Reprise du message précédent :
Commence en l'enlevant, ouais.

Merci de vos réponses    
 
Je reviens vers vous dès que j'ai reçu le matos.
 
Je me lance dans des trucs, parfois    

Comme promis ...
 
J'ai reçu aujourd'hui le truc vert (finalement) et la pince pour 5.62 €:
 
https://fr.aliexpress.com/item/3232 [...] 6511K2G4bl
https://fr.aliexpress.com/item/3232 [...] 5158Tyl9xM
 
J'ai bien suivi toutes les recommandations en page 1
 
Il me manquait les sens de branchement, mais j'ai trouvé ça ici: https://www.bios-mods.com/forum/Thr [...] programmer
 
Je me suis "entraîné" sur une ancienne carte mère (la même) dont le processeur graphique est mort.Aucun problème !
 
J'ai démonté la dernière et j'ai eu un problème de protection SREG sous AsProgrammer..
 
Le read m'a donné:
 
11111111
11111111
11111111
 
Avec Edit, je ne savais pas quoi mettre à la place; donc j'ai rebranché l'ancienne carte mère et j'ai lu:
 
00000000
00000000
11111111
 
J'ai modifié ça avec la nouvelle et je suis aussi arrivé à mes fins    
 
Tout ça pour dire qu'il m'a fallu lire plusieurs fois ce post car ça m'a paru difficile, voir même effrayant sur la partie programmeur SPI.
 
En faît, faut s'accrocher un peu, mais c'est vraiment intéressant.  
 
Merci à toi Mooms    
 
Pour finir, il me reste une question:
 
Je n'ai jamais eu de renseignements sur Intel Me dans mon bios. Comment savoir si je l'ai vraiment désinstallé ?
 
 
 
 

Il est pourtant donné sur la FP:

Je t'en prie, heureux si ça t'a été utile

Dans le BIOS, tu dois voir 0.0.0. ou NA  devant la version du ME.
Dans Windows, le périphérique ne dois plus apparaitre.

Une petite dernière pour la route    
 
Si je réinstalle Windows, est-ce qu'il me demandera à nouveau le driver pour "Intel Management Engine Interface" ?

Non, justement, CF ma dernière phrase.

Tu as répondu entre temps !
 
Je ne savais pas que la marque sur le chipset correspondait au pin1    
 
Rien dans le bios.
 
Rien non plus dans les périphériques système, mais je n'ai pas le souvenir d'avoir vu quelque chose avec Intel Me auparavant  

C'est dans les périphériques système de mémoire.
 
Flashrom ne fonctionnait pas chez toi ?

Je n'ai pas essayé ...

Je le trouve plus simple que AS Programmer c’est pour ça, mais le principal c’est que tu sois arrivé à tes fins.

 
Voici de quoi lui remonter le moral  
 
https://www.clubic.com/processeur/p [...] intel.html
 
D'importantes vulnérabilités découvertes dans des processeurs Intel
 
Mots de passe, identifiants, conversations privées... Si elle venait à être exploitée, la nouvelle faille découverte par les chercheurs de BitDefender, sur l'ensemble des processeurs Intel modernes, pourrait permettre l'accès aux kernels mémoire de très nombreuses machines. À la clé, la libre récupération de données variées.  
 
https://portal.msrc.microsoft.com/e [...] -2019-1125
 

Salut,
Je compte désactiver le ME sur un portable doté d'un chipstet HM70 pour essayer de passer un core i5 dessus.
Y a-t-il un intérêt à mettre à jour le ME avant de le désactiver ?

Je dirais oui, au cas où une faille touchant la partie non retirée aurait été comblée.

Ok merci

 
J'ai entendu dire qu'ils se fournissaient souvent chez Dell qui propose une option "IME désactivé" pour les professionnels et/ou grands volumes ?
 
Sinon, un pare-feu en IPv6, est ce si important que ça ?
Il semblerait que la Freebox n'ait même pas de pare-feu en IPv6, et ils ont des dizaines de millions de clients, on aurait dû en voir déjà des histoires de piratage si c'était une énorme problème, non ?
 
Même la communauté des amateurs/professionnels réseau semble être partagée de savoir si il faut interdire le pare-feu activés par défaut sur les routeurs des FAI, pour que tout le monde ait un "vrai" accès à Internet (et pas juste du genre seulement TCP ports 80 & 443), ou alors d'obliger les FAI d'en mettre un activé par défaut, parce qu'on ne sait pas trop, ça pourrait causer des problèmes de sécurité supplémentaires suffisamment graves à l'avenir :
https://lafibre.info/ipv6/ipv6-le-f [...] #msg704095
 
 
Tiens, c'est marrant, j'ai vu que ces versions pre-11 (ARC) utilisaient le SdE fermé ThreadX, qui est aussi le SdE "de base" (responsable notamment pour la partie graphique ?) des Raspberry Pis - ThreadX qui appartient maintenant à Microsoft !
(Tout comme appartient maintenant à Microsoft le site où est hébergé le code des Pi, dont les listes des sites à bloquer..?)

Peut-être que sur ce point il faudrait plus demander à la communauté des spécialistes en sécu ?
Perso j'ai toujours entendu dire de leur part, et je trouve cela logique aussi, que tout soit fermé par défaut et qu'il faille spécifiquement ouvrir une porte pour passer. C'est la logique des distrib Linux, en opposition à Windows où tout est ouvert par défaut.
Donc statefull sur les boites internet, plutôt oui que non, perso.
 
Après, est-ce qu'un FW dans une boite internet (Freebox, Livebox, etc.) est "solide" ?.. En IPV6 ?.. Pour un chapeau dont le but est de s'incruster dans l'IME d'une machine ciblée à distance, tout laisse penser que le FW de la boite internet ne lui posera pas de problème.
Mais ce même FW de boite internet (en supposant le WIFI matériellement désactivé) sera largement suffisant pour bloquer la majorité des merdes qui pourrait remonter du réseau public et tous les petits malins qui ont chopé quelques scripts/softs ici et là.

Vos histoires de pare-feu et d'IPv6 sont HS ici.

utilisé encore ce soir ...
 
merci encore mooms pour ce magnifique boulot  

J'attends )) serait temps de diversifier l'offre mondiale  
 
https://www.comptoir-hardware.com/a [...] auds-.html
 
https://www.baikalelectronics.com/
 
 

Oui, je sais c'est un peu vieux, mais c'est le problème quand on a 40 ans de process à rattraper, plus les brevets deposés depuis tous ce temps.

C'est surtout un poisson d'avril en fait  

 
Oh je ne pense pas que la Russie veut en rester là et seulement équiper les ordis administratif à leurs processeurs, déjà leur intranet fonctionne après les tests, la suite logique c'est proposer à leur population des processeurs russe, comme en chine.  
Si en France on était independant, on pourrait faire la même chose.  

C'est très facile de dire "on va fabriquer nos CPU et ils seront compétitifs". Le problème c'est que ça demande un niveau d'expertise qui s’acquière sur des décennies d'expérience et des centaines de milliards d'investissement.
Malgré tout le pognon des Chinois, ils sont juste capables de copier des designs existants (ARM générique ou AMD ryzen) et coller leur nom dessus. Alors les Russes et leur économie en ruine...
Ca me fait un peu penser aux Nord-Coréens et leur "OS fait maison" basé sur des vieilles sources de macOS volées. Beaucoup de propagande mais rien de concret.

 
 
Pour ce qui est des investissements et du savoir faire sur le long terme, je suis d'accord pas de souci.
 
Par contre pour les russes et leur économie en ruine c'est une bonne blague, aucune dette depuis 2019, des investissements énormes dans tout les domaines cruciaux dont le numérique (carte bancaire MIR bon exemple) . Faux pas dire de bêtises non plus.

Salut, quelqu'un propose un service pour retirer IME du bios sur Paris ?

Quelle machine ? Puce soudée ?

 
Bonjour, Z77-V LX et Z97 A (Asus les 2) puces non soudées.  

Bah ca peut être fait via la poste ça (pas par moi, j'ai pas mon matos en ce moment).

Je peux te le faire via la poste.
10 boules pour les 2, frais d'envoi à ta charge, si ça te va, => MP.

 
Ça me va, je vais chercher des bios de remplacement pour des backups avec une pince pour les retirer et je reviens vers toi.
 
ps: ça peut me prendre un peu de temps, je vis au rythme de la campagne.  

Pas de problème.
Protège bien les puces, le mieux est de les insérer sur un morceau de mousse rigide pour éviter que les pins ne se tordent, et ensuite un ou deux tours de papier-bulle.  
Puisque il y en a deux, pense aussi à les repérer.

Pour ceux qui voudraient virer le ME mais n'ont pas accès à un programmeur externe, il est possible lire et écrire la plupart des BIOS Intel depuis DOS et Windows avec FPT, mais il faudra peut-être relier deux pins au moment démarrage du PC: un guide complet en anglais: Neutralizing Intel ME via internal flashing with Intel FPT.

Hello,
 
j'ai bien fait les étapes 1 & 2 mais le résultats indiqués par l'invité de commande en fin d'étape 2 pour refaire un bios "propre" me questionnent :
 

 
Je peux lancer le flash ou non ?

Salut,
 
Qu'est-ce qui te questionne dans ce message ? Tout me semble normal à première vue.
 
Tu utilises un programmeur externe ? si oui tu pourras de toute façon restaurer le backup au besoin.

Ok merci    c'était le coup de "la région" qui me laissait perplexe vu ce qui est en fp avec les pb des bios modifiés /incomplets avec certaines régions...
 
Je peux flasher désormais  le "bios.bin" avec EZ flash d'Asus depuis le bios ? (j'ai pas choisi de solutions hardware (programmeur SPI externe et puce BIOS de rechange) pour la manip'   )

Non, il vaudrait mieux utiliser FPT.

Que donne la commande

La méthode du pinmod (décrite dans ce guide) permet justement de déverrouiller les éventuelles régions verrouillées, si c'est le cas sur ton BIOS, CF post au-dessus du tien:
Neutralizing Intel ME via internal flashing with Intel FPT

Tu prends des risques, car si ça ne démarre pas, tu auras brické ta carte-mère, et tu devras alors trouver un programmeur externe. Franchement vu les prix, tu devrais "investir", en plus ça pourra resservir. Les CM ASUS permettent de retirer facilement la puce, tu as cette chance.

Voici le résultat de la commande :
 

Bon de toutes façons, EZ flash ne lit pas "bios.bin" depuis une clé USB (en FAT32) et donc je ne peux pas lancer le moindre flash; (À la base, les bios sur cette CM sont .cap)

Zut, essaye

J'ai juste besoin de ces lignes:

Après, si ton dump fait 16384ko, tu as bien un dump complet, reste à voir si tu as les droits d'écriture sur la région ME, ce qui serait étonnant.

Oui, c’est pour ça qu'il faut utiliser FPT (qui sait aussi écrire).
le .cap est juste un header (container) qui est utilisé par ASUS sur toutes ses CM.