IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Moteur d’administration Intel : Dell propose une option de désactivation payante


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 078
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 078
    Points : 56 299
    Points
    56 299
    Par défaut Moteur d’administration Intel : Dell propose une option de désactivation payante
    Moteur d’administration Intel : Dell propose une option de désactivation payante
    Trois modèles de laptops minimum concernés

    System76 et Purism sont des « poids légers » de l’écosystème de la vente d’ordinateurs. Les deux entreprises sont pourtant parmi les rares, sinon les seules qui offrent des laptops Linux avec le moteur d’administration Intel désactivé. Après l’annonce d’Intel de la disponibilité d’un outil de test des vulnérabilités de ce bout de hardware à problèmes, les « gros » commencent à entrer dans la danse. Dell n’a pas fait d’annonce grand format à ce propos, mais une rubrique dédiée apparait désormais sur les fiches techniques qui accompagnent certaines des plateformes que la firme met à la vente. Il faudra débourser entre 20 $ et 30 $ en fonction du modèle d’ordinateur portable dont le prix oscille entre 1200 $ et 1900 $. Les fiches techniques des produits concernés en source…


    Nom : Dell ME.jpg
Affichages : 1922
Taille : 24,0 Ko


    Le moteur d’administration Intel est un microcontrôleur contenu dans le pont sud (PCH) des PC livrés avec des processeurs sortis après 2008. Les débats autour de la puce sont devenus un véritable phénomène de mode sur les forums dédiés au hardware après le tollé de l’Electronic Frontier Foundation (EFF). L’organisation de protection des libertés sur Internet a basé son intervention sur les révélations de Positive Technologies. Mark Emolov et Maxim Goryachy de ladite firme ont entre autres mis en exergue le fait que ce dernier dispose d’un accès exclusif à certaines régions de la mémoire vive. De plus, les failles de niveau firmware permettent l’extraction furtive d’informations sensibles, ce, à distance. De façon brossée, la présence de ce composant sur les cartes mères ouvre la porte à l’installation furtive de logiciels espions et autres rootkits.

    À défaut d’accepter de consentir à ces coûts, il faut noter que Positive Technologies a publié une méthode de désactivation du module. La procédure consiste à flasher la puce avec une version de firmware modifiée au niveau d’un bit particulier dénommé High Assurance Platform (HAP). À noter cependant que la réalisation de l’opération n’est pas donnée au premier venu comme le soulignent les chercheurs de la firme. L’on pourra également se référer au billet Gentoo lui aussi basé sur la désactivation du bit HAP. Il faudra en tout cas disposer de solides connaissances en électronique en plus pour y aller soi-même.

    Sources

    Fiche technique Dell Latitude 14

    Fiche technique Dell Latitude 15 E5570

    Fiche technique Dell Latitude 12 Rugged Tablet

    Procédure de désactivation par Positive Technologies

    Billet Gentoo

    Votre avis

    Que pensez-vous de la proposition de Dell ?

    Voir aussi

    Moteur d'administration Intel : de nouvelles révélations après celles sur MINIX, vivement la prochaine blackhat conference

  2. #2
    Membre expérimenté
    Homme Profil pro
    bricoleur par les mots
    Inscrit en
    Avril 2015
    Messages
    726
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 79
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : bricoleur par les mots
    Secteur : Distribution

    Informations forums :
    Inscription : Avril 2015
    Messages : 726
    Points : 1 631
    Points
    1 631
    Par défaut
    en gros on vous vend un ordinateur bogué mais c'est a vous de payer pour les bogs

  3. #3
    Membre éprouvé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2017
    Messages
    236
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2017
    Messages : 236
    Points : 1 049
    Points
    1 049
    Par défaut
    Il faut payer un supplément chez Dell pour virer une faille et/ou un spyware ? Ils sont devenus fous ou quoi ?

    Les débats autour de la puce sont devenus un véritable phénomène de mode sur les forums dédiés au hardware après le tollé de l’Electronic Frontier Foundation (EFF).
    Je n'aurais pas utilisé le mot "phénomène de mode" pour parler d'une faille que le constructeur n'a toujours pas corrigé et qui scandalise à juste titre les utilisateurs.

Discussions similaires

  1. Moteur d’administration : Intel sort de son silence
    Par Patrick Ruiz dans le forum Sécurité
    Réponses: 7
    Dernier message: 26/11/2017, 18h40
  2. Réponses: 0
    Dernier message: 11/11/2017, 11h54
  3. Réponses: 9
    Dernier message: 30/09/2017, 13h01
  4. Réponses: 0
    Dernier message: 04/03/2010, 10h23
  5. [Plugin] Ajouter une option au menu contextuel ?
    Par relivio dans le forum Eclipse Platform
    Réponses: 2
    Dernier message: 22/03/2004, 16h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo