in

Le petit ordinateur à l’intérieur de votre processeur

Le moteur de gestion Intel est inclus sur les chipsets Intel depuis 2008. Il s’agit essentiellement d’un minuscule ordinateur dans un ordinateur, avec un accès complet à la mémoire, à l’affichage, au réseau et aux périphériques d’entrée de votre PC. Il exécute du code écrit par Intel et Intel n’a pas partagé beaucoup d’informations sur son fonctionnement interne.

Ce logiciel, également appelé Intel ME, a fait la une des journaux à cause des failles de sécurité Intel annoncé le 20 novembre 2017. Vous devriez patcher votre système s’il est vulnérable. L’accès profond au système de ce logiciel et sa présence sur tous les systèmes modernes dotés d’un processeur Intel en font une cible juteuse pour les attaquants.

Qu’est-ce que Intel ME?

Alors, quel est le moteur de gestion Intel, de toute façon? Intel fournit des informations générales, mais évite d’expliquer la plupart des tâches spécifiques effectuées par Intel Management Engine et son fonctionnement précis.

Comme Intel le met, le moteur de gestion est «un petit sous-système informatique de faible puissance». Il «exécute diverses tâches pendant que le système est en veille, pendant le processus de démarrage et lorsque votre système est en cours d’exécution».

En d’autres termes, il s’agit d’un système d’exploitation parallèle fonctionnant sur une puce isolée, mais avec accès au matériel de votre PC. Il s’exécute lorsque votre ordinateur est en veille, pendant son démarrage et pendant que votre système d’exploitation est en cours d’exécution. Il a un accès complet à votre matériel système, y compris la mémoire de votre système, le contenu de votre écran, les entrées clavier et même le réseau.

Nous savons maintenant que le moteur de gestion Intel fonctionne un système d’exploitation MINIX. Au-delà de cela, le logiciel précis qui s’exécute à l’intérieur d’Intel Management Engine est inconnu. C’est une petite boîte noire, et seul Intel sait exactement ce qu’il y a à l’intérieur.

Qu’est-ce que la technologie Intel Active Management (AMT)?

Outre diverses fonctions de bas niveau, le moteur de gestion Intel comprend Technologie de gestion active Intel. AMT est une solution de gestion à distance pour les serveurs, les ordinateurs de bureau, les ordinateurs portables et les tablettes avec des processeurs Intel. Il est destiné aux grandes organisations, pas aux utilisateurs à domicile. Ce n’est pas activé par défaut, donc ce n’est pas vraiment une «porte dérobée», comme certains l’ont appelé.

AMT peut être utilisé pour allumer, configurer, contrôler ou effacer à distance des ordinateurs équipés de processeurs Intel. Contrairement aux solutions de gestion classiques, cela fonctionne même si l’ordinateur n’exécute pas de système d’exploitation. Intel AMT fonctionne dans le cadre du moteur de gestion Intel, de sorte que les entreprises peuvent gérer à distance des systèmes sans système d’exploitation Windows opérationnel.

En mai 2017, Intel a annoncé un exploit à distance dans AMT cela permettrait aux attaquants d’accéder à AMT sur un ordinateur sans fournir le mot de passe nécessaire. Cependant, cela n’affecterait que les personnes qui ont fait tout leur possible pour activer Intel AMT – ce qui, encore une fois, n’est pas la plupart des utilisateurs à domicile. Seules les organisations qui utilisaient AMT devaient s’inquiéter de ce problème et mettre à jour le micrologiciel de leurs ordinateurs.

Cette fonctionnalité est réservée aux PC. Bien que les Mac modernes équipés de processeurs Intel disposent également d’Intel ME, ils n’incluent pas Intel AMT.

Pouvez-vous le désactiver?

Vous ne pouvez pas désactiver Intel ME. Même si vous désactivez les fonctionnalités Intel AMT dans le BIOS de votre système, le coprocesseur et le logiciel Intel ME sont toujours actifs et en cours d’exécution. À ce stade, il est inclus sur tous les systèmes dotés de processeurs Intel et Intel ne fournit aucun moyen de le désactiver.

Bien qu’Intel ne fournisse aucun moyen de désactiver Intel ME, d’autres personnes ont essayé de le désactiver. Cependant, ce n’est pas aussi simple que d’appuyer sur un interrupteur. Des hackers entreprenants ont réussi à désactiver Intel ME avec un certain effort, et Purism propose désormais des ordinateurs portables (basés sur un matériel Intel plus ancien) avec Intel Management Engine désactivé par défaut. Intel n’est probablement pas satisfait de ces efforts et rendra encore plus difficile la désactivation d’Intel ME à l’avenir.

Mais, pour l’utilisateur moyen, la désactivation d’Intel ME est fondamentalement impossible – et c’est par conception.

Pourquoi le secret?

Intel ne veut pas que ses concurrents connaissent le fonctionnement exact du logiciel Management Engine. Intel semble également adopter ici la «sécurité par l’obscurité», essayant de rendre plus difficile pour les attaquants de découvrir et de trouver des failles dans le logiciel Intel ME. Cependant, comme l’ont montré les récentes failles de sécurité, la sécurité par l’obscurité n’est pas une solution garantie.

Il ne s’agit pas d’un logiciel d’espionnage ou de surveillance, à moins qu’une organisation n’ait activé AMT et ne l’utilise pour surveiller ses propres PC. Si le moteur de gestion d’Intel contactait le réseau dans d’autres situations, nous en aurions probablement entendu parler grâce à des outils comme Wireshark, qui permettent aux gens de surveiller le trafic sur un réseau.

Cependant, la présence de logiciels comme Intel ME qui ne peuvent pas être désactivés et qui sont à code source fermé est certainement un problème de sécurité. C’est une autre voie d’attaque, et nous avons déjà vu des failles de sécurité dans Intel ME.

Le processeur Intel ME de votre ordinateur est-il vulnérable?

Le 20 novembre 2017, Intel annoncé de graves failles de sécurité dans Intel ME qui avaient été découvertes par des chercheurs en sécurité tiers. Il s’agit à la fois de failles qui permettraient à un attaquant disposant d’un accès local d’exécuter du code avec un accès complet au système et d’attaques à distance qui permettraient aux attaquants disposant d’un accès distant d’exécuter du code avec un accès complet au système. On ne sait pas à quel point ils seraient difficiles à exploiter.

Intel propose un outil de détection vous pouvez télécharger et exécuter pour savoir si Intel ME de votre ordinateur est vulnérable ou s’il a été corrigé.

Pour utiliser l’outil, téléchargez le fichier ZIP pour Windows, ouvrez-le et double-cliquez sur le dossier «DiscoveryTool.GUI». Double-cliquez sur le fichier «Intel-SA-00086-GUI.exe» pour l’exécuter. Acceptez l’invite UAC et on vous dira si votre PC est vulnérable ou non.

Si votre PC est vulnérable, vous ne pouvez mettre à jour Intel ME qu’en mettant à jour le micrologiciel UEFI de votre ordinateur. Le fabricant de votre ordinateur doit vous fournir cette mise à jour.Vérifiez donc la section Assistance du site Web de votre fabricant pour voir si des mises à jour UEFI ou BIOS sont disponibles.

Intel fournit également une page de support avec des liens vers des informations sur les mises à jour fournies par différents fabricants de PC, et ils les tiennent à jour à mesure que les fabricants publient des informations de support.

Les systèmes AMD ont quelque chose de similaire nommé AMD TrustZone, qui fonctionne sur un processeur ARM dédié.

Crédit d’image: Laura Houser.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment suivre les stocks avec Google Sheets

Comment suivre les stocks avec Google Sheets

Comment désactiver automatiquement le son de votre MacBook lorsqu’il se met en veille