Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
823 connectés 

  FORUM HardWare.fr
  Hardware
  HFR

  [HFR] Actu : Nouvelle faille dans l'Intel Management Engine !

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[HFR] Actu : Nouvelle faille dans l'Intel Management Engine !

n°10236651
Marc
Super Administrateur
Chasseur de joce & sly
Posté le 21-09-2017 à 11:59:58  profilanswer
0Votes positifs
 

En mai dernier, Intel avait annoncé avoir corrigé une faille importante dans son Management Engine (ME) qui permettait depuis 2008 de prendre le contrôle sur ...
Lire la suite ...

mood
Publicité
Posté le 21-09-2017 à 11:59:58  profilanswer
 

n°10236682
Crosslink
A mort les kikoos '#Premium' !
Posté le 21-09-2017 à 12:50:56  profilanswer
4Votes positifs
 

Merci pour le tuto de desactivation d'Intel ME, ca tombe bien !
 
 
Sinon, rappel:
 
Ne jamais utiliser ces technos hardware proprietaires de "securite" pour se faciliter la vie.
Elles ne sont ni fiables, ni viables dans le temps et apportent tout au plus des failles exploitables pour l'espionnage industriel, en plus de gonfler les prix a l'achat (coucou les PCs pros !).
 
De plus, elles ne sont quasiment jamais utiliees dans les boites, memes les grandes.


Message édité par Crosslink le 21-09-2017 à 15:14:23
n°10236838
HashBoost
Posté le 21-09-2017 à 15:49:08  profilanswer
1Votes positifs
 

Merci mais au contraire de ton expérience en entreprise qui me parait limitée, une possibilité de prise de contrôle a distance non basée sur un software est très utile, car elle permet par exemple de prendre la main sur un PC qui est totalement planté ou de faire des mises a jour ou du paramétrage BIOS, ce qu'une solution "externe" ou logicielle ne peut faire (mis à part via une carte dédiée).
Le seul problème, c'est qu'un bug a ce niveau c'est très gênant :) Après, si l'injection est faire par le réseau c'est vraiment problématique, si c'est du local il existe des moyens pour s'en protéger.

n°10236862
Crosslink
A mort les kikoos '#Premium' !
Posté le 21-09-2017 à 16:05:20  profilanswer
2Votes positifs
 

Ca sert dans quelques cas rarissimes effectivement, mais vu l'echantillon tres faible de base... :D
 
Ceci dit ca ne sert qu'a recuperer d'une bourde, si l'Admin Sys n'a pas prevu une partition de recuperation, ou fait de bons reglages BIOS des le debut, c'est un boulet. (C'est effectivement cru, mais la securite ca pardonne pas).
 
Dans les grosses boites ou j'ai ete, seules une ou deux avaient encrypte les partitions ou mis un mot de passe BIOS, j'imagine pas pour le reste...
 
 
D'un autre cote, entre une possibilite de voir ses donnees exploitees n'importe quand, ou avoir un gars qui ne peut pas travailler pendant quelques temps; je prefere le second tout en envoyant au mec un PC neuf au bout du monde via envoi pro express :D


Message édité par Crosslink le 21-09-2017 à 16:11:26
n°10236994
valeoscoot
Posté le 21-09-2017 à 17:48:51  profilanswer
2Votes positifs
 

Et sur les portables équipés de 3G (bien que le wifi suffise) ça permet d'espionner tout le contenu par qui tient Intel pour obligé, portable éteint.
 
Vérifiez bien que vous avec Vpro et que l'AMT est actif, pour être sûr que la porte est ouvert. :D
 
Bien qu'on peut soupçonner que même si le Vpro est "absent", désactivé d'office sur les Celeron par exemple, il doit bien y avoir un moyen pour le fabricant de le réactiver en loucedé, ajouté à une "feature" cachée du Bios chiffré, délivré par Intel aux fabricants...
 
Les différentes failles qu'on découvre, ce sont probablement des portes connues de la NSA découvertes avec le temps. La maj de l'AMT ferme cette porte pour en ouvrir probablement une autre, à l'image des failles de Windows. Ce sont juste des failles volontaires d'avance dont profitent ces organismes par rapport aux hackers.


Message édité par valeoscoot le 21-09-2017 à 17:51:19
n°10237244
willgart
Posté le 21-09-2017 à 22:45:13  profilanswer
2Votes positifs
 

un department marketing appelle cela une fonctionalité et non pas une faille de sécurité. il faut rester positif ;)

n°10237249
Crosslink
A mort les kikoos '#Premium' !
Posté le 21-09-2017 à 22:52:37  profilanswer
0Votes positifs
 

"Hail Corporate !"
 
"Obey, Conform, Consume !"
 
 
Ce cote ou seul le positif doit exister commence tout doucement a serieusement m'enerver a force de creer des faibles qui marchent sur les autres pour ne pas sortir de leur zone de confort...


Message édité par Crosslink le 21-09-2017 à 22:53:55
n°10237252
Crosslink
A mort les kikoos '#Premium' !
Posté le 21-09-2017 à 22:58:41  profilanswer
1Votes positifs
 

valeoscoot a écrit :

Ce sont juste des failles volontaires d'avance dont profitent ces organismes par rapport aux hackers.


Les binary blobs des drivers vont aussi dans ce sens.
 
Pour moi, il n'y a que Linux-Libre qui soit totalement sur.


Message édité par Crosslink le 21-09-2017 à 22:58:58
n°10237546
Eric B
Posté le 22-09-2017 à 13:24:32  profilanswer
1Votes positifs
 

L open source est en effet une base pour la sécurité IT, mais les projets open source (SSL and co) ont montré ces dernières années qu un bug pouvait rester dans le code des années sans etre corrigé.

 

Donc pour être complétement honnete, il n existe PAS de logiciel 'totalement sur'. C est quasi impossible de garantir à 100% qu une pièce logicielle soit sans faille, notamment de sécurité.

 

Après, comme tjs, tout est une question de gestion des risques: à chq entreprise de mesurer le risque des failles possibles par rapport aux gains apportés par telle ou telle fonctionnalité!


Message édité par Eric B le 22-09-2017 à 13:25:34
n°10242393
Activation
21:9 kill Surround Gaming
Posté le 30-09-2017 à 14:47:42  profilanswer
0Votes positifs
 

On parle d une société capitaliste de surproductivité
 
Sécurité et produit jetable à mort programmé c'est impossible
 
Comment voulez bvous qu un editeur ou constructeur vous vende un produit 100 %  sans faille, alors qu'à peine sorti il est déjà obso par un produit en cours de finalisation prevu de sortir 1an plus tard
 
Quand à proposer une solution 100 %  efficace c'est tout qutant impossible à tout gestionnaire de parc
Car je connais pas une entreprise qui n'a pas toujours son noyau dur de super VIP qui se crois nombril du monde, mais qu il ne veut aucune contraire, toujours des desir absurde, limite que tu nettoie leur cul quand ils vont au chiotte
Bref en general la plus grosse faille vient du plus haut de la hierarchie
Daut que les inferieurs se vois emmerdé par e6 mots de passe des badge en veut tu en voilà etc...
Mais pour eux qu un tapis rouge se deroule devant eux à xhacun de leur pas... La securité impose des contrainte ne leur en deplaise
 
J ai déjà vu le responsable d un dsi avec les droits sur tout alors qu il ne connaissait meme pas le quart de ce sur quoi il avait les droits... Un jour il c est chopé un virus en connectant son ordi pro chez lui, et a verollé un bon paquet de truc au sein du SI
Qu est ce que tu veux faire quand tes superieur applique la regle du "faite ce que je dis que je n applique pas moi meme"
 
Bref ça sert à rien de demander à tout le monde de mettre à son bureau des porte blindé de 8cm d epaisseur, si le fabricant du batiment pose des mur en placo de 5mm d epaisseur, le voleur si il est pas debille il prend une masse et defo ce le mur, pourquoi s emmerder à vouloir passé par la porte blindé


Message édité par Activation le 30-09-2017 à 14:58:42
mood
Publicité
Posté le 30-09-2017 à 14:47:42  profilanswer
 

n°10243658
Schmit
Posté le 02-10-2017 à 20:57:40  profilanswer
0Votes positifs
 

qui sont c**s chez Intel de gaspiller leur argent dans cette techno inutile. Quelqu'un ici en a une utilité ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Hardware
  HFR

  [HFR] Actu : Nouvelle faille dans l'Intel Management Engine !

 

Sujets relatifs
[HFR] Actu : Toshiba choisi Bain Capital pour ses mémoires[HFR] Actu : ''Carte'' fille avec trois 80mm chez Jonsbo
besoin de conseil nouvelle configNouvelle config Gaming/Applicatif
[HFR] Actu : Z370 incompatible avec les Core de 7 et 6è génération ![HFR] Focus : AMD Threadripper 1900X, un 8 coeurs pas comme les autres !
Investir maintenant dans nouvelle config? 
Plus de sujets relatifs à : [HFR] Actu : Nouvelle faille dans l'Intel Management Engine !



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR