Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1586 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11
Page Suivante
Auteur Sujet :

Intel Management Engine: désactiver la backdoor sur votre carte-mère

n°10567025
mooms
\(^o^)/
Posté le 15-05-2019 à 14:32:06  profilanswer
 

Reprise du message précédent :
uBlock Origin, à peu-près dispo sur tous les navigateurs, permet cela assez aisément.


---------------
Le Livre de Vie
mood
Publicité
Posté le 15-05-2019 à 14:32:06  profilanswer
 

n°10567043
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 15-05-2019 à 15:08:26  profilanswer
 

Oui, sous forme de plugin. Mais pas natif au navigateur, ni super user friendly avec uBlock.
Et surtout pff.. Fastidieux travail de référencement. :/


---------------
Achat/Vente Hardware | Achat/Vente PC portables | Topic Corsair HX v2
n°10567044
mooms
\(^o^)/
Posté le 15-05-2019 à 15:16:31  profilanswer
 

C'est pas Tatie Jeanine Friendly, mais tout-à-fait user-friendly.


---------------
Le Livre de Vie
n°10567090
robin42800
Туманность Ориона
Posté le 15-05-2019 à 16:46:15  profilanswer
 

du coup en retirant le ME, toutes ces failles ce retirent avec ou malheureusement c'est plus compliqué ?  
 
je le ferai bien sur ma z370 mais seulement si ça en vaut le coup ...


---------------
ACHÈTE VOS CARTES MÈRES HS, C'EST ICI : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
n°10567114
mooms
\(^o^)/
Posté le 15-05-2019 à 17:21:30  profilanswer
 

Non ça n'a rien à voir avec le ME.


---------------
Le Livre de Vie
n°10567115
robin42800
Туманность Ориона
Posté le 15-05-2019 à 17:23:42  profilanswer
 

Putain ça craint vraiment...  Désolé si je répète mais c'est la fois de trop pour moi ...


---------------
ACHÈTE VOS CARTES MÈRES HS, C'EST ICI : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
n°10567116
mooms
\(^o^)/
Posté le 15-05-2019 à 17:27:44  profilanswer
 

Bah ça fait un moment que j'ai compris que la sécurité informatique était une blague en fait :d


---------------
Le Livre de Vie
n°10567157
Kyjja
DEVS VVLT
Posté le 15-05-2019 à 19:26:12  profilanswer
 

Citation :

In several research papers published today, academics say that all Intel CPUs released since 2011 are most likely vulnerable.


 
Je vous écris depuis mon laptop en C2D  [:gzk:2]


---------------
Achat/Ventes | HWBot | Conso GPU | Who's who PSU | Mes BD \o/
n°10567158
mooms
\(^o^)/
Posté le 15-05-2019 à 19:33:01  profilanswer
 

Qui doit laguer pour afficher YouTube en FHD  [:gzk:2]


---------------
Le Livre de Vie
n°10567164
Kyjja
DEVS VVLT
Posté le 15-05-2019 à 19:42:32  profilanswer
 

OSEF sur du 15 pouces  [:frog sad]  
 
Et encore 2-3 merdes à patcher et ton 6700K ne vaudra pas mieux  [:grastriple:3]


---------------
Achat/Ventes | HWBot | Conso GPU | Who's who PSU | Mes BD \o/
mood
Publicité
Posté le 15-05-2019 à 19:42:32  profilanswer
 

n°10567171
mooms
\(^o^)/
Posté le 15-05-2019 à 19:51:32  profilanswer
 

N’exagère rien tout de même  :D  
J'ai aussi un laptop avec écran 15" et c2d, le HP EliteBook 6930p  :)


---------------
Le Livre de Vie
n°10567195
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 15-05-2019 à 20:51:20  profilanswer
 

mooms a écrit :

Bah ça fait un moment que j'ai compris que la sécurité informatique était une blague en fait :d


Clair.
Retirer le ME, j'ai fait machine arrière car on perd la possibilité d'O/C.
Patcher des instructions de CPU pour ne pas se retrouver dans la melte, aucune utilité à moins que le bandit soit physiquement devant ma machine.
Maintenant désactiver l'hyper threading pour ne pas se faire contaminer par des zombies, bah pas de problème j'ai un Thinkpad T40 avec un P4 qui n'est pas HT...
Tout en sachant que je ne fais plus de mise à jour de w$ depuis décembre 2017.
Entre se faire chier à être dans la course à l'armement et en cas de merde monter une image Clonezilla en 15mn, mon choix est fait. Je garde juste un bon A/V+firewall pour minimiser la vulnérabilité.


---------------
Achat/Vente Hardware | Achat/Vente PC portables | Topic Corsair HX v2
n°10567215
mooms
\(^o^)/
Posté le 15-05-2019 à 21:06:58  profilanswer
 

Je considère le ME comme un kill-switch (Intel, et d'autres, peuvent rendre inutilisable quasiment tout PC équipé d'un ME) doublé du parfait malware puisqu'il tourne à un niveau de privilège plus élevé que le kernel, ce dernier ne pouvant absolument rien faire (il ne voit rien en fait).
 
Je suis donc plutôt satisfait de l'avoir désactivé, surtout que sur ma CM ça ne désactive pas l'O/C (juste le WOL).


---------------
Le Livre de Vie
n°10567219
robin42800
Туманность Ориона
Posté le 15-05-2019 à 21:15:29  profilanswer
 

sur mon 6600k même sans ME j'ai pu oc comme un gros cochon :(
 
j'ai eu sans doute de la chance  :lol:


---------------
ACHÈTE VOS CARTES MÈRES HS, C'EST ICI : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
n°10567222
mooms
\(^o^)/
Posté le 15-05-2019 à 21:18:49  profilanswer
 

Ça dépend de la CM.


---------------
Le Livre de Vie
n°10567224
robin42800
Туманность Ориона
Posté le 15-05-2019 à 21:21:39  profilanswer
 

sur mon 6600k même sans ME j'ai pu oc comme un gros cochon  :lol:  
 
j'ai eu sans doute de la chance  :lol:


---------------
ACHÈTE VOS CARTES MÈRES HS, C'EST ICI : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
n°10567230
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 15-05-2019 à 21:37:51  profilanswer
 

mooms a écrit :

(...)
Je suis donc plutôt satisfait de l'avoir désactivé, surtout que sur ma CM ça ne désactive pas l'O/C (juste le WOL).


Sur mon ancienne ASUS Maximus V Formula cela plantait l'O/C :/ Comme tu dis cela dépend des mobos.
Il faudrait que j'essaye sur ma nouvelle P8Z77-V Pro pour voir. Pas eu encore le temps pour le moment, j'étais concentré sur le mod du BIOS pour monter un SSD NVMe dessus (ça cela fonctionne impec).


---------------
Achat/Vente Hardware | Achat/Vente PC portables | Topic Corsair HX v2
n°10567316
DooMIII
Covfefe
Posté le 16-05-2019 à 00:51:53  profilanswer
 

mooms a écrit :

Je considère le ME comme un kill-switch (Intel, et d'autres, peuvent rendre inutilisable quasiment tout PC équipé d'un ME) doublé du parfait malware puisqu'il tourne à un niveau de privilège plus élevé que le kernel, ce dernier ne pouvant absolument rien faire (il ne voit rien en fait).

 

Je suis donc plutôt satisfait de l'avoir désactivé, surtout que sur ma CM ça ne désactive pas l'O/C (juste le WOL).

 

C'est un tel scandale ça, au niveau politique :sweat:

 

Bien plus gênant qu'un éventuelle hack ou faille (qui elle sera comblée une fois découverte)

 

Le ME est intentionnel donc pas moyen de s'en débarrasser... Il faudrait une pression publique pour que Intel fournisse son code source, en faisant ainsi un vrai outil pro de gestion à distance et pas un backdoor... ou bien désactive le bousin.


Message édité par DooMIII le 16-05-2019 à 00:52:22

---------------
Ceterum censeo Euro delendum esse
n°10567319
mooms
\(^o^)/
Posté le 16-05-2019 à 01:03:21  profilanswer
 

Mais tout est comme ça, la France (l'Europe...) est le valet servile des USA.
 
Windows, Google (Gmail), sont utilisés partout, livrant par-là même toutes nos informations aux USA.
 
Il y a peu j'ai reçu des résultats d'analyses médicales envoyé via une adresse Gmail par le labo, c'est affligeant, personne ne se rend compte du problème.


---------------
Le Livre de Vie
n°10567332
DooMIII
Covfefe
Posté le 16-05-2019 à 01:49:28  profilanswer
 

mooms a écrit :

Mais tout est comme ça, la France (l'Europe...) est le valet servile des USA.

 

Windows, Google (Gmail), sont utilisés partout, livrant par-là même toutes nos informations aux USA.

 

Il y a peu j'ai reçu des résultats d'analyses médicales envoyé via une adresse Gmail par le labo, c'est affligeant, personne ne se rend compte du problème.

 

Bientôt le kill switch biologique  :O

 

Non mais franchement personne ne semble s'en offusquer. Les Russes et Chinois ont créé leurs propres FB, Google... Leur propre internet en partie...

 

Mais ils ont toujours des proc Intel avec ME. C'est un monopole difficile à contourner... J'imagine qu'avec un bon firewall, le truc reste dormant...

 

Ou alors si on veut pousser la paranoïa jusqu'au bout, on pourrait supposer que les organes de renseignements de ces pays ont -eux- la main sur le code source du ME ou ses commandes. Ça ne serait donc que l'utilisateur lambda qui est sous contrôle.


---------------
Ceterum censeo Euro delendum esse
n°10567336
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 16-05-2019 à 02:33:22  profilanswer
 

DooMIII a écrit :

(...)
J'imagine qu'avec un bon firewall, le truc reste dormant...
(...)


En fait avec bon firewall personne n'aura accès à la backdoor du ME.
Mais il faut un firewall entre la machine et le monde extérieur (genre proxy ou NAT intelligent), pas un firewall dans la machine car, comme précisé, cela se joue au niveau hardware avant d'arriver dans l'OS.

Message cité 1 fois
Message édité par mlietchnyipout le 16-05-2019 à 02:36:07

---------------
Achat/Vente Hardware | Achat/Vente PC portables | Topic Corsair HX v2
n°10567346
AmigaOnly
Posté le 16-05-2019 à 07:36:29  profilanswer
 

mooms a écrit :

uBlock Origin, à peu-près dispo sur tous les navigateurs, permet cela assez aisément.


 
C'est quelque peu limité avec Ublock, le mieux reste "No script"' et si on veut encore passer à la vitesse supérieure : U-Matrix
 
Néanmoins cela ne règle pas tout car les scripts peuvent être cachés dans ce qu'on télécharge, ou des pièces jointes de messagerie (merci Marmiton)
 
https://www.malekal.com/desactiver-windows-script-host/
 
Et il n'y a pas que cela, mais bon...  


---------------
Only Amiga is... Heu.. was possible :-)
n°10567400
mooms
\(^o^)/
Posté le 16-05-2019 à 10:59:15  profilanswer
 

uBlock en mode avancé est similaire à Noscript.
https://reho.st/self/8bfa7c9046e24bf8bb45257d15debaa38edb24e0.png

 

Le langage de script de Windows n'a rien à voir avec le Javascript des navigateurs.
Un script rentre dans la catégorie des exécutables. J'ai bien dit que le risque n°1 c'est d'exécuter un peu n'importe-quoi, et là pas besoin de failles CPU.

Message cité 1 fois
Message édité par mooms le 16-05-2019 à 11:45:44

---------------
Le Livre de Vie
n°10567402
404 Not Fo​und
(*(void(*)())0)();
Posté le 16-05-2019 à 11:26:18  profilanswer
 

DooMIII a écrit :

Ou alors si on veut pousser la paranoïa jusqu'au bout, on pourrait supposer que les organes de renseignements de ces pays ont -eux- la main sur le code source du ME ou ses commandes. Ça ne serait donc que l'utilisateur lambda qui est sous contrôle.


https://en.wikipedia.org/wiki/NSAKEY
Vingt ans déjà ... [:lergo:3]  
Jme souviens des discus sur HFR: dès que quelqu'un mentionnait ces sujets, il était pris pour un mec au chapeau d'alu.
La version officielle d'aujourd'hui aurait été impensable à l'époque, même pour un parano.
 

mlietchnyipout a écrit :


En fait avec bon firewall personne n'aura accès à la backdoor du ME.
Mais il faut un firewall entre la machine et le monde extérieur (genre proxy ou NAT intelligent), pas un firewall dans la machine car, comme précisé, cela se joue au niveau hardware avant d'arriver dans l'OS.


Quel CPU sur ton firewall ?
Pas de backdoor dans le firmware/driver du chip réseau ?
:/

n°10567407
BloodyCarn​age
Posté le 16-05-2019 à 11:58:58  profilanswer
 

Et si ça ne suffit pas, avec tous les objets connectés, il y a quasiment toujours une porte d'entrée sur un réseau.
On installe nous-mêmes des appareils connectés 24/7 à des serveurs situés à l'autre bout du monde sans vraiment se demander ce qu'ils transmettent.


---------------
Nothing's so bad it can't get worse
n°10567408
mooms
\(^o^)/
Posté le 16-05-2019 à 12:00:11  profilanswer
 

BloodyCarnage a écrit :

[…] On installe nous-mêmes des appareils connectés 24/7 à des serveurs situés à l'autre bout du monde sans vraiment se demander ce qu'ils transmettent.


Non, "on" ne fait pas tous ça, seulement les idiots.


---------------
Le Livre de Vie
n°10567410
Valaint671​30
Waitin' On A Sunny Day
Posté le 16-05-2019 à 12:17:08  profilanswer
 

mooms a écrit :


Non, "on" ne fait pas tous ça, seulement les idiots.


 
Lul.


---------------
Mon topic ~ EVGA Fanboy & obsession des ouin ouin =)
n°10567420
mlietchnyi​pout
☆ milky way sans édulcorant ☆
Posté le 16-05-2019 à 12:39:01  profilanswer
 

404 Not Found a écrit :

Quel CPU sur ton firewall ?
Pas de backdoor dans le firmware/driver du chip réseau ?
:/


C'est sûr qu'il ne faut pas un firewall avec un CPU/mobo/ETH ayant la même faille.
Après ce n'est pas compliqué de patcher un ARM ou un Qualcomm, tout comme la partie ETH. Même si l'on perd 50% de puissance sur le CPU, pour une install perso ce n'est pas vraiment un soucis.
Perso j'ai patché mon ISR 1100-4P et je ne vois aucune perte de débit, latences, etc. Pour une petite structure locale de moins de moins de 10 utilisateurs.
Tout en gardant à l'esprit que rien est 100% sans faille, qu'on se comprenne bien.


---------------
Achat/Vente Hardware | Achat/Vente PC portables | Topic Corsair HX v2
n°10567553
AmigaOnly
Posté le 16-05-2019 à 19:32:06  profilanswer
 

mooms a écrit :

   uBlock en mode avancé est similaire à Noscript.
https://reho.st/self/8bfa7c9046e24b [...] db24e0.png
 
 
 
[quotemsg=10567400,422,356949] uBlock en mode avancé est similaire à Noscript.


 
Similaire oui, mais plutot simplifié
Par exemple contrairement à des extensions comme NoScript on ne peut pas autoriser certains domaines tiers.
 
 

mooms a écrit :


Le langage de script de Windows n'a rien à voir avec le Javascript des navigateurs.  


 
Je n'ai pas dit le contraire j'indique que c'est à ajouter, puisque la principale porte d'entrée actuellement pour les infections sont les messageries avec les documents joints (on le voit régulièrement sur les fora de désinfection)
 
Pour les failles il y a des outils clés en main qui circulent, qui s'achètent etc que ce soit pour les programmes ou failles hardware,  et là en est loin des protections web ou même des firewalls surtout doublés d'un hips pour se protéger
Juste un ex
 
https://nsa40.casimages.com/img/2019/05/16/mini_190516072639593700.png
 
 

mooms a écrit :


Un script rentre dans la catégorie des exécutables. J'ai bien dit que le risque n°1 c'est d'exécuter un peu n'importe-quoi, et là pas besoin de failles CPU.


 
Le problème du script, c'est qu'il est transparent,  et l'utilisateur si il ne met pas quelques protections en place peut se faire infecter  
L'exécution ne requiert pas son action
 
Par ex une simple régie de pub considérée comme "safe" et qui est vérolée
La tactique est simple. Il suffit de créer une sté de contenus, la proposer à un site "safe" (hardware.fr) et pendant X mois, les pubs seront safe, jusqu'au jour ou la pub qui apparaitra ne le sera pas (principe connu et toujours utilisé comme sur facebook, ou pour infecter Yahoo par ex comme par le passé ou comme on l'a vu de sites FR)
La sté de pubs crée initialement disparait après avoir œuvré et rempli sa tâche
 
De toutes les façons "en face" ils trouveront toujours des méthodes, même si une majorité demande un accès "physique", ou comme on l'a vu avec l'affaire ccleaner par d'autres biais https://forum.malekal.com/viewtopic.php?t=58502

Message cité 1 fois
Message édité par AmigaOnly le 16-05-2019 à 19:44:17

---------------
Only Amiga is... Heu.. was possible :-)
n°10567562
mooms
\(^o^)/
Posté le 16-05-2019 à 19:45:15  profilanswer
 

AmigaOnly a écrit :

[…] Par exemple contrairement à des extensions comme NoScript on ne peut pas autoriser certains domaines tiers […]


Bien-sûr que si !
J'ai utilisé NoScript pendant des années, au passage à Quantum, et vu ce qu'il est devenu, j'ai commencé à utiliser uBlock pour le blocage des scripts, je ne suis pas revenu en arrière
C'est bien mieux que NoScript (en tout-cas celui que j'ai connu et celui des début de la version webext).

 


AmigaOnly a écrit :


Le problème du script, c'est qu'il est transparent,  et l'utilisateur si il ne met pas quelques protections en place peut se faire infecter
L'exécution ne requiert pas son action

 

Par ex une simple régie de pub considérée comme "safe" et qui est vérolée
La tactique est simple. Il suffit de créer une sté de contenus, la proposer à un site "safe" (hardware.fr) et pendant X mois, les pubs seront safe, jusqu'au jour ou la pub qui apparaitra ne le sera pas (principe connu et toujours utilisé comme sur facebook, ou pour infecter Yahoo par ex comme par le passé ou comme on l'a vu de sites FR)
La sté de pubs crée initialement disparait après avoir œuvré et rempli sa tâche

 

De toutes les façons "en face" ils trouveront toujours des méthodes, même si une majorité demande un accès "physique", ou comme on l'a vu avec l'affaire ccleaner par d'autres biais https://forum.malekal.com/viewtopic.php?t=58502
 

 

Oui, enfin si tu bloques les scripts tiers, ton exemple tombe à l'eau, Hardware.fr utilise digidip.net, et Google, c'est bloqué chez moi:

 

https://reho.st/self/f167a6d9de3ea1b7deceb2a702cdf7a0c8e5729a.png

 

Je pense que tu ne sais pas te servir de uBlock (je dis ça sans méchanceté).


Message édité par mooms le 16-05-2019 à 19:45:31

---------------
Le Livre de Vie
n°10567843
Kyjja
DEVS VVLT
Posté le 17-05-2019 à 17:49:50  profilanswer
 

Fais un tuto :o


---------------
Achat/Ventes | HWBot | Conso GPU | Who's who PSU | Mes BD \o/
n°10567846
mooms
\(^o^)/
Posté le 17-05-2019 à 17:51:33  profilanswer
 

Déjà fait sur le topic Firefox.


---------------
Le Livre de Vie
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Reconnaissance HDD par differentes cartes controleurClevo P751ZM quel CPU opti (i7)
CPU ou WatercoolingConseils upgrade Carte graphique pour Intel dual core (E6750)
Intel ou Amd ???[Topic Unique] Intel Ice Lake et Tiger Lake (2018-2019 10nm)
[CHAUFFE] CPU fx-8150Problème CPU
Changement de CPU ![RESOLU] Multiple BSOD. Impossible de booter tout OS
Plus de sujets relatifs à : Intel Management Engine: désactiver la backdoor sur votre carte-mère


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR