Reprise du message précédent :
Non mais faut pas aller chez Intel, (il ne distribue pas les firmware au public, seulement aux OEM), juste télécharger sur le lien que j'ai donné la version ME qui correspond à la version majeure actuellement installée sur ton système.
La version majeure c'est les deux premiers chiffres, du style 9.1 ou 11.6.

 
et ta plateforme est touchée ? je crois que c'est a partir de skylake

Si vous êtes dans l'inquiétude d'avoir une backdoor fournie par intel. Pourquoi utiliser le détecteur d'intel pour la checker ?
 
Sinon sur le fond, je suis d'accord avec HashBoot. nos données personnelles sont importantes, il n'y a aucun doute. Cela dit les société en récoltent surement beaucoup plus avec votre accord que sans.
 
Perso, mes seuls éléments sensibles sont mes photos de familles. Le réseau est "sécurisé" mais un petit malin pourra toujours passer. Après est-ce que le temps passer a faire cela sera rentable, j'en doute.

 
Intéressant !
A priori, cela reste un opération après fabrication. Ce qui reste dommage.
 
On en sais plus sur le système équivalent chez AMD/ARM/Qualcomm etc... ?

Sans entrer dans la paranoïa en tant que simple particulier, on peut déplorer la prégnance de ce dispositif, et le manque total de contrôle dessus de la part d'Intel.
Par contre quand on est un lanceur d'alerte/opposant/..., ou une entreprise, il y a de quoi avoir les jetons.
Très pragmatiquement, une boîte 'locale' qui se fait espionner et perd un marché, c'est autant d'impôts perçus en moins, et autant d'impôts en plus sur mon avis !

 
Ce qui m'inquiète ce n'est pas un gouvernement (oui, nos libertés sont importantes, mais les failles des CPU ne sont qu'une toute petite partie de l'histoire), c'est qu'un groupe de hackers mette la main sur une faille capable de contrôler (de manière pratiquement invisible) un parc d'ordinateurs gigantesque. Ça pourrait être pour farmer (un moindre mal), pour une demande de rançon ou avec la volonté de simplement détruire une entreprise ou de nombreuses entreprises dans un pays.
 
Si tous les pc de ma boite se retrouve HS, je fait quoi? Qu'est ce qui se passe si un groupe de hacker arriver à bloquer tous les pc équipés d'un cpu avec l'Intel ME et d'une connexion internet?

Visiblement l'utilitaire ne détecte que la CVE USB qui apparemment n'est touchée que sur Skylake+. Par contre le lien d'Intel pointe d'autres CVE qui touchent les systèmes depuis Ivy Bridge, et le correctif est intégré également dans la mise à jour fournie par Intel aux OEM. Les autres vulnérabilités concernent vPro/AMT par contre donc ca peut expliquer la non détection.

Dans les milieux d'initiés, il se dit que les conséquences de cette faille pourraient potentiellement être plus graves encore que le bug de l'an 2000.  

Et a ton avis, à quoi sert un RSSI (responsable de la sécurité des systèmes d'information) ? Un PRA (plan de reprise d'activité) ou un PCA (plan de continuité d'activité) ? Pourquoi, depuis plus de 10 ans maintenant, les entreprises un tantinet sérieuses se penchent sur la question et travaillent dessus ?
Vous traitez ici l'information à un niveau macro, avec votre ordinateur personnel, et c'est bien de s'en inquiéter. Mais le monde professionnel a une vue bien plus étendue sur la question.

bug de l'an 2000 qui finalement aura couté beaucoup d'argent pour quasiment aucun effet critique. Je te laisse consulter entre autre la page Wikipedia consacrée pour te rendre compte de l'insignifiance du Y2K par rapport aux nouvelles menaces que sont les ransomware par exemple.
Tes milieux d'initiés me semblent fréquentés par des kikoo-lol de 6 ans.

Tu ne comprends pas qu'il était ironique? Le smiley n'est pas assez voyant?

Jean Dhoute

Bah si t'es sous Linux suffit de mettre à jour l'intel-microcode  
 
intel-microcode (3.20171117.1) unstable; urgency=medium
 
  * New upstream microcode data file 20171117
    + New Microcodes:
      sig 0x000506c9, pf_mask 0x03, 2017-03-25, rev 0x002c, size 16384
      sig 0x000706a1, pf_mask 0x01, 2017-10-31, rev 0x001e, size 72704
      sig 0x000906ea, pf_mask 0x22, 2017-08-23, rev 0x0070, size 95232
      sig 0x000906eb, pf_mask 0x02, 2017-09-20, rev 0x0072, size 97280
    + Updated Microcodes:
      sig 0x00050654, pf_mask 0xb7, 2017-10-17, rev 0x2000035, size 26624
      sig 0x000806ea, pf_mask 0xc0, 2017-08-03, rev 0x0070, size 96256
  * source: remove superseded upstream data file: 20170707.
  * source: remove unneeded intel-ucode/ directory for 20171117.
  * debian/control: bump standards version to 4.1.1 (no changes)
  * Makefile: rename microcode-extras.pbin to microcode-includes.pbin.
  * README.source: fix IUC_EXCLUDE example and minor issues.
  * Makefile, README.souce: support loading ucode from directories.
  * debian/rules: switch to dh mode (debhelper v9)
  * ucode-blacklist: blacklist sig 0x406f1 (Skylake-X H0) from late
    loading.
 
https://downloadcenter.intel.com/do [...] -Data-File
 
This microcode data file contains the latest microcode definitions for all Intel processors. Intel releases these updates periodically. These microcode data files correct processor behavior as documented in the respective processor specification guidelines.
 
While the regular approach to getting this microcode update is via a BIOS update, Intel realizes that this can be an administrative hassle. The Linux* operating system has a mechanism to update the microcode after booting. For example, this file will be used by the operating system mechanism if the file is placed in the /etc/firmware directory of the Linux system.
 
Intel Processor Microcode Package for Linux
20171117 Release
 
-- New Platforms --
CFL U0 (06-9e-0a:22) 70
CFL B0 (06-9e-0b:2) 72
SKX H0 (06-55-04:b7) 2000035
GLK B0 (06-7a-01:1) 1e
APL Bx (06-5c-09:3) 2c
-- Updates --
KBL Y0 (06-8e-0a:c0) 66->70
-- Removed files --
SKX H0 (06-55-04:97) 2000022

mais comme le dit Guillaume dans la news, ce "Processor Microcode Package" met à jour les CPU, mais PAS le Intel ME!

Du coup je ne comprends pas pourquoi Intel fournirait des patches contre cette faille alors que d'après certains elle serait voulue (je vois parler de NSA, Snowden, etc...)

les backdoor n ont d interet que qd elles sont utilisées uniquement par le commenditaire; une fois divulugées/rendues publiques, "l'ennemi" pourra aussi s en servir, donc il devient urgent de les fermer (tout en ouvrant une autre? )

Ça paraît logique en effet  
 

Voila, une dernière fois, le ME c'est un blob stocké avec le BIOS sur la carte mère (et qui s'update en général avec) (et exécuté sur le chipset par un cpu embarqué indépendant).
 
Le microcode CPU c'est juste le microcode du CPU et rien d'autre.

https://www.developpez.com/actu/174 [...] isponible/

Bah, en l'occurrence ça peut aussi n'être qu'un accident, l'accès type superadmin peut tout à fait être là depuis toujours et pour toujours sans que ça soit une faille.

J'étais tombé il y a quelques temps sur cette page (lien). S'ils sont justes dans Skylake c'est du x86.

 
Le truc c'est que dans l'équivalent AMD ça gère juste le microcode. Chez Intel il y a l'AMT et des passe droits pour prendre le contrôle de l'ordinateur, même éteint.
AMD avait sorti un équivalent de l'AMT mais ça faisait appel à un tas de circuits supplémentaires au chipset et rien dans la CPU et même le chipset AMD. Et du coup, personne ne l'a adopté, aucun fabricant. Hasard ? Surtout preuve que ça n'a aucun intérêt pour le client.
 
D'après ce que j'ai compris PSP est juste un managements lié au microcode (notamment corrections et paramétrages du CPU) et à la cryptographie des données (comprendre DRM). Donc même si une faille équivalente à ME était trouvée ça n'aurait pas l'impact de toucher à un système capable de prendre le contrôle de la machine à distance et même éteinte.

Sauf que la puce 3G ça fait partie des specs de l'AMT/Vpro depuis quelques générations (Sandy Bridge). Je rappelle que la gestion AMT est inclue dans Intel ME.
 
https://www.infowars.com/91497/
 
"embedded" dans le CPU.
 
C'est le genre de specs qu'on doit trouver de façon standard sur pas mal de portables Dell Lattitude d'époque (le machin qui fait tout de suite "pro" quand on le sort de sa sacoche) et dont les propriétaires n'en ont même pas conscience.

Sur la page, ils parlent d archi ARM/ARC/Sparc et depuis peu x86 pour chip avec IntelME.

La page wikipedia en dis plus:
https://en.wikipedia.org/wiki/Intel_Management_Engine

Et l'Intel Quark, c est en gros du pentium 1 (P54C); ça a un TDP de 0.025 W à 32Mhz ou 2.2W à 400Mhz.

Ha bien vu merci. C'est du x86 donc maintenant et comme on disait, c'est dans le PCH.

cela signifie aussi que l usage de Minix n est valable que depuis skylake.
Les ME < 11 semblent bcp moins 'puissant' et donc avec moins de risque de failles.
Tout les CPU Intel depuis mi 2015 (6th gen +) sont touchés par la faille USB.

Il sera par contre interessant de voir ce que propose Apple avec son ARM embarqué dans l Imac Pro à sortir prochainement: il utilise à priori les Xeon W (même dies que les i9), donc aussi touché par cette faille de Intel ME.
Apple intégre un CPU maison Apple Fusion pour justement gérer la sécurité. Apple désactivera t il l Intel ME par défaut sur tous ces iMac Pro et à posteriori sur tous les Mac?
Apple a en effet les meilleures cartes pour corriger cette faille sur tous les Mac: peu de modèle différents, tous encore supportés par les MAJ auto de MacOs -> Apple peut forcer des MAJ des EFI de tous les ordi Mac via les MAJ MacOS!
Les Dell/HP/Lenovo & co auront plus de boulot pour les multiples variantes de leurs ordi en milieu pro. Comme la majorité des entreprises sont équipés de tels PC avec un contrat de support de 3 ans, des MAJ de bios devraient être proposés par les OEM. Reste que bcp de sys admin ne feront sans doute pas les MAJ...
Quant aux PC des particuliers, c est pas gagné.

Yep j'avais mis a jour avec la précision pour les Skylake+ pour la faille USB.  
 
Avant c'était un RTOS : https://en.wikipedia.org/wiki/ThreadX
 
Pour Apple ils n'utilisent pas l'AMT/vPro, mais ils ont le ME quand même dans le chipset comme tout le monde. Ils ne peuvent pas désactiver le ME vu que le ME participe a l'initialisation du chipset et du CPU, sans ME impossible de booter.
 
Ce qu'ils font avec leur ARM est orthogonal a tout ca.

 
RTOS... que de souvenirs avec l'Atari ST, le Jackintosh.  

Tu dois confondre avec le TOS des Atari ST. La famille des RTOS (Real Time Operating System) comprend les OS orienté temps réel ou des linux avec un kernel patché. Il en existe toute une ribambelle et sont généralement utilisés dans des PC industriels ou des microcontrôleurs.

 
Nan mais qu'est-ce que t'es grave. Tu t'étais pas déjà pris un petit TT avec ton histoire de puces 3G secrète? Mais quel mytho...
 
Alors, voyons ce que Decodex nous dit de "Infowars" :
"Un site créé par un animateur américain, Alex Jones. Il diffuse régulièrement des théories conspirationnistes qui remettent en cause, sans preuve réelle, la « version officielle » des attentats du 11-Septembre ou affirment que les Nations unies voudraient répandre une maladie qui tuerait 80 % de la population mondiale. Comme le montre une enquête du « Washington Post », ses affirmations sans preuves rencontrent un certain écho chez Donald Trump.
Ce site diffuse un nombre significatif de fausses informations et/ou d’articles trompeurs. Restez vigilant et croisez avec d’autres sources plus fiables. Si possible, remontez à l’origine de l’information."
 
Allez, Monsieur, faut pas rester là, on ferme.

Infowars c'est de la daube, mais se fier à Decodex ce n'est pas mieux.

Le décodex, encore un truc qui rejoindra les poubelles de l'Histoire.

Ah oui, je pensais de mémoire, effectivement, seulement TOS sans le R.
 
Un système temps réel en arrière plan, on pourrait penser que ce n'est pas orienté économie d'énergie. Pendant que l'architecture Core progressait à peine, ils ont du par contre pas mal s'impliquer pour développer cette partie ME avec l'AMT.

 
Désolé, j'ai passé l'âge auquel on se méfie des médias de référence juste parce que ce sont, justement, les médias de référence. Le Monde, dont est issu Decodex, reste à ce jour une source infiniment plus fiable que n'importe quel réseau social ou site obscur où les jeunes et valeoscoot vont chercher leurs "informations" (oui, les guillemets, c'est pun intended).

Oui et infowars franchement...  
 
J'en ai marre de relever tous les complots stupides qui contredisent ce qui est dit dans nos news et au moins 10x en commentaire. L'AMT ne fait pas partie du ME, c'est un module optionnel du ME (livré uniquement sur les SKU vPro, ca se voit a la taille du firmware), y'a évidemment pas de puce 3G dans le chipset ou je ne sais quelle *bip*... AMT marche en 3G/4G si on a un portable avec une carte réseau 3G/4G, rien de plus.
 
Bref, passons.

https://www.fsf.org/blogs/community [...] technology
C'est pas tout jeune mais ça résume.
Il faut noter qu'Intel répond pas des masses sur la question quand il est interpelé.
A priori le fait d'avoir une carte réseau non Intel pour se connecter en ethernet et wifi ou autre 3G/4G doit faire l'affaire. Ca résoudrait même la crainte d'avoir une capacité de connexion sans partie AMT ou équivalent annoncée et planquée quelque part.
Même les circuits présents sans antenne n'iront pas bien loin niveau portée.

Bon, je reviens un peu tard à cause du taf mais il y a des choses à dire.
Attention pavay de rattrapage !
 
@HashBoost:
 
J'espère que tu avais compris que c'était le fait d'être incriminé avec de fausses preuves que j'entendais avec l'exemple du flic véreux qui pose de la drogue dans ta bagnole.
C'est comme ça qu'un bon chantage marche, surtout pour un employé/cadre d'une boîte, donc monsieur tout le monde.
 
J'ai pas l'impression que tu fait partis des naïfs du coup, mais de l'autre bord que j'ai cité plus haut...
 
Personne ne crie à l'apocalypse, il n'y a que toi et les "non-naïfs" qui y répètent ça en faisant l'autruche. Tout en conspuant de "complots !" ou "d'exemples idiots dans une situation improbable" comme le ferait tout PDG/corrompus qui ne veut pas assumer ses conneries ou cacher quelque chose (ironie...)
Des boîtes qui ont coulées parce qu'on a dérangé/espionné/saboté leurs employés/cadres (avec leur vie perso par ex), c'est déjà arrivé, et à leur domicile, aussi (cf Snowden et un suisse).
 
D'ailleurs, exemple parmi tant d'autres, l'espionnage des Vuittons par LVMH/Bernard Arnault, ben ça s'est fait chez eux il y a ~30 ans (https://youtu.be/iyrl6FE9Mrc?t=35m3s).  
Donc si les boîtes le font entre elles, tu peux être sûr qu'avec les agences gouvernementales vu les moyens d'aujourd'hui ca se fait à un autre niveau.
 
@JCharle:
 
Certaines de tes phrases sont incompréhensibles, sérieusement. Rajoutes des majuscules aussi stp.
 
@macnford:
 
L'idée n'est pas la paranoïa, mais d'éviter une paresse et complaisance dans la médiocrité qui le moment venu (quand on deviendra une cible) pourrait bien plus que nous emmerder.
Paresse sans cesse justifiée sans fondements via conspuation de "folies"/"complots"/"paranoïa", negationisme, tout en faisant "confiance" à des "solutions de secours" (RSSI, PRA, PCA, etc)
 
@Tigrou:
 
Les failles sont patchées pour les raisons expliquées par les autres, et surtout pour bien se faire voir du public et éviter un rejet immédiat d'une nouveau système de "sécurité" à venir.
 
@Valeoscoot
 
Il nous faudrait plus de détail encore sur PSP, merci pour tes précisions.
Du coup, ça donne une idée de dossier unique et exclusif à HFR, ces systèmes de "sécurité". A eux de voir si ils ont le temps (et qu'ils ont apparamment marre de débunk le même sujet )
 
AMT est un module d'ME. Mais pour le Wireless WAN (3G, etc), même en dehors d'AMT c'est ce qui caractérise un vrai PC pro d'un faux (les macbooks "pro" ), avant même Sandy Bridge.
 
Infowars (tout comme Decodex) est une source à prendre avec de grosses pincettes.
Mais je te rejoins sur le fait qu'il vaut mieux éviter comme la peste les médias classiques bourrés de manipulations (cf les élections 2017 et les "petits candidats" ) et de conneries abrutissantes.
Mais bon, certains préfèrent ne pas faire leur propres recherches, "être tranquile" ("après le boulot"/"j'ai des enfants, osef de leur futur" ) avec la médiocrité (criants "complots !", "paranoïa !", "fake news !", "reptiles !" etc bêtement sans vérifier) et surtout ne pas réfléchir...
 
@Noim
 
Valeoscoot n'a jamais parlé de puces 3G secrètes. Mais d'une spécification qui obligeait les OEM d'en avoir une pour avoir le label vPro.
Ne lui fait pas dire ce qu'il n'a pas dit.
 
@autres:
 
Quel que soit la source (fiable ou pas), il y a une partie de vrai (explicite, où à lire entre les lignes), pour peu qu'on se donne l'effort de faire la part des choses et ne pas refuser de chercher à cause d'une réputation, que c'est contraire à ce qu'on pense, ou soit parce qu'on va être traité de "complotiste"/"fake news"/"insérez toute forme de decredibilisation", etc.
 
En gros: N'écoutez pas, RECHERCHEZ et RÉFLÉCHISSEZ ! Sortez de la médiocrité à cause d'une paresse de l'immédiateté !
 
Il n'y a pas de complots, juste des riches qui veulent le devenir encore plus aux dépends des autres via des coups bas, avec parfois (souvent) l'aide des copains/réseaux du gouvernement (surtout aux Etats Unis et en Chine), tout en descendant ceux d'en bas pour leur aspirer encore plus de pouvoir/d'argent: https://youtu.be/iyrl6FE9Mrc?t=50m54s (Jusqu'a 53m52)

Vous devriez vous dégoter un petit coin sympa, au calme, loin d'internet. Vous trouver une activité manuelle, un hobby. Le macramé, par exemple. C'est bien le macramé.
Vous feriez des napperons en macramé la journée et vous pourriez regarder le soleil couchant tous les deux, "front contre front, bouche contre bouche, les yeux dans les yeux, les mains dans les mains, la zigounette dans le pilou-pilou".
Faites-nous vous ce cadeau.

Au lieu d'essayer de misérablement décrédibiliser les gens, trouves-toi un copain.
 
Parce que tes rêves de voir deux gus se galocher se transformer en lapsus, moi je les/te traduit en un gars seul dans sa chambre, sans boulot et n'ayant rien d'autre à faire que de try hard comme un ado (en serais-tu un ?).
 
Astuce: Y'a des gens chauds qui se sentent seuls depuis quelques semaines sur HFR, rends-toi utile et va leur parler.
 
Ou peut-être devrais-tu te trouver un hobby pour commencer et nous faire un cadeau. Le macramé, c'est bien le macramé.
 
Allez, sans rancune pour ton auto-décrédibilisation !

 
J'ai bien peur que ta crédibilité n'aie pas besoin de moi pour être aux 36e dessous. Tu te débrouilles très bien tout seul (même si techniquement, vous vous faites la courte-échelle du ridicule public).
Faire un effort pour construire des phrases qui ont du sens serait déjà un plus, mais nettement insuffisant, je le crains.
 
Par ailleurs, je te remercie pour tes inquiétudes sur mon niveau d'intégration sociale, mais je t'assure qu'en la matière, ma position est très nettement plus enviable que la tienne, manifestement.    
 
Bisous.  

Bye bye, cocto81, cette histoire de 3G m'a permis de faire le lien