Reprise du message précédent :
Oui, sous forme de plugin. Mais pas natif au navigateur, ni super user friendly avec uBlock.
Et surtout pff.. Fastidieux travail de référencement.

C'est pas Tatie Jeanine Friendly, mais tout-à-fait user-friendly.

du coup en retirant le ME, toutes ces failles ce retirent avec ou malheureusement c'est plus compliqué ?  
 
je le ferai bien sur ma z370 mais seulement si ça en vaut le coup ...

Non ça n'a rien à voir avec le ME.

Putain ça craint vraiment...  Désolé si je répète mais c'est la fois de trop pour moi ...

Bah ça fait un moment que j'ai compris que la sécurité informatique était une blague en fait

 
Je vous écris depuis mon laptop en C2D  

Qui doit laguer pour afficher YouTube en FHD  

OSEF sur du 15 pouces    
 
Et encore 2-3 merdes à patcher et ton 6700K ne vaudra pas mieux  

N’exagère rien tout de même    
J'ai aussi un laptop avec écran 15" et c2d, le HP EliteBook 6930p  

Clair.
Retirer le ME, j'ai fait machine arrière car on perd la possibilité d'O/C.
Patcher des instructions de CPU pour ne pas se retrouver dans la melte, aucune utilité à moins que le bandit soit physiquement devant ma machine.
Maintenant désactiver l'hyper threading pour ne pas se faire contaminer par des zombies, bah pas de problème j'ai un Thinkpad T40 avec un P4 qui n'est pas HT...
Tout en sachant que je ne fais plus de mise à jour de w$ depuis décembre 2017.
Entre se faire chier à être dans la course à l'armement et en cas de merde monter une image Clonezilla en 15mn, mon choix est fait. Je garde juste un bon A/V+firewall pour minimiser la vulnérabilité.

Je considère le ME comme un kill-switch (Intel, et d'autres, peuvent rendre inutilisable quasiment tout PC équipé d'un ME) doublé du parfait malware puisqu'il tourne à un niveau de privilège plus élevé que le kernel, ce dernier ne pouvant absolument rien faire (il ne voit rien en fait).
 
Je suis donc plutôt satisfait de l'avoir désactivé, surtout que sur ma CM ça ne désactive pas l'O/C (juste le WOL).

sur mon 6600k même sans ME j'ai pu oc comme un gros cochon
 
j'ai eu sans doute de la chance  

Ça dépend de la CM.

sur mon 6600k même sans ME j'ai pu oc comme un gros cochon    
 
j'ai eu sans doute de la chance  

Sur mon ancienne ASUS Maximus V Formula cela plantait l'O/C Comme tu dis cela dépend des mobos.
Il faudrait que j'essaye sur ma nouvelle P8Z77-V Pro pour voir. Pas eu encore le temps pour le moment, j'étais concentré sur le mod du BIOS pour monter un SSD NVMe dessus (ça cela fonctionne impec).

C'est un tel scandale ça, au niveau politique

Bien plus gênant qu'un éventuelle hack ou faille (qui elle sera comblée une fois découverte)

Le ME est intentionnel donc pas moyen de s'en débarrasser... Il faudrait une pression publique pour que Intel fournisse son code source, en faisant ainsi un vrai outil pro de gestion à distance et pas un backdoor... ou bien désactive le bousin.

Mais tout est comme ça, la France (l'Europe...) est le valet servile des USA.
 
Windows, Google (Gmail), sont utilisés partout, livrant par-là même toutes nos informations aux USA.
 
Il y a peu j'ai reçu des résultats d'analyses médicales envoyé via une adresse Gmail par le labo, c'est affligeant, personne ne se rend compte du problème.

Bientôt le kill switch biologique  

Non mais franchement personne ne semble s'en offusquer. Les Russes et Chinois ont créé leurs propres FB, Google... Leur propre internet en partie...

Mais ils ont toujours des proc Intel avec ME. C'est un monopole difficile à contourner... J'imagine qu'avec un bon firewall, le truc reste dormant...

Ou alors si on veut pousser la paranoïa jusqu'au bout, on pourrait supposer que les organes de renseignements de ces pays ont -eux- la main sur le code source du ME ou ses commandes. Ça ne serait donc que l'utilisateur lambda qui est sous contrôle.

En fait avec bon firewall personne n'aura accès à la backdoor du ME.
Mais il faut un firewall entre la machine et le monde extérieur (genre proxy ou NAT intelligent), pas un firewall dans la machine car, comme précisé, cela se joue au niveau hardware avant d'arriver dans l'OS.

uBlock en mode avancé est similaire à Noscript.

Le langage de script de Windows n'a rien à voir avec le Javascript des navigateurs.
Un script rentre dans la catégorie des exécutables. J'ai bien dit que le risque n°1 c'est d'exécuter un peu n'importe-quoi, et là pas besoin de failles CPU.

https://en.wikipedia.org/wiki/NSAKEY
Vingt ans déjà ...  
Jme souviens des discus sur HFR: dès que quelqu'un mentionnait ces sujets, il était pris pour un mec au chapeau d'alu.
La version officielle d'aujourd'hui aurait été impensable à l'époque, même pour un parano.
 

Quel CPU sur ton firewall ?
Pas de backdoor dans le firmware/driver du chip réseau ?

Et si ça ne suffit pas, avec tous les objets connectés, il y a quasiment toujours une porte d'entrée sur un réseau.
On installe nous-mêmes des appareils connectés 24/7 à des serveurs situés à l'autre bout du monde sans vraiment se demander ce qu'ils transmettent.

Non, "on" ne fait pas tous ça, seulement les idiots.

 
Lul.

C'est sûr qu'il ne faut pas un firewall avec un CPU/mobo/ETH ayant la même faille.
Après ce n'est pas compliqué de patcher un ARM ou un Qualcomm, tout comme la partie ETH. Même si l'on perd 50% de puissance sur le CPU, pour une install perso ce n'est pas vraiment un soucis.
Perso j'ai patché mon ISR 1100-4P et je ne vois aucune perte de débit, latences, etc. Pour une petite structure locale de moins de moins de 10 utilisateurs.
Tout en gardant à l'esprit que rien est 100% sans faille, qu'on se comprenne bien.

Bien-sûr que si !
J'ai utilisé NoScript pendant des années, au passage à Quantum, et vu ce qu'il est devenu, j'ai commencé à utiliser uBlock pour le blocage des scripts, je ne suis pas revenu en arrière
C'est bien mieux que NoScript (en tout-cas celui que j'ai connu et celui des début de la version webext).

Oui, enfin si tu bloques les scripts tiers, ton exemple tombe à l'eau, Hardware.fr utilise digidip.net, et Google, c'est bloqué chez moi:

Je pense que tu ne sais pas te servir de uBlock (je dis ça sans méchanceté).

Fais un tuto

Déjà fait sur le topic Firefox.

J'ai essayé de supprimer Me sur un Asus portable N56VZ, Bios 217 (le dernier), Panther Point, Ivy Bridge.
 
"FPTW64 -d backup.bin"  s'est bien passé. La sauvegarde du Bios d'origine a été faite sans erreur.
 
Pour nettoyer le Me, "me_cleaner.py -S -O bios.bin backup.bin" m'a donné un "bios.bin" sans message d'erreur.
 
Le "Good Luck" m'a même fait sourire à la fin.
 
Encouragé par ces bons résultats, j'ai voulu flasher le Bios avec "fptw64 -rewrite -f bios.bin"
 
L'effaçage du bios était en cours (25 à 30%) et l'écran s'est éteint ... définitivement :-(
 
Le mieux est l'ennemi du bien ?

Comment se présente la puce du BIOS sur ce laptop ? Tu peux peut-être reflasher via un programmateur d'EEPROM et une pince.

Elle est soudée

Ca j'avais bien compris
 
Mais est-ce-qu'on voit les patounes de la puce ?

Si cest cell-ci:
 
GST5009BM
LF
1213J
 
On voit les papattes

C'est pas ça, en fait.

Plutôt Winbond ?
On voit les 8 pattes

Winbond W25Q64FV plus exactement
 
La carte mère ne s'allume même plus (aucun voyant)
Je risque d'avoir un problème d'alim pendant le flash.
 
D'autre part, j'ai trouvé ceci:
https://www.ebay.fr/itm/CH341A-24-2 [...] SwyhVcc9La
 
5V ou 3.3V ?
Est-ce un problème ?

Celui-ci est sans-doute un 5V, mais vu que c'est pour flasher directement sur la CM je dirais tant-mieux car il risque d'y avoir une déperdition.

Faudra t'il enlever la pile de la CM avant de flasher ?

Je ne saurais te dire.

Commence en l'enlevant, ouais.