X-Fi Titanium Fatal1ty Professional -- SSD: M.2 PCIE XP941 -- Ecran: DELL AW3423DW QD-OLED |
xcomm | Petit retour d'expérience. J'ai lancé le logiciel d'identification de vulnérabilité d'Intel disponible ici :
|
raptor68 Pouet ! | ça n’empêche que bonjour la confiance, tu paye ton cpu la peau des rouleaux, ta carte mère à prix d'or, et au final on t'annonce qu'il a fallu 10 piges pour corriger une failles que d'autres avaient découvert avant eux mais qu'ils ont eu traité de parano ... GG intel, content qu'amd soit à nouveau dans la course sinon pour les intéressés il y'a un moyen expérimental de dégager le firmware sir sandy et ivy bridge tout en préservant le fonctionnement du matériel (à tester si vous êtes dans le cas de ceux qui n'auront pas de maj et n'êtes pas assez patient pour voir revenir le fw en standalone) et lenovo devrait avoir mis à dispo des maj des firmware me pour sandy bridge et associés d'ici le 17 mai (à première vue, c'est des outils intels dont peut etre utilisable sur du matos d'autre marque) ps: j'ai utilisé l'outil intel sur un Asus X200CA (celeron 1007U 4Gb de ram) et il dit non vulnérable (alors que la version du firmware ME est "unknown" ) mais le bios date de 2008 ... Message édité par raptor68 le 06-05-2017 à 01:46:08 |
B00lay Ier |
|
raptor68 Pouet ! | Pour ceux que ça intéresse, HP à publié de nombreux correctifs et la compatibilité n'est pas limité au matériel HP (utilisé le SP80091 pour flasher ma carte mère intel sans encombre) http://www8.hp.com/us/en/intelmanageabilityissue.html pour les fainéants: Sandy Bridge: ftp://ftp.hp.com/pub/softpaq/sp80 [...] p80091.exe Voilà pour le vieux matos en espérant que ça vous serve à vous ou a vos entreprises si des éléments de votre parc sont vulnérables (ça serait con d'attendre une a deux semaines qu'intel publie officiellement sur son site alors que le correctif est prêt depuis avril (voir MEAnalyzer sur les fichiers concernés) De mes tests avant maj, la faille AMT n'est pas accessible par wifi si vous n'avez pas expressément autorisé AMT sur le wifi et installé les services sous windows (pour les particuliers un peu flippé) Par contre, on va me traiter de théoricien du complot, mais la faille à été révélée en Mars à intel corrigée le 7 avril et seulement publiée début mai, je trouve ça douteux, surtout quand on considère que le monde de l'opensource à toujours émis des doutes sur les failles que peuvent représenter le ME. En tout cas, dernière fois que je prends un chipset Q et B, même avec la faille corrigée, le manque d'information et la "réactivité sans faille" d'intel va me faire fuire pour mes futures acquisitions en millieu professionnel Pour les utilisateurs de Q67, les bios des cartes mères Q67 n’intègre pas de moyen de désactiver AMT ou le FW ME en entier, donc si vous utilisez vos pc en éthernet sans blocage des ports liés à AMT sur votre routeur, faites impérativement la màj Message édité par raptor68 le 09-05-2017 à 15:50:54 |
Nono0000 | La page de win-raid concernant l'AMT est mise à jour régulièrement avec toutes les dernières versions trouvées : Les firmwares et les outils pour le mettre à jour ou lire les informations de l'actuel sont dans deux archives distinctes. Comme précédemment, ne mettez pas à jour votre système si vous n'êtes absolument certain de ce que vous faites... Édit: même les vieux systèmes en 6.2 ont leur mise à jour... Message édité par Nono0000 le 12-05-2017 à 21:20:12 --------------- CPU: 6950X 4.3Ghz (Uncore: 3.7Ghz) WC HM -- Mem: 4x8Go 3200Mhz 14-16-17-32-1T -- Mobo: Asus X99 Deluxe -- GPU: 4080 (GPU: 3015Mhz, VRAM: 12200Mhz) -- Carte Son: X-Fi Titanium Fatal1ty Professional -- SSD: M.2 PCIE XP941 -- Ecran: DELL AW3423DW QD-OLED |
Publicité | Posté le |
Sujets relatifs | |
---|---|
[HFR] Dossier : Les Radeon RX 580 et RX 570 d'Asus, MSI et Sapphire en test : Po | [HFR] Actu : Intel conserve le montage LGA 2011 sur le LGA 2066 |
[HFR] Actu : Le Data Center en question dans les résultats d'Intel | [HFR] Actu : Xeon Platinum pour accompagner les Xeon Gold |
[HFR] Actu : Pilotes Radeon 17.4.4 pour Warhammer 40000 | |
Plus de sujets relatifs à : [HFR] Actu : Faille critique dans l'Intel AMT |