Page 1 sur 1
*** attention faille sécurité processeurs intel ME Engine ***
Publié : 21 nov 2017, 20:32
par stephane
bonsoir ,
nous somme averti de failles de sécurité avérés pour la gestion ME Engine pour les processeurs Intel ,
pour effectuer la vérification
https://forum.manjaro.org/t/intel-finds ... ts/35171/3
cela concerne je pense la génération skylake , sans oublier certains Xeons.
si vous êtes concernés par ces failles , nous devrions avoir une maj Bios par les assembleurs cartes-mères
date communiqué pour les NUC par Intel : décembre 2017
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 23 nov 2017, 21:28
par paulons
bonjour
Nouvelle faille de sécurité de l'Intel ME !
http://www.hardware.fr/news/15297/nouve ... el-me.html
s’agit il de cela Merci
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 23 nov 2017, 22:59
par obelix1502
Eh bien chez moi le script me_cleaner me renoit une erreur :
[bruno@bruno intelmetool]$ sudo ./intelmetool -sd
Error mapping physical memory 0x0000004275159040 [0x4000] ERRNO=1 Operation not permitted
Could not map MEI PCI device memory
Voir cette page :
remote error
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 26 nov 2017, 11:47
par imarco
Système vulnérable...
[marc@marc-pc SA00086_Linux]$ sudo python2 ./intel_sa00086.py
[sudo] Mot de passe de marc :
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2017-11-26 10:44:27 GMT
*** Host Computer Information ***
Name: marc-pc
Manufacturer: MSI
Model: MS-7972
Processor Name: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
OS Version: (4.9.65-1-MANJARO)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1194
SVN: 1
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
[marc@marc-pc SA00086_Linux]$
Reste à attendre la maj...
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 29 nov 2017, 15:41
par ribochon
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 29 nov 2017, 16:18
par coolspot
Ils sont gentil Intel de dire que si on est affecté on a qu'a demandé au constructeur une mise à jour mais bon si celui-ci la fait pas si ton matos est trop vieux ou qu'il donne juste un correctif à lancer depuis windows ?
Et pis bon c'est un peu la merde à faire pour un débutant d'aller mettre à jour son firmware. Bref encore de la chiasse cette histoire
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 01 déc 2017, 09:41
par paulons
Bonjour
j'ai envoyé u Mail ou j'ai acheté mon Clévo voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur ( Cévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 01 déc 2017, 11:16
par coolspot
paulons a écrit : ↑il y a 6 ans
Bonjour
j'ai envoyé u Mail ou j'ai acheté mon Clévo voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur ( Cévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu
Ouais super la réponse en clair on te passe une pommade adoucissante tout en te disant clairement qu'ils ne feront rien pour toi
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 01 déc 2017, 20:50
par stephane
je pense que par le biais d'ubuntu on pourra desactiver le ME engine des processeurs Intel
https://www.phoronix.com/scan.php?page= ... -ME-Laptop
il est par contre requis pour windows , désactivé pour Apple
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 03 déc 2017, 17:14
par paulons
System76 va désactiver Intel Management Engine de certains de ses ordinateurs portables Linux
Après la découverte de vulnérabilités
https://www.developpez.com/actu/176758/ ... rabilites/
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 04 déc 2017, 16:19
par paulons
Moteur d'administration Intel : Dell propose une option de désactivation payante
Trois modèles de laptops minimum concernés
https://www.developpez.com/actu/177014/ ... concernes/
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 09 déc 2017, 09:34
par stephane
bonjour ,
de mon côté gigabyte commence a fournir les bios mis à jour avec le ME Engine
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 15 déc 2017, 11:41
par imarco
Sur le site de MSI, pas trace de maj et en plus on a le choix qu'entre Windows et Windows...
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 09 jan 2018, 18:30
par imarco
MSI a sorti une maj du bios le 25/12 qui m'avait échappé...
Machine: Device: desktop Mobo: MSI model: B150M MORTAR (MS-7972)
J'ai téléchargé le zip 7972vCC et dézippé les 2 fichiers présents (un txt et un cco); je les ai placés dans une clé usb en suivant la procédure mais quand je sélectionne le fichier cco dans M Flash, il ne se passe rien...
https://www.youtube.com/watch?v=XKCA94x ... a9BOLqzeGe
Comprends pas...
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 09 jan 2018, 19:58
par stephane
la clé USB est bien en FAT32 ?
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 09 jan 2018, 21:49
par imarco
oui...
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 11 jan 2018, 17:11
par imarco
C'était la clé qui avait un souci en fait: maj effectuée et le système n'est plus vulnérable mais j'ai des messages d'erreur à chaque démarrage qui sont sans conséquence...
Un dmesg donne (notamment) ces lignes:
1.037411] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT0._GTF] (Node ffff88045d228e38), AE_NOT_FOUND (20160831/psparse-543)
[ 1.037565] ata1.00: ATAPI: ATAPI iHAS124 F, CL9E, max UDMA/133
[ 1.037719] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.037829] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT2._GTF] (Node ffff88045d2280a0), AE_NOT_FOUND (20160831/psparse-543)
[ 1.038126] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.038236] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT4._GTF] (Node ffff88045d2287f8), AE_NOT_FOUND (20160831/psparse-543)
[ 1.038535] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.038645] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT5._GTF] (Node ffff88045d228258), AE_NOT_FOUND (20160831/psparse-543)
[ 1.038921] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.039052] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT1._GTF] (Node ffff88045d228aa0), AE_NOT_FOUND (20160831/psparse-543)
[ 1.039386] ata5.00: configured for UDMA/133
[ 1.039413] ata3.00: configured for UDMA/133
[ 1.039439] ata6.00: configured for UDMA/133
[ 1.039639] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.039747] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT0._GTF] (Node ffff88045d228e38), AE_NOT_FOUND (20160831/psparse-543)
Edit:
https://forum.manjaro.org/t/linux-4-9-r ... nd/12206/5
Je tenterais avec un autre noyau.
[marc@marc-pc SA00086_Linux]$ sudo python2 ./intel_sa00086.py
[sudo] Mot de passe de marc :
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2018-01-11 16:07:14 GMT
*** Host Computer Information ***
Name: marc-pc
Manufacturer: MSI
Model: MS-7972
Processor Name: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
OS Version: (4.9.74-2-MANJARO)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
[marc@marc-pc SA00086_Linux]$
Re: *** attention faille sécurité processeurs intel ME Engine ***
Publié : 14 jan 2018, 10:11
par imarco
En 4.14.13-1, j'ai toujours le même message au démarrage mais tout roule néanmoins...
Edit:
https://forum.manjaro.org/t/how-to-remo ... ists/38183