Minix caché dans les processeurs intel ! Espionnage ?
Ami age Membre non connecté
-
- Voir le profil du membre Ami age
- Inscrit le : 18/08/2012
- Site internet
- Groupes :
-
Modérateur
Cela a été dévoilé en 2017, pourtant.
https://www.developpez.com/actu/171492/Saviez-vous-que-MINIX-serait-le-systeme-d-exploitation-le-plus-populaire-sur-l-architecture-Intel-Quel-impact-sur-la-securite/
https://blog.xmco.fr/info-minix-un-systeme-dexploitation-cache-dans-vos-processeurs-intel/
Citation :
la découverte d’un système d’exploitation caché inclus au sein de tous les systèmes utilisant un processeur Intel récent.....
La découverte de ce système d’exploitation bouleverse notre point de vue sur la sécurité de systèmes. Il pourrait représenter un risque de sécurité considérable : d’une part, il offre une porte d’entrée à Intel sur tous nos systèmes équipés de ce type de processeurs,
La découverte de ce système d’exploitation bouleverse notre point de vue sur la sécurité de systèmes. Il pourrait représenter un risque de sécurité considérable : d’une part, il offre une porte d’entrée à Intel sur tous nos systèmes équipés de ce type de processeurs,
https://www.tomshardware.fr/incroyable-lettre-ouverte-du-createur-de-minix-a-intel-vous-auriez-pu-me-prevenir/
Citation :
a permis de dévoiler un détail intéressant au sujet de ces processeurs : l’Intel Management Engine (ME) repose sur MINIX 3, un système d’exploitation open-source développé par Andrew S. Tanenbaum depuis 2005 (la première version de MINIX date toutefois de 1987 et a servi de base à Linux). Mais ce « léger détail » était jusqu’à présent resté bien caché par les ingénieurs d’Intel, et même Tanenbaum n’était pas au courant que son OS était de fait le plus utilisé dans le monde
..
Les ingénieurs du constructeur l’avaient bien contacté à de nombreuses reprises au sujet de MINIX il y a quelques années, demandant même quelques modifications afin de réduire l’empreinte mémoire du micro-kernel, sans toutefois indiquer l’utilisation qu’ils comptaient en faire
..
inquiets de cette utilisation de MINIX pour surveiller tout le PC, l’auteur explique que s’il avait « su qu’Intel pouvait peut être créer un moteur d’espionnage, il n’aurait pas coopéré
...
en d’autres termes, tous les processeurs Intel depuis novembre 2008 cachent en leur sein un petit processeur indépendant permettant de faire tourner ce sous-système. Depuis la version 11 au moins (rien n’est sur pour les versions antérieures), le ME repose sur MINIX 3 et tourne sur une architecture x86 (ARCompact auparavant). »
..
Les ingénieurs du constructeur l’avaient bien contacté à de nombreuses reprises au sujet de MINIX il y a quelques années, demandant même quelques modifications afin de réduire l’empreinte mémoire du micro-kernel, sans toutefois indiquer l’utilisation qu’ils comptaient en faire
..
inquiets de cette utilisation de MINIX pour surveiller tout le PC, l’auteur explique que s’il avait « su qu’Intel pouvait peut être créer un moteur d’espionnage, il n’aurait pas coopéré
...
en d’autres termes, tous les processeurs Intel depuis novembre 2008 cachent en leur sein un petit processeur indépendant permettant de faire tourner ce sous-système. Depuis la version 11 au moins (rien n’est sur pour les versions antérieures), le ME repose sur MINIX 3 et tourne sur une architecture x86 (ARCompact auparavant). »
https://www.solutions-numeriques.com/securite/la-faille-sur-le-management-engine-dintel-une-bombe-en-puissance-sur-les-pc-et-les-serveurs/
Citation :
C’est un système caché, que le système d’exploitation principal, qu’il soit Windows ou Linux, ne voit pas, dont aucun utilisateur ni administrateur n’a entendu parler. Ce système a accès à presque tout, notamment à la mémoire de l’ordinateur, sans que cela soit détectable. En prenant le contrôle de ce système, il est possible de voler et falsifier tout ce qui transite par la machine qui possède le processeur Intel.
«Le Management Engine contourne toutes les sécurité du système d’exploitation ou du système de virtualisation. Il se moque de la sécurité Windows, Linux, VMware ou autre, il a accès à la mémoire de l’ordinateur où tout est en clair », indique Hervé Schauer.
Ce système Minix caché dans les puces Intel est activable à distance quand l’ordinateur est éteint, s’il est branché sur le courant. « Il y a un réveil sur l’interface Wifi, qui permet de lancer le PC à distance, ordinateur éteint », détaille le spécialiste. « Et le Management Engine d’Intel a accès à tout sur l’ordinateur, toute la mémoire, sans que l’OS principal puisse s’en apercevoir.
C’est un système caché, que le système d’exploitation principal, qu’il soit Windows ou Linux, ne voit pas, dont aucun utilisateur ni administrateur n’a entendu parler. Ce système a accès à presque tout, notamment à la mémoire de l’ordinateur, sans que cela soit détectable. En prenant le contrôle de ce système, il est possible de voler et falsifier tout ce qui transite par la machine qui possède le processeur Intel.
«Le Management Engine contourne toutes les sécurité du système d’exploitation ou du système de virtualisation. Il se moque de la sécurité Windows, Linux, VMware ou autre, il a accès à la mémoire de l’ordinateur où tout est en clair », indique Hervé Schauer.
Ce système Minix caché dans les puces Intel est activable à distance quand l’ordinateur est éteint, s’il est branché sur le courant. « Il y a un réveil sur l’interface Wifi, qui permet de lancer le PC à distance, ordinateur éteint », détaille le spécialiste. « Et le Management Engine d’Intel a accès à tout sur l’ordinateur, toute la mémoire, sans que l’OS principal puisse s’en apercevoir.
Je suis parano, ou c'est pour de l'espionnage organisé et généralisé ?
Édité par Ami age Le 26/08/2020 à 19h49
_______________________________________________________________________ 
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Je ne suis pas sur que le système AMT soit activé par défaut (sur les machines où il est présent,en tous cas celui où j' avais fait des tests le moteur n' était pas activé). Je n' avais pas poussé plus en avant, il n' avait pas de possibilité d' avoir d' affichage graphique (peut être que cela a évolué depuis). Après cela peut être pratique si l' interface la vue de l' interfacr graphique du pc est visible pour faire du dépannage (et je suppose que c' est le but à la base)
https://fr.m.wikipedia.org/wiki/Intel_Active_Management_Technology
Après Ilo et idrac permettent aussi d' en faire autant (
https://en.m.wikipedia.org/wiki/HP_Integrated_Lights-Out)
Tiens en regardant, je vois qu' il faut probablement le mode kvm pour l' affichage graphique. Et cela m' a permit de découvrir MeshCommander https://www.meshcommander.com/meshcommander
Édité par nic80 Le 26/08/2020 à 20h51
auroud85 Membre non connecté
-
- Voir le profil du membre auroud85
- Inscrit le : 20/07/2020
- Groupes :
-
Équipe Mageia
Aurélien
Mageia Bugsquad
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
de quoi deja ??????
ha oui ! "libre" ????
libre de se faire ........ oui !
si "l’auteur" qui explique que s’il avait « su qu’Intel pouvait peut être créer un moteur d’espionnage, il n’aurait pas coopéré,
pourquoi n'attaque t-il pas Intel pour detournement de technologie ????
(ou tout au moins pourquoi ne creer t-il pas une "muselière" a son system ???)
aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhh pasque le dieu pognon a parlé....
comme quoi, la cause d'une minorité (pognon) l'emporte sur la majorité.... est qui c'est qui se fait ....é toujours les mêmes...
enfin, on appel plus ca de l'espionnage mais du tracking (ca fait mieux)
et on te dira que c'est contre le terrorisme, contre..., contre... bref ! que c'est pour votre bien !
et le pire c'est que vous allez vous resignez et même y croire...
AAAAaaaameeeeeennnn !!!!
No Comment ... 
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
auroud85 :
AMD ...
Aurélien
Mageia Bugsquad
Aurélien
Mageia Bugsquad
hello auroud
regarde là
https://www.tdg.ch/high-tech/puces-amd-exposees-faille-spectre/story/20860855
No Comment ... Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
auroud85 Membre non connecté
-
- Voir le profil du membre auroud85
- Inscrit le : 20/07/2020
- Groupes :
-
Équipe Mageia
Les deux sont affectés par Spectre/Meltown et autres choses...
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
steven :
Bienvenue dans le monde....
de quoi deja ??????
ha oui ! "libre" ????
libre de se faire ........ oui !
si "l’auteur" qui explique que s’il avait « su qu’Intel pouvait peut être créer un moteur d’espionnage, il n’aurait pas coopéré,
pourquoi n'attaque t-il pas Intel pour detournement de technologie ????
(ou tout au moins pourquoi ne creer t-il pas une "muselière" a son system ???)
aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhh pasque le dieu pognon a parlé....
comme quoi, la cause d'une minorité (pognon) l'emporte sur la majorité.... est qui c'est qui se fait ....é toujours les mêmes...
enfin, on appel plus ca de l'espionnage mais du tracking (ca fait mieux)
et on te dira que c'est contre le terrorisme, contre..., contre... bref ! que c'est pour votre bien !
et le pire c'est que vous allez vous resignez et même y croire...
AAAAaaaameeeeeennnn !!!!
de quoi deja ??????
ha oui ! "libre" ????
libre de se faire ........ oui !
si "l’auteur" qui explique que s’il avait « su qu’Intel pouvait peut être créer un moteur d’espionnage, il n’aurait pas coopéré,
pourquoi n'attaque t-il pas Intel pour detournement de technologie ????
(ou tout au moins pourquoi ne creer t-il pas une "muselière" a son system ???)
aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhh pasque le dieu pognon a parlé....
comme quoi, la cause d'une minorité (pognon) l'emporte sur la majorité.... est qui c'est qui se fait ....é toujours les mêmes...
enfin, on appel plus ca de l'espionnage mais du tracking (ca fait mieux)
et on te dira que c'est contre le terrorisme, contre..., contre... bref ! que c'est pour votre bien !
et le pire c'est que vous allez vous resignez et même y croire...
AAAAaaaameeeeeennnn !!!!
Le problème ici n'est pas l'auteur mais la licence libre. MINIX3 est sous licence GPL, tu ne peux donc pas empêcher les gens de faire ce qu'ils veulent avec. Les seules contraintes sont de citer les auteurs, de joindre la licence et de ne pas l'utiliser dans du code propriétaire (pour ça il y a la LGPL). Intel n'a jamais caché sa technologie, ni lié son mini système d'exploitation à des logiciels propriétaires, on ne peut donc rien y faire. Si tu veux autre chose il faut changer de licence. Mais dans ce cas là ce n'est plus libre (au sens de libre tel qu'entendu par la fondation GNU).
Ami age Membre non connecté
-
- Voir le profil du membre Ami age
- Inscrit le : 18/08/2012
- Site internet
- Groupes :
-
Modérateur
Si c'est volontaire, c'est pas la même chose.
_______________________________________________________________________
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie