faille de securité intel

cris22 · Le 23/11/2017, à 15:50

Bonjour
http://www.01net.com/actualites/des-fai … 10403.html

Que penser de cet article, y a t il un risque à installer le contrôleur intel sur nos machines.

michel_04 · Le 23/11/2017, à 15:54

Bonjour,

cris22 a écrit :

y a t il un risque à installer le contrôleur intel sur nos machines.

Non.
Fait hier soir sur mes PC, sur les conseils d'un collègue.

michel@Michel-SERVER:/media/Stock_WD_Red_4To/SA00086_Linux$ sudo ./intel_sa00086.py
[sudo] Mot de passe de michel :
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-23 02:26:14 GMT

*** Host Computer Information ***
Name: Michel-SERVER
Manufacturer: MSI
Model: MS-7816
Processor Name: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
OS Version: Ubuntu 16.04 xenial (4.4.0-101-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.0.21.1462
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

michel@Michel-SERVER:/media/Stock_WD_Red_4To/SA00086_Linux$

A+

LukePerp · Le 23/11/2017, à 15:58

Merci pour l'info.
Si j'ai bien compris, nous n'avons pas le choix, le module de gestion en question, à risque, est intégré au processeur intel. Je pense qu'on ne risque rien à tester les failles citées avec l'outil d'intel fournis : https://downloadcenter.intel.com/download/27150
Les processeurs intel sont bien pris en charge par Ubuntu, ce serait dommage s'il fallait les éviter.

Risque présent de mon coté :

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128

*** Host Computer Information ***
Processor Name: Intel(R) Core(TM) i5-2500 CPU @ 3.20GHz
OS Version: Ubuntu 14.04 trusty (4.4.0-93-generic)

*** Risk Assessment ***
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Dernière modification par LukePerp (Le 24/11/2017, à 10:02)

cris22 · Le 23/11/2017, à 18:25

merci pour vos réponses, je vais donc voir ça

lepetit · Le 23/11/2017, à 19:05

chez moi

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-23 17:03:39 GMT

*** Host Computer Information ***
Name: hplinux
Manufacturer: Hewlett-Packard
Model: 550-001nf
Processor Name: Intel(R) Core(TM) i3-4170 CPU @ 3.70GHz
OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.1.32.1002
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

mais j'avais lu une methode pour carrément désactiver le intel ME
https://wiki.gentoo.org/wiki/Sakaki%27s … ent_Engine

cris22 · Le 23/11/2017, à 19:10

Mon système est vulnérable.

la carte mère est une asus P5KPL-AM SE.
Si je comprends bien (l'anglais n'est pas ma spécialité), ce matériel n'est pas répertorié sur les divers liens donnés.
Je suis allé sur le site correspondant à ma carte, et n'est trouvé aucune mise à jour pour ce problème

Si je comprends toujours bien, il faut attendre voir s'il y aura un jour une MAJ.
Merci de vos conseil si je me trompe.

lepetit · Le 23/11/2017, à 19:20

depuis le temps qu'elle existe ta carte mère, je doute qu'il y'est une mise a jour du bios pour ta carte mère

DRbuntu91 · Le 23/11/2017, à 19:50

Merci pour toutes ces infos

Mon ordi aussi est vulnérable. Si je vais sur le lien donné par cet outil je trouve cette phrase "If the INTEL-SA-00086 Detection Tool reported your system being vulnerable, please check with your system manufacturer for updated firmware".

Dois-je comprendre que la mise a jour du firmware doit venir de CLEVO (l'assembleur de mon ordi)? Dois-je m’inquiéter?

xwop@CLEVO:~/Téléchargements/Intel$ ./intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-23 17:26:33 GMT

*** Host Computer Information ***
Name: CLEVO
Manufacturer: Notebook
Model: W54_55SU1,SUW
Processor Name: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
OS Version: Ubuntu 16.04 xenial (4.4.0-98-generic)

This tool needs elevated privileges to run.

*** Risk Assessment ***
Detection Error: This system may be vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

lepetit · Le 23/11/2017, à 19:51

oui le constructeur doit mettre a jour le bios
mais bon c'est pas forcé qu'il le fasse

edit :

lance la commande avec sudo car tu as
"This tool needs elevated privileges to run."

Dernière modification par lepetit (Le 23/11/2017, à 19:52)

cris22 · Le 23/11/2017, à 20:58

lepetit a écrit :

depuis le temps qu'elle existe ta carte mère, je doute qu'il y'est une mise a jour du bios pour ta carte mère

C'est bien ce que je crains !

Autrement, quelqu'un a une idée de la gravité des failles et sur quoi elles portent. Savoir s'il est prudent de changer son matériel éventuellement. Car apparemment ceux sont des millions de postes touchés.

lepetit · Le 23/11/2017, à 21:02

ben oui dans l'absolu, c'est très grave
http://www.hardware.fr/news/15297/nouve … el-me.html
le truc, c'est que ça touche tout les proco intel depuis les core 2 duo
et amd a implanté le meme genre de truc sur ces derniers processeurs ryzen

DRbuntu91 · Le 23/11/2017, à 23:02

lepetit a écrit :

lance la commande avec sudo car tu as
"This tool needs elevated privileges to run."

Merci bcp. pour ta remarque par ce que avec SUDO ça ne donne pas le même résultat. Ça me rassure!

xwop@CLEVO:~/Téléchargements/Intel$ sudo ./intel_sa00086.py
[sudo] Mot de passe de xwop : 
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-23 20:55:48 GMT

*** Host Computer Information ***
Name: CLEVO
Manufacturer: Notebook
Model: W54_55SU1,SUW
Processor Name: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
OS Version: Ubuntu 16.04 xenial (4.4.0-98-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.1.30.1008
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

burgeon · Le 24/11/2017, à 10:28

Bonjour
je ne comprends pas bien la manipulation pour passer le commandes pouvez vous m'aiguiller svp
et pas trop Anglophone
D'avance Merci

lepetit · Le 24/11/2017, à 13:05

tu télécharges le fichier
https://downloadcenter.intel.com/download/27150

tu te fout dans le dossier, tu ouvres un terminal et tu tapes la commande :

sudo ./intel_sa00086.py

Dernière modification par lepetit (Le 24/11/2017, à 13:05)

burgeon · Le 24/11/2017, à 15:03

  /Téléchargements$ sudo ./intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-24 13:00:44 GMT

*** Host Computer Information ***
Name: moi
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
OS Version: Ubuntu 16.04 xenial (4.4.0-101-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.20.1336
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Voila c'est fait Mrerci pour les conséils

bilounoir · Le 29/11/2017, à 12:06

bonjour
je suis concerné aussi, que conseillez vous de faire si il n'y a pas de mise a jour
pour minimiser les dégâts ?

Merci pour vos conséils

bilounoir · Le 03/12/2017, à 12:10

PRORONIX

https://www.phoronix.com/scan.php?page= … -ME-Laptop
-----------
traduction rapide
--------------Écrit par Michael Larabel dans Hardware le 30 novembre 2017 à 16:05 EST. 36 commentaires

Suite aux récentes vulnérabilités d'Intel Management Engine (ME) combinées à quelques travaux d'ingénierie au cours des derniers mois, System76 commencera à désactiver ME sur leurs ordinateurs portables.

La bonne nouvelle est que ceci va se dérouler comme une mise à jour avec leur paquet system76-driver sur les systèmes Ubuntu, de sorte que même les clients System76 existants peuvent désactiver leur moteur de gestion sans avoir à penser à acheter une nouvelle machine. System76 ne va pas sur la route Coreboot avec leurs ordinateurs portables, mais simplement en désactivant ce fameux peu de matériel Intel. Pour le moment, ils ne me désactivent pas dans leurs systèmes de bureau. Cependant, ils fourniront un micrologiciel ME mis à jour pour les clients de bureau afin de résoudre les vulnérabilités récentes.

Plus de détails sur le blog System76 et bravo à eux pour être un autre fournisseur d'ordinateurs portables Linux maintenant désactiver cette fonctionnalité controversée.
Google Traduction pour les entreprises :Google Kit du traducteurGadget Traduction

bilounoir · Le 03/12/2017, à 18:19

System76 va désactiver Intel Management Engine de certains de ses ordinateurs portables Linux
Après la découverte de vulnérabilités

https://www.developpez.com/actu/176758/ … rabilites/

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/11/2017, à 15:50

faille de securité intel

#2 Le 23/11/2017, à 15:54

Re : faille de securité intel

#3 Le 23/11/2017, à 15:58

Re : faille de securité intel

#4 Le 23/11/2017, à 18:25

Re : faille de securité intel

#5 Le 23/11/2017, à 19:05

Re : faille de securité intel

#6 Le 23/11/2017, à 19:10

Re : faille de securité intel

#7 Le 23/11/2017, à 19:20

Re : faille de securité intel

#8 Le 23/11/2017, à 19:50

Re : faille de securité intel

#9 Le 23/11/2017, à 19:51

Re : faille de securité intel

#10 Le 23/11/2017, à 20:58

Re : faille de securité intel

#11 Le 23/11/2017, à 21:02

Re : faille de securité intel

#12 Le 23/11/2017, à 23:02

Re : faille de securité intel

#13 Le 24/11/2017, à 10:28

Re : faille de securité intel

#14 Le 24/11/2017, à 13:05

Re : faille de securité intel

#15 Le 24/11/2017, à 15:03

Re : faille de securité intel

#16 Le 29/11/2017, à 12:06

Re : faille de securité intel

#17 Le 03/12/2017, à 12:10

Re : faille de securité intel

#18 Le 03/12/2017, à 18:19

Re : faille de securité intel

Pied de page des forums