+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 350
    Points : 11 309
    Points
    11 309

    Par défaut Moteur d’administration Intel : Dell propose une option de désactivation payante

    Moteur d’administration Intel : Dell propose une option de désactivation payante
    Trois modèles de laptops minimum concernés

    System76 et Purism sont des « poids légers » de l’écosystème de la vente d’ordinateurs. Les deux entreprises sont pourtant parmi les rares, sinon les seules qui offrent des laptops Linux avec le moteur d’administration Intel désactivé. Après l’annonce d’Intel de la disponibilité d’un outil de test des vulnérabilités de ce bout de hardware à problèmes, les « gros » commencent à entrer dans la danse. Dell n’a pas fait d’annonce grand format à ce propos, mais une rubrique dédiée apparait désormais sur les fiches techniques qui accompagnent certaines des plateformes que la firme met à la vente. Il faudra débourser entre 20 $ et 30 $ en fonction du modèle d’ordinateur portable dont le prix oscille entre 1200 $ et 1900 $. Les fiches techniques des produits concernés en source…


    Nom : Dell ME.jpg
Affichages : 1277
Taille : 24,0 Ko


    Le moteur d’administration Intel est un microcontrôleur contenu dans le pont sud (PCH) des PC livrés avec des processeurs sortis après 2008. Les débats autour de la puce sont devenus un véritable phénomène de mode sur les forums dédiés au hardware après le tollé de l’Electronic Frontier Foundation (EFF). L’organisation de protection des libertés sur Internet a basé son intervention sur les révélations de Positive Technologies. Mark Emolov et Maxim Goryachy de ladite firme ont entre autres mis en exergue le fait que ce dernier dispose d’un accès exclusif à certaines régions de la mémoire vive. De plus, les failles de niveau firmware permettent l’extraction furtive d’informations sensibles, ce, à distance. De façon brossée, la présence de ce composant sur les cartes mères ouvre la porte à l’installation furtive de logiciels espions et autres rootkits.

    À défaut d’accepter de consentir à ces coûts, il faut noter que Positive Technologies a publié une méthode de désactivation du module. La procédure consiste à flasher la puce avec une version de firmware modifiée au niveau d’un bit particulier dénommé High Assurance Platform (HAP). À noter cependant que la réalisation de l’opération n’est pas donnée au premier venu comme le soulignent les chercheurs de la firme. L’on pourra également se référer au billet Gentoo lui aussi basé sur la désactivation du bit HAP. Il faudra en tout cas disposer de solides connaissances en électronique en plus pour y aller soi-même.

    Sources

    Fiche technique Dell Latitude 14

    Fiche technique Dell Latitude 15 E5570

    Fiche technique Dell Latitude 12 Rugged Tablet

    Procédure de désactivation par Positive Technologies

    Billet Gentoo

    Votre avis

    Que pensez-vous de la proposition de Dell ?

    Voir aussi

    Moteur d'administration Intel : de nouvelles révélations après celles sur MINIX, vivement la prochaine blackhat conference
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    chomeur
    Inscrit en
    avril 2015
    Messages
    394
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 72
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : chomeur
    Secteur : Distribution

    Informations forums :
    Inscription : avril 2015
    Messages : 394
    Points : 789
    Points
    789

    Par défaut

    en gros on vous vend un ordinateur bogué mais c'est a vous de payer pour les bogs

  3. #3
    Membre averti Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2017
    Messages
    113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mai 2017
    Messages : 113
    Points : 402
    Points
    402

    Par défaut

    Il faut payer un supplément chez Dell pour virer une faille et/ou un spyware ? Ils sont devenus fous ou quoi ?

    Les débats autour de la puce sont devenus un véritable phénomène de mode sur les forums dédiés au hardware après le tollé de l’Electronic Frontier Foundation (EFF).
    Je n'aurais pas utilisé le mot "phénomène de mode" pour parler d'une faille que le constructeur n'a toujours pas corrigé et qui scandalise à juste titre les utilisateurs.

Discussions similaires

  1. Moteur d’administration : Intel sort de son silence
    Par Patrick Ruiz dans le forum Sécurité
    Réponses: 7
    Dernier message: 26/11/2017, 19h40
  2. Réponses: 0
    Dernier message: 11/11/2017, 12h54
  3. Réponses: 9
    Dernier message: 30/09/2017, 14h01
  4. Réponses: 0
    Dernier message: 04/03/2010, 11h23
  5. [Plugin] Ajouter une option au menu contextuel ?
    Par relivio dans le forum Eclipse Platform
    Réponses: 2
    Dernier message: 22/03/2004, 17h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo