› Forums › Communauté › Le Bar
Un processeur dans un processeur
15 sujets de 16 à 30 (sur un total de 30)
- 1
- 2
-
C’est des “on dit” de journaliste pour faire peur. Techniquement c’est très banal. Toute la mémoire c’est normal, c’est un bridge entre la ram et le cpu physique. Rien de mystérieux. Privilège le plus élevé veut juste dire qu’il est indépendant du CPU principal. Il marche même quand le cpu est halted (ben oui il faut gérer les protocoles d’i/o aussi quand le cpu fait une pause). Quant au web, c’est hyper courant dans les IoT pour configurer le truc. Cependant en l’occurrence je me demande si ce ne serait pas une erreur de journaliste qui aurait confondu “serveur ethernet” (le service qui s’occupe du protocole ethernet, avec par exemple la gestion du wake-on-lan et du boot-on-lan) avec “serveur web”. Brrrrr! Il faut que ca fasse peur pour bien vendre l’info.
Bref, il n’y a là dedans rien qui fasse peur. Si on a peur de la façon dont les ordis modernes fonctionnent, il ne faut pas utiliser un ordi d’après 2008. Moi je m’en fiche, l’ordi que j’utilise tous les jours date de 2006 et convient parfaitement à mes besoins 🙂
Ceux qui ont très peur peuvent lancer le script me_cleaner, mais moi un truc fait par des Linuxiens actuels qui tripatouille le bios de mon PC me fait super-super peur. J’ai des vieilles machines sur lesquelles les “live linux” plantent systématiquement gravement la machine. J’ai du doute quant à la qualité des “linux” actuels (linux était petit et passe-partout, maintenant il est aussi gros que windows et ne marche plus sur mes anciennes machines. Pas confiance!)
Samuel.
Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne 🙁
A500 (+ 1Mo PPS), A1200 (Blizzard-IV/fpu/64Mo)
A500 Vampire V2+ ^8^ 🙂
(mais aussi TO8, TO8D, TO9. Groupe PULS.)
Bah ce qui est choquant c’est cette idée de vouloir mettre du web partout.
Est ce que c’est normal qu’on en arrive là ? Je pense que non.
Aprés pour mon besoin personnel, vu que je fais rien de trés sensible, je me moque pas mal de la sécurité. J’utilise encore des xp sans antivirus, sans parefeu, des vieux linux plus mis à jour, mais tout ça de façon occasionelle.
Oui Ubuntu est obèse. Même Mint je suis plus trop convaincu.
Par contre debian, arch voire xubuntu passent sur beaucoup de machines.
Et si tu as du vieux, il y a puppy (génial) ou antix (le tout terrain, qui marche sur un cyrix).
C’est très loin d’être anodin. Je ne serai pas étonné que cela ait été fait exprès sur pression de la nsa.
Avec ce système, on peut accéder à tout votre ordinateur sans que vous soyez au courant, on peut y accède même s’il est en veille. un ordi en veille peut-être démarré et arrêté à distance. Et bien sûr on a accès à tout sur l’ordi. Tout ce qu’on voit dans les films est en réalité déjà possible.
Il n’y a pas eu d’exploit exceptionnels publiés de cette nature. C’est essentiellement du fantasme lié à de la méconaissance. Tout n’est pas contraint par la NSA. Les contraintes techniques existent aussi les gars. Une ram DDR3 ne démmarre pas comme ca. Il faut l’initialiser, la faire monter en fréquence, la stabiliser, et cela doit être fait avant que l’OS (linux, windows, autre) n’ait même commencé à faire quoi que ce soit.
Si on a peur que la NSA ou le FSB/KGB (et je parle pas des services secrets chinois quand la chine fabrique 99% des cpu) pirate son PC, il y a une solution simple: ne pas le brancher sur internet de façon permanente, ou mieux: travailler sur amiga 😀
Samuel.
Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne 🙁
A500 (+ 1Mo PPS), A1200 (Blizzard-IV/fpu/64Mo)
A500 Vampire V2+ ^8^ 🙂
(mais aussi TO8, TO8D, TO9. Groupe PULS.)J’aimerai bien savoir quel est l’utilisation officielle de cet outil ?
Car il s’agit bien d’un outil de maintenance à distance.
A ma connaissance, même dans les grandes sociétés où il y un grand parc de PC à gérer, ils n’ont pas accès à cet outil.
Quand tu achètes ton pc, on ne te fourni pas de mode d’emploi ou d’outils pour utiliser ce ME.
Un petit lien pour ceux qui pensent que le problème de sécurité vient toujours d’utilisateurs ne comprenant rien à l’informatique et pas du matériel qui peut vous trahir (intentionnellement parfois) et ce malgré de solides connaissances.
http://www.tomshardware.fr/articles/processeur-intel-securite-skylake,1-66022.html
Cela ne fera qu’un énième exemple de plus…
PowerMac - G5 2.0 GHz - 1.7 Go RAM - Radeon 9600P 128 Mo - MorphOs 3.13 et Peg2 - G4 RIP
Mac mini - G4 1.42 GHz - 1 Go RAM - Radeon 9200 32 Mo - MorphOs 3.9
WinUAE sur HP Core2 Quad 8200
Epave de Mist FPGA remplacé par un Sidi
A1200 malade 😉 et A500 512+512Ko RAM Kickstart 1.3
A ma connaissance, même dans les grandes sociétés où il y un grand parc de PC à gérer, ils n’ont pas accès à cet outil.
J’ai des réglages tout à fait clairs concernant le ME sur le “BIOS” de mon laptop.
La documentation concernant le fonctionnalités publiques existent tout à fait (https://www.google.ch/search?q=Management+Engine+BIOS+thinkpad)Pour le reste, il y a visiblement des experts en sécurité sur ce forum, je ne voudrais pas me ridiculiser en racontant des bêtises…
« Les cons ça ose tout, c’est même à ça qu’on les reconnaît » (Michel Audiard)
Mod La dernière faille de sécurité sur le Intel ME permet d’exécuter du code arbitraire… Bravo Intel ! 🙂
Attacking #IntelME by @h0t_max & @_markel___ at #BHEU
1. Requires malformed file on SPI flash (needs physical access or bug in BIOS)
2. Bug in early-loaded module, so ME "disabling" by HAP is not a cure
3. Culprit is classic(!) stack overflow
4. Full code exec in ME
Congrats! pic.twitter.com/own7OZCgxg— Joanna Rutkowska (@rootkovska) December 6, 2017
C’est exactement ça. Volvo, c’est l’exemple type: Rien à faire de la sécurité, tant que je peux faire du FPS à 50i/s en 4k: Pauvre génération.
Ta raison, on se console comme on peut : Mon 1200 de 26 ans fonctionne tous les jours et je m’éclate autant qu’au premier jour. Et dans sa configue actuelle, il vaut entre 350 et 400€
Console toi comme tu peux avec ton futur i11 à 10000 MHz à 2000 balles. Dans 4 ans il vaudra peanuts. 🙂
C’est qui la poire 😉
Lubuntu Linux sur Lenovo 81AX - A1260/64 - http://mikedafunk.over-blog.org
Intéressant de découvrir ce défaut et d’être obligé de mettre un patch qui enleve presque un tiers de perf, juste de quoi relancer un renouvellement de produit informatique!
Amiga 2000 en attente de Vampire V4
Amiga 1230
Atari 520/1040 STF/E et mega STE
Amstrad cpc 464/6128/6128+
TO8 / C64 / V20 / lazer / Alice 90 / OricLe 1/3 des perfs est bidon. C’est juste fait pour faire peur et forcer les gens à changer de PC pour un nouveau “plus rapide” puisqu’il n’aura plus besoin du patch qui ralenti. Il faut bien comprendre que le marché des CPU x86 stagne enormément et il fallait trouver quelque chose pour maintenir la croissance des ventes malgré le fait que la puissance des cpu stagne. En effet, ca fait déjà pas mal de temps que que les cpu ne doublent plus leurs performances tous les 18 mois. La loi de moore est à présent complètement obsolète. Les contraintes physiques ont fini par imposer leurs limites (CPU à 3-4Ghz maxi depuis 10ans au moins etc.) Donc on invente des menaces, on force les cpus à rammer via du logiciel pour forcer les gens à acheter encore et encore. Songez à ce que fait Apple dans notre dos soit disant pour économiser la batterie, mais en vrai pour forcer les ventes. C’est partout pareil avec le marché technologique de nos jour. Le coup de l’attaque “Spectre” (lol le nom! on attends le patch 007 qui va l’éliminer) qui touche x86, AMD et même ARM est dans la même stratégie, sauf qu’ils ne le font plus dans notre dos, mais disent “c’est pour éviter les attaques de hackers” et 99% des moutons vont le croire, y compris les moutons linux vu que cette attaque serait indépendente de l’os. Bravo le marketting, et honte aux journalistes qui tombent dans le panneau!
Samuel.
Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne 🙁
A500 (+ 1Mo PPS), A1200 (Blizzard-IV/fpu/64Mo)
A500 Vampire V2+ ^8^ 🙂
(mais aussi TO8, TO8D, TO9. Groupe PULS.)
15 sujets de 16 à 30 (sur un total de 30)
- 1
- 2
- Vous devez être connecté pour répondre à ce sujet.
› Forums › Communauté › Le Bar › Un processeur dans un processeur