Reprise du message précédent :
Nickel alors!
Je crois moi aussi que c'est encore plus rapide qu'avant.    
 

j'ai l'impression que sous google chrome c'est plus long pour charger les pages ... ... toi aussi ?
 
également tu pas choisis personnellement la méthode 1 2 ou 3 ?
 
edit : visiblement c'est le réseau en général, en 4g rien a signaler, encore la bbox qui va cramer  

Je te conseille Firefox, bien plus respectueux de l'utilisateur et surtout de la vie privée, et de dégager Chrome, surtout qu'à compter de la v57 Firefox est plus rapide que Chrome (ce serait dommage de dégager le ME pour garder Chrome qui est un super spyware).

Pas compris ta deuxième question sinon ?

je voulais demander qu'elle méthode tu as choisis ?
 
Pour nettoyer le ME
Pour nettoyer le ME et activer le bit MeAltDisable:
Pour simplement activer le bit MeAltDisable:

Sur la puce que tu m'as programmée c'était la méthode 1 (celle recommandée par me_cleaner), et là sur la puce eBay que j'ai programmée aujourd'hui j'ai testé la méthode 2 (-S).

D'après nos tests on peut raisonnablement penser que sur les cartes-mères ASUS récentes il vaut mieux utiliser la méthode 2 ou 3 pour éviter le délai avant le POST, mais suivant les marques et modèles ce sera une autre méthode qui fonctionnera, voir ce topic (je t'encourage à y poster tes résultats d'ailleurs): https://github.com/corna/me_cleaner/issues/3

La méthode 1 est celle "historique" de me_cleaner, mise au point avant que des chercheurs ne découvrent le bit MeAltDisable (méthode 3).

La méthode 3 revient en pratique au même que la 2, mais la 2 nettoie en plus le firmware du ME, au cas où il se réactiverait en douce...double sécurité.

+1

Nouvelle faille découvertes sur les CPU Skylake, Kaby Lake, et plus récents, des chercheurs ont pu prendre le contrôle total d'un PC via un port USB (grâce à la fonction JTAG du ME):
https://thenextweb.com/security/201 [...] d-via-usb/

Trouvé sur https://news.ycombinator.com/item?id=15669262

Témoignage d'un (ex?) employé de chez Intel ayant travaillé 3 ans sur le ME:

Source:
https://twitter.com/9th_prestige/st [...] 4090285057

Ma traduction:

edit: trouvé le thread original archivé: https://archive.4plebs.org/pol/thread/117886401/
Il y a évidemment une foule de trolls...

Bonjour miles  ton topic est très intéressant    , mais un truc m'étonne pour une faille aussi importante  c'est comme si le grand public dont je fait parti sans fiche royalement .
 
je trouve que peu de personnes sur le fofo viennent faire un tour ou est ce trop technique ?      
 
j'avoue que sur ton 1er post j'ai pas tout compris  
 
effectivement j ai pas du tout capté  
 
je vais dans la version du me qui me correspond  
 
quand  j"ouvre en administrateur le fpt  ou fptw64  j'ai cela :
 

 
et quand je veux tapé  l'invite pour le backup  cela se ferme  

Hello mr-magoo,

En fait le grand-public n'est même pas informé, c'est un sujet connu du milieu de la sécurité informatique, et de ceux qui s'y intéressent, mais ça s'arrête là.

Il faut que tu ouvres une invite de commande en tant qu'administrateur, et ensuite tu tapes la commande.

Pour ouvrir une invite de commande administrateur depuis le menu contextuel j'utilise CMDopen, ça donne ça:

Ensuite il suffit de taper la commande:

On peut aussi ouvrir une invite de commande en tant qu'administrateur de cette manière, touche Win et taper CMD, puis clic droit et exécuter en tant qu’administrateur:

Mais il faudra alors changer de répertoire:
https://fr.wikihow.com/changer-de-r [...] e-commande

 
 
Un topic plein d'infos intéressantes  

J'ai revu l'ordre des explications pour bien mettre en avant le programmeur SPI, qui est la méthode recommandée.

bon impec j'ai mon backup    
 
mais vu ce que tu dit je suis bon pour acheter un spi avec la puce qui vas bien si je veux pas rendre de risque c'est bien cela ?
 
mais bon asus faisant bien les choses  je doit sortir ma CG pour lire  les références    
 
pour info carte mère p8z68-v/gen3 avec un 2500k

Si tu es joueur tu peux tenter un flash interne, c'est toi qui voit    
robin42800 peut aussi te vendre une puce programmée, tu n'as qu'à lui envoyer le fichier BIOS nettoyé avec me_cleaner, c'est ce que j'ai fait avant de recevoir le flasheur (j'étais impatient   ).

Mr-magoo même si le grand publique était informé il s'en moque totalement comme toi
 
Car il y a 1 chance sur 1 milliard que tu intéresses les services secrets us
 
Si c'est montée en série. C'est ils savent pas quels pc finiraient chez les particuliers et quels pc finiraient chez des grands groupes ou dès gouvernements

Le vrai danger c'est que des criminels (certains diront que ça englobe les SS...) utilisent le ME comme porte d'entrée pour se faire un joli botnet, avec toutes les failles découvertes ces derniers mois c'est plus que possible...
 
Pour mettre à jour le ME, il y a tout ce qu'il faut ici.
A noter que l'archive que je partage sur la première page contient aussi les outils pour le màj.

Un autre fix pour le programmeur au PCB noir.

 
Enfin un topic différent des "onnouscachetout.com", avec des vrais morceaux d'info

(ça me file une excuse pour m'acheter un EZP2010 et une dizaine de supports pour aller avec )

J'ai modifié le flasheur SPI noir, c'est vraiment facile, il y a une piste à couper, une autre à mettre à nu et une petite soudure à faire.
J'ai aussi reçu le vert, il fonctionne exactement de la même façon sans avoir à faire cette modif, mais n'a pas de LED pour signaler la lecture/écriture de la puce).

Couper la piste 5V (je l'ai fait avec une dremel et une fraise, mais on peut le faire avec un cutter, sur la photo ça a été fait avec un foret):

Mettre à nu la piste 3.3V sous la patte du CH341A (attention il y a une autre piste à gauche, ne la grattez pas):

Faire une petite soudure pour relier la piste mise à nue et la patte du CH341A  (attention de ne pas dépasser sur le pourtour doré qui est sans-doute relié à la masse):

Si vous avez un multimètre vous pouvez vérifier que la patte soudée est bien alimentée en 3.3V.

J'ai pas bien compris la modification du flasheur; c'est quoi le problème à la base?

Le CH341A (c'est la puce rectangulaire) est alimenté en 5V sur le flasheur au PCB noir, du coup il envoie du 5V aux puces que tu vas insérer dedans, alors qu'elles attendent du 3.3V, ce qui n'est pas très bon pour elles...

Dans la plupart des cas la puce va quand-même l’accepter mais il vaut mieux faire la modif pour plus de sûreté, surtout qu'elle est simple pour qui a déjà utilisé un fer à souder. Elle consiste à couper la piste qui alimente le CH341A en 5V et le relier au 3.3V.

Les flasheurs avec un PCB vert n'ont pas ce souci, le CH341A est alimenté en 3.3V.

voilà les photos du mien, je viens de mettre du vernis pour isoler la soudure et la piste à nu (pas obligatoire il n'y a aucun danger).
C'est pris avec mon smartphone qui n'est pas très doué en photos, et surtout en macros
Sur la deuxième photo on voit que j'ai un peu trop gratté et mis à nu une autre piste un poil au dessus (c'est pour ça que j'ai mis du vernis), il ne faut pas que la soudure la touche, donc évitez de faire comme moi et ne grattez que pile en dessous de la patte.

Ok, merci pour l'explication.
Le mien est bleu mais depuis que j'ai un pi, il dort dans un tiroir...

Bleu ou vert je pense que c'est pareil.

merci pour le tuyau et toute l'explication.
Je m'y mets.

http://www.hardware.fr/news/15297/ [...] el-me.html Et ça continue...

Elle n'est pas "nouvelle", je l'ai vu passer sur les sites US il y a 10 jours, et j'ai même écrit un message:

C'est une faille qui nécessite un accès physique donc ça reste limité.

Ce qui est cool c'est que Guillaume parle de me_cleaner (il a peut-être lu le topic ?).

je serai bien intéressé pour faire la maj de ma carte mère ,
du monde la déjà fait sur une Asus Z-97 A ?
( ou équivalent ? )
 

donc ,j'ai fait une approche ,
ayant un I7 et asus Z 97 A ,
 
j'ai fait un saut sur ce site :  
https://www.win-raid.com/t596f39-In [...] Tools.html
 
ME analyser :

 
donc chopé l'outils Intel ME System Tools v9.1 r4
CMD lancer en administrateur ,  
 
fptw64.exe -DISABLEME
 

 
des idées ?

 
Je ne sais pas où tu es allé chercher cette commande (pas sur ce topic en tout cas), mais tu ne peux pas désactiver le ME avec les outils Intel, il faut faire un dump du contenu de ta puce, lancer me_cleaner, puis flasher le fichier obtenu.
 
 
 
Oui: lire ce topic, en particulier les 4 premiers posts.

Drapal.

Le Me est ne peut être désactivé si tu flashes pas la puce directement sur un supporte usb  
 
Par contre il est dit dans le lien que certaines cartes mère peuvent mettre à jour le me si on flash le BIOS  de la carte mère  
 
Car ca flash le me avec
 
 
Touchaient que les systèmes utilisant les modules AMT, cette faille touche tous les systèmes Intel à partir de la génération Skylake (ME version 11)
 
 
Pour pouvoir s'en prémunir, il faudra passer par une mise à jour de BIOS (certaines mises à jour de BIOS peuvent inclure une mise à jour du ME, quelque chose de généralement optionnel sur la plupart des cartes mères modernes qui vous proposent d'effectuer une mise à jour simple, ou également du ME), et donc qu'un BIOS existe pour sa plateforme ce qui ne sera pas le cas des plus anciennes qui ne sont plus supportées (par Intel ou les constructeurs de cartes mères). Tout au plus, Intel fourni un outil pour détecter la version du ME.
 
Comment savoir la version du me qu'on a sur sa carte mère ?
 
 
Ca j'ai la 9.1.37.02 je suis pas concerné par cette faille qui commence à partir de la 11

Avec Meinfo (inclus dans l'archive donnée dans le 3ème message) ou bien en entrant dans le BIOS, c'est en général affiché sur la première page.

Il y a eu au moins deux autres failles découvertes ces derniers mois, et puis surtout tu as la backdoor Intel active.

 
tel à été ma pensée ,
car lu la meme chose que toi ,  
 
hors avec ME Analyser ( 1.34)
pris le bios de ma carte mere sur le site d'asus
et l'analyse m'indique que je suis touché ...
 
hors sur le sujet d'hfr ,que j'avais lu , indiquai que tout les cpu intel depuis 2010 était touché ...
(je ne retrouve plus cette ligne ,mais je l'ai bien lu ...)
 
enfin si il y à moyen de tiré ça au clair ...
 
( enfin Z97A c'est de fin 2015 et I7 sa ne date pas de 2007 .... )
donc toute les chances que je soit dedans ...

Moi c'est une Asus x99-a 3.0 qui date de octobre 2014

Bonjour et  Quelle histoire...  
 

Je n'ai pour habitude de regarder que mes drap sauf rares fois donc perso c'est grâce à la signature de mooms que je suis tombé ici  

Pour tout dire, j'étais au courant des histoires de failles etc, j'avais check avec l'utilitaire Intel si j'étais concerné ou non.
Par contre j'ignorais totalement que l'on peut désactiver et/ou wiper le ME.

Mais un truc qui est pas clair pour moi : une entreprise ou un particulier ne peux pas configurer le ME pour prendre la main ?

Merci pour le topic, faudrait que je m'y penche sur mon pc portable pro du labo  
Le perso ça attendra ^^'

v7 r1 chez moi (P67).
 
On peut dumper le BIOS directement via un contrôleur externe je présume ? (Puce BIOS non soudée chez moi a priori).