logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-12-2017 15:39:06

anonyme
Invité

nouvelle-faille-securite-intel-me

Bonjour
je sais pas si le sujet a dèja été traité  , ça reste inquiétant  roll
Intel et AMD utilise ce firmware , actif meme en veille et indépendant de l'OS installé
quelques liens  sad
une carte mère Asus en Z270
https://www.asus.com/fr/Motherboards/PR … Desk_BIOS/  => mise a jour du firmware "ME" pour carte mère hors entreprise (pas pour les professionnels )
autres liens explication
http://www.hardware.fr/news/15297/nouve … el-me.html
https://security-center.intel.com/advis … geid=en-fr
http://www.hardware.fr/news/15297/nouve … el-me.html

sur un lspci je pense qu il s'agit de ceci (sans etre très sur roll) , meme chose sur Ryzen


00:16.0 Communication controller: Intel Corporation 200 Series PCH CSME HECI
 



nota: bien sur les portables sont touchés aussi
on nous explique que l on peu rien faire.
prise en main en local ou par internet possible (sous certaines conditions )

je découvre  roll , ça remonte au premier core 2

#2 01-12-2017 15:50:27

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : mise a jour toutes les semaines :amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : nouvelle-faille-securite-intel-me

merci
méééééééééééééé heuuuuuu ça me fait penser a bayrou
big_smile

Dernière modification par Herbert west (01-12-2017 15:52:29)


[I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport ]
[ hp spectre x360 i5 ] / [ raspbery pi 1.2 ] / [ 2 fixes core 2duo de recup ]
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#3 01-12-2017 16:27:23

anonyme
Invité

Re : nouvelle-faille-securite-intel-me

Bonjour
le fameux firmware se trouve dans le bios semble t'il , je vais regarder la version de ME (si je trouve) dans la CM asus z270
sinon les tutos sur le net me semble risqué , passé l'age des ses Co.......... , du moment  que ça perturbe rien , il y a longtemps que je crois plus au vertu de l'informatique

et puis vous connaissez l'histoire , la grotte , une peau sur le dos , un bon feux , adieux l'informatique tongue    out.gif

ps: pour le retour de lspci (sur mon #1 ) , je pense que c'est pas ça , j'ai écrit une betise  tongue

bon j'ai trouvé , intel ME version 11.7.0.0229

nota : sur l UEFI d Asus j'ai une option AMT disable mais qui ne désactive pas Intel-ME

Dernière modification par anonyme (01-12-2017 18:00:56)

#4 01-12-2017 19:35:36

yoshi
Membre
Lieu : Normandie
Distrib. : LMDE 6 Faye
Noyau : 6.6.5-1-liquorix-amd64
(G)UI : Cinnamon 5.8.4
Inscription : 05-03-2014

Re : nouvelle-faille-securite-intel-me

Ca fait un moment qu'on entend parler de ça. C'est pas dans le chipset que ce truc se trouve ?

https://linuxfr.org/users/kalenx/journa … -que-linux

Ce serait le système d'exploitation Minix qui serait utilisé par Intel pour ses basses besognes.
Je pense que l'article cité en lien (source: LinuxFR.org) résume pas mal la situation.

et puis vous connaissez l'histoire , la grotte , une peau sur le dos , un bon feux , adieux l'informatique



La "sécurité" informatique, c'est un leurre. Ca n'existe tout bonnement pas, quel que soit le système d'exploitation ou le
matériel utilisé .....

Dernière modification par yoshi (01-12-2017 19:42:21)


Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710

Hors ligne

#5 03-12-2017 01:30:48

anonyme
Invité

Re : nouvelle-faille-securite-intel-me

sérieusement dur de trouver des explications , j'ai trouvé une doc de 2008 pour carte mère Intel
pour l'instant je reste sur l'idée que si pas configuré ce truc la ne fait rien en dehors de la machine (il faut un hostname , dhcp (ou ip) ,masque , DNS etc ............ )
le plus terrible rien a ce sujet sur les doc Asus
je connais le module BMC et freeipmi sur debian pour la gestion d un serveur a distance ou sur un réseau local . mais Intel ME je découvre  roll
nota: testé Ctrl+p au bout ça donne rien ................

de plus une carte réseau PC fixe est inactive a l'arret (enfin je suppose) donc faut pas mal de choses avant de pouvoir controler une machine (un mot de passe , un cpu compatible vt pro (pour certaines choses ) ) , le port ouvert sur la passerelle , alimenter la carte réseau etc ...........

Pied de page des forums