Pour finir, le plus dérangeant est que Dmytro Oleksiuk considère que cette faille ne serait pas un bug, mais plutôt une porte dérobée installée sciemment à destination des organismes de renseignement. Il pourrait donc s’agir de l’une de ses fameuses backdoors réclamées par la NSA, le FBI et les autres organisations gouvernementales.
bonjour , attention l'origine étant le SMM du processeur Intel , l'ensemble des vendeurs de cartes-mères ont ( ou pas) fait des mises à jour , même si on cite la carte-mère , il faudrait encore que les personnes soient à jour dans leurs versions bios ...
PlanB, ce bon veux bios/mbr, un grand coup de gparted & windows en virtuel ou sur une machine dédiée, épicétou... Pour infos & pour ceux qui préfèrent le multi-partitionement à l'infini (& au-dela mais sans UEFI ) sur leurs DD, je rappelle que par ici, vous trouverez comment le mettre en oeuvre.
Ps: La possibilté de pouvoir partitionner en mode msdos restera (aussi longtemps que possible) mon premier critère de choix pour l'achat d'une nouvelle babasse..!
"Il semble que la perfection soit atteinte non quand il n'y a plus rien à ajouter, mais quand il n'y a plus rien à retrancher"
Antoine de Saint-Exupéry
Salut fassil, le mode mbr aujourd'hui est un mode émulé par l'Uefi qui a donc demarré... Toutes les machines aujourd'hui ont un uefi. probablement que ma prochaine sera une libreboot, mais ça ne fonctionne que sur les core2duo, pas sur les iX ce qui fait pester régulierement le dev de libreboot.
Macbook 5,1 - Manjaro-Xfce - CPU : Core2Duo 2Ghz | 4Go DDR3 | CG: NVIDIA GeForce 9400M | Son : NVIDIA MCP79
Thinkpad x250 - Arch-Gnome - CPU i5 5200U | 8Go DDR3 | CG: Intel HD 5500 | Son : Intel Wildcat Point-LP HDA
Merci Otacon, Tant que la possibilité de désactiver ce système au profit du bios traditionnel existera, l’utilisateur pourra se soustraire à ce malware secureboot mais ça risque de pas durer, je vais prendre des infos concernant ce LIbreBoot que tu évoques ici.
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre
Je crois que tu n'a pas compris Erwan, ces features cachées à l'intérieur des Uefi donc de tous les ordinateurs de la planète ne sont pas désactivables. Sécurité nationale. Ceci dit, celle ci est connue depuis deux ans, et même lenovo n'a pas mis à jour ses bios depuis. Une fois celle ci "corrigée", une autre sera ouverte.
Macbook 5,1 - Manjaro-Xfce - CPU : Core2Duo 2Ghz | 4Go DDR3 | CG: NVIDIA GeForce 9400M | Son : NVIDIA MCP79
Thinkpad x250 - Arch-Gnome - CPU i5 5200U | 8Go DDR3 | CG: Intel HD 5500 | Son : Intel Wildcat Point-LP HDA
Je pense que mon Clevo trois/quatre ans d'âge avec un bios un brin + vieux est dépourvu de tout ça & que du coup il va durer (quoique libreboot a déjà titillé ma curiosité mais I3 dedans, pfuuu..!).
"Il semble que la perfection soit atteinte non quand il n'y a plus rien à ajouter, mais quand il n'y a plus rien à retrancher"
Antoine de Saint-Exupéry
Tout comme fassil, je ne suis pas encore touché par ces trucs malsains puisque mes machines sont assez anciennes mais le matériel n'est pas éternel Cela dit, je reste extrêmement réservé sur le matos "intel" que j'évite soigneusement voir ici
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre
Salut ewolnux, je dirai pour ma part : N'ayant rien à montrer à l'Etat ou autre organisme gouvernemental, je me préoccupe fortement de ces systèmes d'espionnages qui me sont imposés. Je précise que je n'ai strictement rien d'illégal chez moi mais qu'importe, aujourd'hui il existe le droit à l'image, on ne peut plus prendre une photo d'un quidam sans l'accord écrit de ce dernier, alors pourquoi certaines agences s'arrogeraient le droit de fouiller dans les données informatiques d'un tiers ? Je rappelle que nous utilisons tous un "ordinateur personnel" et tout comme un agenda personnel, un journal personnel..., cette machine est sensée contenir des données privées et pour ma part, je vois pas pourquoi un fonctionnaire de la place Beauvau aurait le droit de zieuter les photos des mes petits enfants en vacances sans mon consentement ou celui de leurs parents. Si on commence à accepter, mais dans le cas qui nous occupe il semble bien que nous n’ayons plus le choix puisque microsoft/intel/ nous l'impose, ces intrusions à la demande, nous préparons un monde à la "Bigbrother" digne du roman cauchemardesque de George Orwell pour les futurs générations et perso, ce monde là, je n'en veux pas. Mais il reste toujours la possibilité de chiffrer les disques et perso ça m'embête de le faire car ça oblige à avoir une machine plus puissante mais si c'est la seule solution pour préserver un espace privé sur ma bécane, je le ferai sans hésitation, aucune.
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre
Et pour rebondir sur les propos justifiés et illustrés de Erwan, il y a également les dérives inhérentes à ces informations recueillies... Elles peuvent être utilisées de bien des façons et pas uniquement par des organismes d'état... Il y a donc nécessité de connaître les parades, d'autant plus que ça reste encore dans le cadre de nos droits légitimes... pour le moment ! Tant qu'on peut encore défendre et protéger nos libertés, il vaut mieux s'en préoccuper. C'est cependant le combat de David contre Goliath, il ne faut pas trop s'illusionner.
Manjaro /stable x86_64 - Kernel 5.10.70-1. Cinnamon 5.0.5 Laptop Thinkpad x220 | IntelCore i5 @ 2,50 GHz x 2 | CG Intel HD 3000 | RAM 8 Go | SSD 512 Go Desktop Asus P7P55D Pro | IntelCore i5 750 @ 2.67 GHz | Radeon HD 5870 | RAM - 16 Go.
Dans l'article original je n'ai rien vu sur un possible contrôle à distance, même l'inverse avec cet article du même auteur du coup, pas si méchante que cela cette "faille", avec un live iso, tout organisme officiel est capable de booter puis lire mes données.
dire que c'est une backdoor volontaire faite par un organisme officiel n'est que supposition, personnellement je vois mal un organisme ne cibler (au hasard) qu'une toute petite partie du parc informatique ...
"De fait, ce ne sont pas uniquement les machines Lenovo qui sont potentiellement concernées par cette faille, mais aussi tous ceux des autres marques qui utilisent la même puce".
Quant à la menace, elle est bien confirmée par Dmytro Oleksiuk (aka Cr4sh) qui a fait des tests sur un ThinkPad T450s ("it definitely has vulnerability that we looking for")... Voici le lien :
et pour répondre à "la petite partie" du parc informatique, le mieux est encore ce PDF de 81 pages de C. Kallenberg & X. Kovah (disponible sur le lien précédent) : "how many millions BIOSes would you like to infect" ?
Suite à ces réflexions, je me suis amusé à chercher sur la toile des Thinkpad en Libreboot (et c'est bien un Core 2 Duo comme faisait remarquer Otacon, plus haut)... Voici un exemple pour un Thinkpad X200 :
Il existe aussi l'alternative du CoreBoot sur des machines moins anciennes et plus puissantes.
CoreBoot s’insinue ainsi toujours plus profondément dans les ordinateurs portables professionnels de Lenovo, avec comme cibles principales les gammes T (haut de gamme) et X (ultraportable)
Cependant :
"Le code propriétaire d’Intel sera toujours nécessaire pour exploiter ces puces, mais le firmware lui-même se voit libéré"