Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-12-2017 16:39:06

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

nouvelle-faille-securite-intel-me

Bonjour
je sais pas si le sujet a dèja été traité  , ça reste inquiétant  roll
Intel et AMD utilise ce firmware , actif meme en veille et indépendant de l'OS installé
quelques liens  sad
une carte mère Asus en Z270
https://www.asus.com/fr/Motherboards/PR … Desk_BIOS/  => mise a jour du firmware "ME" pour carte mère hors entreprise (pas pour les professionnels )
autres liens explication
http://www.hardware.fr/news/15297/nouve … el-me.html
https://security-center.intel.com/advis … geid=en-fr
http://www.hardware.fr/news/15297/nouve … el-me.html

sur un lspci je pense qu il s'agit de ceci (sans etre très sur roll) , meme chose sur Ryzen


00:16.0 Communication controller: Intel Corporation 200 Series PCH CSME HECI
 



nota: bien sur les portables sont touchés aussi
on nous explique que l on peu rien faire.
prise en main en local ou par internet possible (sous certaines conditions )

je découvre  roll , ça remonte au premier core 2

Hors ligne

#2 01-12-2017 16:50:27

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : mise a jour toutes les semaines :amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : nouvelle-faille-securite-intel-me

merci
méééééééééééééé heuuuuuu ça me fait penser a bayrou
big_smile

Dernière modification par Herbert west (01-12-2017 16:52:29)


[I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport ]
[ hp spectre x360 i5 ] / [ raspbery pi 1.2 ] / [ 2 fixes core 2duo de recup ]
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#3 01-12-2017 17:27:23

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : nouvelle-faille-securite-intel-me

Bonjour
le fameux firmware se trouve dans le bios semble t'il , je vais regarder la version de ME (si je trouve) dans la CM asus z270
sinon les tutos sur le net me semble risqué , passé l'age des ses Co.......... , du moment  que ça perturbe rien , il y a longtemps que je crois plus au vertu de l'informatique

et puis vous connaissez l'histoire , la grotte , une peau sur le dos , un bon feux , adieux l'informatique tongue    out.gif

ps: pour le retour de lspci (sur mon #1 ) , je pense que c'est pas ça , j'ai écrit une betise  tongue

bon j'ai trouvé , intel ME version 11.7.0.0229

nota : sur l UEFI d Asus j'ai une option AMT disable mais qui ne désactive pas Intel-ME

Dernière modification par robert2a (01-12-2017 19:00:56)

Hors ligne

#4 01-12-2017 20:35:36

yoshi
Membre
Lieu : Normandie
Distrib. : PCLinuxOS / Salix
Noyau : 4.14.6 & 4.9.65 / 4.4.88
(G)UI : Plasma 5.11.4 / XFCE 4.12.3
Inscription : 05-03-2014

Re : nouvelle-faille-securite-intel-me

Ca fait un moment qu'on entend parler de ça. C'est pas dans le chipset que ce truc se trouve ?

https://linuxfr.org/users/kalenx/journa … -que-linux

Ce serait le système d'exploitation Minix qui serait utilisé par Intel pour ses basses besognes.
Je pense que l'article cité en lien (source: LinuxFR.org) résume pas mal la situation.

et puis vous connaissez l'histoire , la grotte , une peau sur le dos , un bon feux , adieux l'informatique



La "sécurité" informatique, c'est un leurre. Ca n'existe tout bonnement pas, quel que soit le système d'exploitation ou le
matériel utilisé .....

Dernière modification par yoshi (01-12-2017 20:42:21)


Desktop: CM Asus KCMA-D8. 2x AMD Opteron 4234 six coeurs @ 3,1 Ghz. 32 Go ddr3. GeForce GTX 1060.
Laptop: Toshiba C660-2D6. Intel core I3 2330M dual-core + HT @ 2,2 Ghz. 8 Go ddr3. GeForce 315M.
Media-Center: HP Compaq 6000 Pro. Intel Celeron E3400 dual-core @ 2,6 Ghz. 2 Go ddr3. GeForce GT 710.

Hors ligne

#5 03-12-2017 02:30:48

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : nouvelle-faille-securite-intel-me

sérieusement dur de trouver des explications , j'ai trouvé une doc de 2008 pour carte mère Intel
pour l'instant je reste sur l'idée que si pas configuré ce truc la ne fait rien en dehors de la machine (il faut un hostname , dhcp (ou ip) ,masque , DNS etc ............ )
le plus terrible rien a ce sujet sur les doc Asus
je connais le module BMC et freeipmi sur debian pour la gestion d un serveur a distance ou sur un réseau local . mais Intel ME je découvre  roll
nota: testé Ctrl+p au bout ça donne rien ................

de plus une carte réseau PC fixe est inactive a l'arret (enfin je suppose) donc faut pas mal de choses avant de pouvoir controler une machine (un mot de passe , un cpu compatible vt pro (pour certaines choses ) ) , le port ouvert sur la passerelle , alimenter la carte réseau etc ...........

Hors ligne

Pied de page des forums