Mouchard Intel Dans Votre Processeur

Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

BackDoor.Andromeda.1407-docteur-pc-33-trojan-andromeda-bordeaux-informatique

BackDoor

Mouchard Intel Dans Votre Processeur

Personnellement ceci ne m’étonne même pas !  Et je pense même que la plupart des composants possèdent un petit mouchard bien caché… Quen Pensez Vous ?

Récemment, un expert en #Sécurité #Informatique explique que les récents #processeurs x86 d’Intel sont livrés avec un sous-système , bien sur inaccessible. Un Backdoor … ou #Mouchard …. Bravo Intel !

Y a-t-il Espion dans votre Ordinateur équipé des dernières processeurs d’Intel. Damien Zammit, chercheur et Expert en Sécurité informatique, a trouvé un mini-système dans les derniers processeurs Intel, qui est plein de mystères. Ce micro-système s’appel Management Engine  abrégé en (ME) et il est sur un micro-processeur dans le chipset x86. il tourne sur son propre code source. Le fondeur explique que ME a été conçu pour aider les entreprises à gérer leurs ordinateurs à distance.

mouchard-intel

mouchard-intel

Une option payante que l’on peut enclencher via Active Management Technology (AMT).

Damien Zammit souligne qu’AMT est totalement autonome et n’a pas besoin De système d’exploitation pour fonctionner

Pour que l’espion AMT puisse exécuter ses fonctions de contrôle à distance, la plateforme ME accède sans autorisation à une partie de la mémoire de la puce et installe un serveur TCP/IP via l’interface réseau. Ce serveur est capable, selon le spécialiste, d’envoyer et recevoir des données, sans se soucier de l’exécution ou non d’un OS et d’un pare-feu.

Que de Barriéres…

mouchard

mouchard

Au premier regard, cet outil de gestion à distance n’a rien d’annormal, mais Damien Zammit soulève quelques interrogations. La première est que personne n’a eu accès au code source de la plateforme ME. En second lieu, le firmware de ME est chiffré avec une clé RSA 2048, résistante donc à une attaque par force brute. Troisième élément, l’expert constate que dans les gammes de CPU, au-delà des Intel Core 2, ME ne peut pas être désactivé sinon le processeur refusera de démarrer. Enfin quatrième et dernier point soulevé, il n’existe aucun moyen d’auditer le bon fonctionnement du firmware ME.

Le Management Engine s’appuie sur un modèle de sécurité fondé sur l’opacité pouvant se traduire par le « vivons heureux, vison caché », constate le chercheur dans un exposé pour la conférence BoingBoing. Une méthode considérée comme mauvaise par les spécialistes. « En effet, si les secrets de ME sont compromis (et ils finiront par l’être soit par des chercheurs, soit par des pirates), le modèle de sécurité de ME tombera, exposant tous les systèmes Intel récents aux pires rootkits imaginables », prédit Damien Zammit.

Le chercheur s’attelle donc maintenant à trouver une alternative libre pour le firmware de ME. « L’objectif n’est pas de remplacer ME, mais de fournir au minimum un firmware libre, auditable et de laisser le choix aux utilisateurs », conclut-il.

Source:
www.silicon.fr/une-puce-secrete-dans-les-derniers-processeurs-intel-150663.html#4xMQfoKqSecvJ7za.99

www.boingboing.net/2016/06/15/intel-x86-processors-ship-with.html

La Réaction Du D'oC^^
Personnellement ceci ne m’étonne même pas !  Et je pense même que la plupart des composants possèdent un petit mouchard bien caché… Quen Pensez Vous ? – Vous comprendrez bien que dés qu’un Ordinateur est Connecté au Réseau Internet il devient Clairement Vulnérable, Mettant En danger Vos Données Personnelles et Professionnelles… De Grandes Sociétés nous espionnent tous les jours… Vous Pensiez être tranquille derrière votre Ecran ? Eh bien Non !  

Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •