Problèmes et questions concernant le noyau et le support matériel.
Répondre

*** attention faille sécurité processeurs intel ME Engine ***

#1Messageil y a 1 mois

bonsoir ,

nous somme averti de failles de sécurité avérés pour la gestion ME Engine pour les processeurs Intel ,
pour effectuer la vérification

https://forum.manjaro.org/t/intel-finds ... ts/35171/3

cela concerne je pense la génération skylake , sans oublier certains Xeons.

si vous êtes concernés par ces failles , nous devrions avoir une maj Bios par les assembleurs cartes-mères
date communiqué pour les NUC par Intel : décembre 2017

*** attention faille sécurité processeurs intel ME Engine ***

#2Messageil y a 1 mois


*** attention faille sécurité processeurs intel ME Engine ***

#3Messageil y a 1 mois

Eh bien chez moi le script me_cleaner me renoit une erreur :

[bruno@bruno intelmetool]$ sudo ./intelmetool -sd
Error mapping physical memory 0x0000004275159040 [0x4000] ERRNO=1 Operation not permitted
Could not map MEI PCI device memory
Voir cette page : remote error

*** attention faille sécurité processeurs intel ME Engine ***

#4Messageil y a 1 mois

Système vulnérable...

[marc@marc-pc SA00086_Linux]$ sudo python2 ./intel_sa00086.py
[sudo] Mot de passe de marc : 
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-26 10:44:27 GMT

*** Host Computer Information ***
Name: marc-pc
Manufacturer: MSI
Model: MS-7972
Processor Name: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
OS Version:    (4.9.65-1-MANJARO)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1194
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.


For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

[marc@marc-pc SA00086_Linux]$ 
Reste à attendre la maj...

*** attention faille sécurité processeurs intel ME Engine ***

#5Messageil y a 1 mois


*** attention faille sécurité processeurs intel ME Engine ***

#6Messageil y a 1 mois

Ils sont gentil Intel de dire que si on est affecté on a qu'a demandé au constructeur une mise à jour mais bon si celui-ci la fait pas si ton matos est trop vieux ou qu'il donne juste un correctif à lancer depuis windows ?

Et pis bon c'est un peu la merde à faire pour un débutant d'aller mettre à jour son firmware. Bref encore de la chiasse cette histoire ;rale:

*** attention faille sécurité processeurs intel ME Engine ***

#7Messageil y a 1 mois

Bonjour
j'ai envoyé u Mail ou j'ai acheté mon Clévo voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur ( Cévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu

*** attention faille sécurité processeurs intel ME Engine ***

#8Messageil y a 1 mois

paulons a écrit :
il y a 1 mois
Bonjour
j'ai envoyé u Mail ou j'ai acheté mon Clévo voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur ( Cévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu
Ouais super la réponse en clair on te passe une pommade adoucissante tout en te disant clairement qu'ils ne feront rien pour toi :cartonrouge:

*** attention faille sécurité processeurs intel ME Engine ***

#9Messageil y a 1 mois


*** attention faille sécurité processeurs intel ME Engine ***

#10Messageil y a 1 mois


*** attention faille sécurité processeurs intel ME Engine ***

#11Messageil y a 1 mois


*** attention faille sécurité processeurs intel ME Engine ***

#12Messageil y a 1 mois

bonjour ,

de mon côté gigabyte commence a fournir les bios mis à jour avec le ME Engine

*** attention faille sécurité processeurs intel ME Engine ***

#13Messageil y a 1 mois

Sur le site de MSI, pas trace de maj et en plus on a le choix qu'entre Windows et Windows... :roll:

*** attention faille sécurité processeurs intel ME Engine ***

#14Messageil y a 1 semaine


*** attention faille sécurité processeurs intel ME Engine ***

#15Messageil y a 1 semaine

la clé USB est bien en FAT32 ?

*** attention faille sécurité processeurs intel ME Engine ***

#16Messageil y a 1 semaine

oui...

*** attention faille sécurité processeurs intel ME Engine ***

#17Messageil y a 1 semaine

C'était la clé qui avait un souci en fait: maj effectuée et le système n'est plus vulnérable mais j'ai des messages d'erreur à chaque démarrage qui sont sans conséquence... :?:
Un dmesg donne (notamment) ces lignes:

    1.037411] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT0._GTF] (Node ffff88045d228e38), AE_NOT_FOUND (20160831/psparse-543)          
[    1.037565] ata1.00: ATAPI: ATAPI   iHAS124   F, CL9E, max UDMA/133
[    1.037719] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)                                                            
[    1.037829] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT2._GTF] (Node ffff88045d2280a0), AE_NOT_FOUND (20160831/psparse-543)          
[    1.038126] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)                                                            
[    1.038236] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT4._GTF] (Node ffff88045d2287f8), AE_NOT_FOUND (20160831/psparse-543)          
[    1.038535] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)                                                            
[    1.038645] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT5._GTF] (Node ffff88045d228258), AE_NOT_FOUND (20160831/psparse-543)          
[    1.038921] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)                                                            
[    1.039052] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT1._GTF] (Node ffff88045d228aa0), AE_NOT_FOUND (20160831/psparse-543)          
[    1.039386] ata5.00: configured for UDMA/133
[    1.039413] ata3.00: configured for UDMA/133
[    1.039439] ata6.00: configured for UDMA/133
[    1.039639] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)                                                            
[    1.039747] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT0._GTF] (Node ffff88045d228e38), AE_NOT_FOUND (20160831/psparse-543)          
Edit: https://forum.manjaro.org/t/linux-4-9-r ... nd/12206/5
Je tenterais avec un autre noyau.

[marc@marc-pc SA00086_Linux]$ sudo python2 ./intel_sa00086.py
[sudo] Mot de passe de marc : 
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2018-01-11 16:07:14 GMT

*** Host Computer Information ***
Name: marc-pc
Manufacturer: MSI
Model: MS-7972
Processor Name: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
OS Version:    (4.9.74-2-MANJARO)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

[marc@marc-pc SA00086_Linux]$ 

*** attention faille sécurité processeurs intel ME Engine ***

#18Messageil y a 5 jours


Répondre