Reprise du message précédent :
Salut les amis, ces ricains font froid dans le dos.

Les chipset Intel P35 et G31 sont concernés par cette porte dérobée ?

Aucune idée, faut regarder les dates de sortie, mais les première versions du Management Engine sont faciles à désactiver.

les cartes mères intégrant le chipset P35 et P31 sont sorties en 2007, le G31 est un dérivé du P31

Pas de ME intégré dans le P35.

le socket 775 a pas de ME, ca a du arrivé après avec le 1366 ou le 1156
 
 
Affected systems[86]
 
    Intel Atom – C3000 family
    Intel Atom – Apollo Lake E3900 series
    Intel Celeron – N and J series
    Intel Core (i3, i5, i7, i9) – 1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation
    Intel Pentium – Apollo Lake
    Intel Xeon – E3-1200 v5 and v6 product family
    Intel Xeon – Scalable family
    Intel Xeon – W family

Si si, il y a du ME sur certains LGA 775, par exemple avec les chipsets Q45/Q43/P45/P43, voir même sur certaines mobos P33/P35.

on parle de mouchard dans le chipset, mais est-ce que les CPU intel et amd peuvent aussi abriter un mouchard autonome ?

autonome dans le sens où dans le CPU il y aurait tout le nécessaire pour récréer un ordi et son système d'exploitation, sans avoir besoin du matériel de la carte mère (à part accéder à la carte réseau, les barrettes mémoires, pour recevoir et envoyer les données au pirate)

Ta question n'a pas de sens pour moi.
Que veut dire "récréer un ordi et son système d'exploitation" ?
C'est quoi le "matériel de la carte mère" ?
On peut tout imaginer, si c'est le sens de ta question, mais un CPU n'est pas autonome, il a besoin de la carte-mère pour fonctionner, ne serait-ce que pour être alimenté, une analyse du fonctionnement des PC le montre bien.
 

tu as le concept des soc, où il y a tout le nécessaire d'un ordi dans une toute petite puce :
https://fr.wikipedia.org/wiki/Syst%C3%A8me_sur_une_puce

l'idée c'est de greffer dans le CPU le nécessaire pour qu'il puisse être autonome (bios, une petite mémoire vive, une petite rom pour abriter le logiciel du mouchard),

l'alimentation viendra toujours de la carte mère, une fois le CPU alimenté le mouchard interne dans le CPU se "réveillera", et pourra ensuite accéder aux périphériques de la carte mère (carte réseau surtout, mais pourquoi pas aussi le contenu des barrettes mémoires),
l'avantage ici c'est que ce système de mouchard n'est plus dépendant de la carte mère (plus besoin du management engine),

on a bien réussi à intégrer une carte graphique dans un CPU (APU), donc pourquoi pas ce type de mouchard autonome

Comme je te l'ai dit, on peut tout imaginer, mais quel est le sens de la question ?
En utilisant une faille CPU (au hasard Meltdown) ou même logicielle, on a déjà accès au matériel, qu'il soit inclus ou non dans le CPU ne change pas grand-chose.

Peut-être on peut tout imaginer, mais rien ne le prouve à l'heure actuelle.

En même temps c'est moins probable que dans un composant lambda de la carte mère, le fait "d'allumer" le CPU passe moins "inaperçu" (dégagement de chaleur, consommation, etc.).
Par contre on peut supposer une "coopération" entre le chipset et le CPU pour donner accès au ME à certaines informations, par exemple à la RAM sur les plateforme ou celle-ci est gérée par le CPU et non pas par le NB de la carte mère.

Edit : Ah bah ! "on peut tout imaginer" (c) mooms

 
c'est pourtant simple : ton backdoor au lieu d'être sur la carte mère, il sera dans le CPU

On pourrait tout à fait imaginer que quelques dizaines de milliers de transistors dans le CPU seraient dédiés à ça. De même qu'on peut imaginer que les changements seraient faits au niveau du socket et du chipset pour maintenir cette zone alimentée et communicante mais quel serait l'intérêt?
C'est déjà ce que fait le ME.

Il se peut que Intel ait fait ça pour déporter le coût sur la carte-mère plutôt que le CPU.

surtout l'avantage pour les agences gouvernementales paranoïaques, c'est désactiver le ME incrusté dans le CPU sera plus difficile que de le faire lorsqu'il est sur la carte mère

 
ça ne me semble pas logique.
ça serait beaucoup plus sournois et certainement plus difficile à détecter si c'était intégré dans le CPU.

Mais le but n'est pas de le cacher. Intel vends aux pros la partie gestion à distance, même machine éteinte, mise à jour du BIOS, etc...

 
ahhhhhhhhh!
 
machine éteinte, le CPU est 100% inacessible?

sauf si tu débranches la prise d'alimentation ou éteint le bloc d'alimentation
 
car si tu éteins simplement ton pc tu vois il y a des voyants qui restent allumés sur la carte mère
 
d'ailleurs des fois il y a même les leds de la carte réseau qui clignotent

Oui, la CM est en veille profonde lors de l'extinction du PC, il faut éteindre électriquement l'alimentation (ou débrancher la batterie si laptop) pour que ce le soit réellement.

Bon avec mon pc portable Toshiba, j'ai une solution pour virer cette merde ????
Le truc cleaner me, c'est pas risqué ?
J'ai regardé vite fait, j'ai pas tout compris pour l'exécuter... Faut que je creuse.

Toutes les infos sont sur la première page.

je capitule...

T'es pas très persévérant  

 
si mais là non.
Démonter le bios sur mon pc portable.... + tout le reste, ça va aller pour le moment.

Ça c'est l'AMT. Ce n'est qu'une partie du ME, il y a plein d'autres choses sur lequel nous n'avons pas la main en tant qu'utilisateur lambda. Il est là le vrai problème, car l'AMT lui on peut le désactiver.
 

Non. Via l'AMT on n'a aucun accès au CPU, on ne peut pas lui demander de faire une opération ou autre chose.
Par contre, comme je ne disais, il y a certainement du pass through sur certaines opérations.
 

T'es pas obligé de démonter le BIOS, tu peux le flasher avec une pince spéciale directement sur la carte mère.

 
C'était dans le chipset au début, depuis c'est intégré au CPU.
En tout cas depuis Sandy Bridge, ce serait un core ARM qui tourne sous MINIX.
 
Les derniers systèmes où c'est "vraiment" désactivable c'est la plate-forme GM45 ...

Est ça le mouchard ?  
 

Non, ça c'est probablement une mémoire NAND en SPI qui contient le BIOS de la mobo.
Pour voir le "mouchard", il faut un microscope de ce genre:

Et il faut savoir où/quoi regarder ...

Non. Au dessus, c'est un cristal et en dessous une puce de flash.

 
disont si tu dois faire les puces soudes 1 par 1 sur la carte mere tu peux y passer la journee
 
en plus il faut du matériel spécial probablement pour flasher une puce soudée, c'est pas a la portée n'importe qui
 
je me vois mal demonter le pc portable pour chercher une puce surtout si elle est du coté ou se trouve le clavier

ZZZzzzzZZZ toujours à l'ouest M.Avion.
 
Un EZP2010 avec une pince, et tu lis la puce pour savoir ce qu'elle contient.

Sérieux ?????

Si j'ai bien compris, ça veut dire que les constructeurs sont de mèche avec Intel ??

Kyjja c'est toi qui suit pas le sujet,  
 
on explique que pour retirer le ME il faut flasher, hors de nos jour les bios sont soudées a la carte mere,  
 
il faut te l'expliquer comment  
 
surtout si c'est une puce grosse comme ca  
 

Ah non moi je ne suis rien du tout, par contre je lis et le premier post, et ceux qui précèdent ceux que je fais.

Plusieurs viennent d'expliquer qu'on peut lire et flasher le bios avec une pince spéciale.

je vais te faire un cours accéléré de ce que tu pleurais
 
PC bureau carte mere asus X99-a 3.0
 
pc portable elitebook 8570p  
 
essai de trouver la fameuse puce, si elle facile d’accès sans devoir tout demonter
 
le 2 pc de bureau trop ancien pour avoir le ME

 
plus haut tu disais :
 

 
Arrête d'être lourd dingue (comme à ton habitude) et lis les réponses.
On peut lire et flasher un bios avec une pince spéciale.  
Il faut te le dire en chinois?

Voir sans pince spéciale (sur certaines mobos), comme sur la photo ci-dessus : Il y a un connecteur ISP, il suffit de se brancher dessus.

Et pour l'outil de programmation; il y a 20 ans c'était compliqué, mais à l'heure actuelle il suffit d'acheter sur le web un petit module (quelques Euros) et avec un logiciel (graphique sur w$) n'importe qui peut flasher en suivent une procédure de quelques lignes.

Nouvelle version de Flashrom, avec un driver qui devrait s'installer correctement:

Guide d’utilisation du programmeur SPI type CH341A avec Flashrom sous Windows

Flashrom est un utilitaire Linux, mais il existe des versions pour Windows.
Malgré qu'il soit en ligne de commande, il est très simple à utiliser, et il reconnait automatiquement le type de puce inséré dans le programmeur.

• Téléchargez et décompressez cette archive et exécutez Install.cmd, cela va installer le pilote.
• Insérez la puce dans le connecteur ZIF du programmeur de cette manière: , verrouillez la puce avec le levier, puis branchez-le sur un port USB.
• Flashrom s'utilise en ligne de commande, commencez par taper flashrom pour vérifier qu'il reconnait la puce et le programmeur.
• Faire une sauvegarde du contenu de la puce: flashrom -r backup.bin
• Écrire un fichier sur la puce (flashrom fera automatiquement une vérification): flashrom -w bios.bin

Vous pouvez aussi utiliser le fichier flashrom.cmd pour utiliser flashrom.

.
.
.

Un programmeur CH341A à moins de deux € sur Aliexpress: https://www.aliexpress.com/item/Fre [...] 01237.html

Je reposte ça ici:

Intéressant. On a un peu plus d'info dans le white paper: https://www.welivesecurity.com/wp-c [...] -LoJax.pdf

En gros, le malware (qui est un cheval de Troie qui s'installe via une version crackée d'un programme de sécurité nommé Lojack, douce ironie) arrive dans certains cas (BIOS non protégé en écriture) à flasher le firmware SPI (la puce BIOS) pour y insérer un programme, qui va rechercher au démarrage une partition FAT32/NTFS pour y insérer son payload qui va télécharger un programme permettant la prise de contrôle à distance. Ça à plutôt l'air de concerner les laptops.
Si le votre a ce genre de feature dans le BIOS il est peut-être vulnérable:

Vu que c'est dans le BIOS, ça résiste à un formatage.
La seule solution pour s'en débarrasser c'est de flasher le BIOS, si possible avec un programmateur SPI pour être certain de s'en être débarrassé.