Minix partout , sécurité nulle part

Forum de discussion général. Silicium, c'est aussi un channel IRC : pour tout savoir, lisez le post-it.

Modérateur : Politburo

Répondre
Avatar de l’utilisateur
fred260571
Fonctionne à 300 bauds
Fonctionne à 300 bauds
Messages : 143
Inscription : 19 avr. 2016 13:10
Localisation : Toulouse

Minix partout , sécurité nulle part

Message par fred260571 » 30 déc. 2017 17:23

Aux utilisateurs de BSD et autres amoureux de la sécurité, un mouchard invisible est installé dans votre puce Intel :mrgreen:
Basé sur Minix 3 ... avec toutes ses failles de sécurité
Intel Management Engine (Intel ME) utilise Minix comme système d'exploitation
https://fr.wikipedia.org/wiki/Minix
pour les failles de sécurité
https://en.wikipedia.org/wiki/Intel_Act ... Technology
On me susurre que AMD n'est pas mieux avec son "platform security processor" PSP pour les intimes

Sources :
Canard PC Hardware 35 janvier février 2018 page 53
Le Virus Informatique 34
ignorance is bliss
TI 57 II, TI 66, casio fx7500g, HP48GX, HP49G+, HP200LX, palm m125, Sharp PC-G850VS, HP12C

Avatar de l’utilisateur
fred260571
Fonctionne à 300 bauds
Fonctionne à 300 bauds
Messages : 143
Inscription : 19 avr. 2016 13:10
Localisation : Toulouse

Re: Minix partout , sécurité nulle part

Message par fred260571 » 30 déc. 2017 17:32

faille critique découverte récemment ... permettant à un pirate de prendre totalement le contrôle du PC , les patchs ne sont pas encore codés (à l'heure ou l’article à été écrit)
impossibilité de désactiver le bouzin aussi 8O
C'était mieux avant du temps des CPC 464 :geek:
ignorance is bliss
TI 57 II, TI 66, casio fx7500g, HP48GX, HP49G+, HP200LX, palm m125, Sharp PC-G850VS, HP12C

Avatar de l’utilisateur
phm
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 811
Inscription : 08 avr. 2016 18:36
Localisation : Est Parisien

Re: Minix partout , sécurité nulle part

Message par phm » 30 déc. 2017 18:56

fred260571 a écrit :
30 déc. 2017 17:32
C'était mieux avant du temps des CPC 464 :geek:
+1 :D
HEWLETT-PACKARD : The best CANON : X-07 X-730 X-711 XM-101 XP-120F XP-140 XP-110F
AMSTRAD : CPC-464 CPC-6128 ATARI : STF DAI Indata
Mais aussi CASIO SHARP TEXAS INSTRUMENTS

Avatar de l’utilisateur
bernouilli92
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 4880
Inscription : 21 nov. 2012 14:03
Localisation : Ile de France

Re: Minix partout , sécurité nulle part

Message par bernouilli92 » 30 déc. 2017 22:35

J'ai halluciné quand j'ai découvert cela il y a quelques mois.
Tu achètes un pc et il n'est pas vraiment à toi car d'autres personnes peuvent en prendre le contrôle à ton insu. Et ce ne sont pas des pirates, c'est voulu et fait exprès par Intel.
HP, Casio, Sharp, Psion, quelques TI et divers autres

Avatar de l’utilisateur
doum-doum
Fonctionne à 2400 bauds
Fonctionne à 2400 bauds
Messages : 1559
Inscription : 08 déc. 2012 17:24

Re: Minix partout , sécurité nulle part

Message par doum-doum » 30 déc. 2017 23:55

Quelqu'un peut m'expliquer ? Avec des termes simples pour le neuneu de base siouplai .

Avatar de l’utilisateur
bernouilli92
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 4880
Inscription : 21 nov. 2012 14:03
Localisation : Ile de France

Re: Minix partout , sécurité nulle part

Message par bernouilli92 » 31 déc. 2017 00:35

Il y a un os dans les processeurs Intel. Un cœur du processeur est dédié à la gestion du processeur. Il fait tourner un OS basé sur Minix et à accès à tout le pc, il dispose de sa propre adresse mac, peut dialoguer avec l'extérieur, accéder à la mémoire centrale bref il peut tout faire. Un peu comme si ton OS visible du PC tournait dans une VM.
On peut y accéder depuis l'extérieur, même si le PC est éteint, il faut juste que la carte mère soit alimentée. Et cela sans que l'utilisateur du pc s'en rende compte. De l'extérieur on peut même contrôler ton pc (clavier souris écran).
Sauf que les outils pour "administrer" cela ne sont pas publiques.
Bref on peut administrer ton pc à distance avec des privilèges encore plus élevés que l'utilisateur du pc même s'il est admin.
La découverte récente d'une faille fait que des pirates peuvent avoir accès à ton pc.
Pour la petite histoire, le créateur de minix n'était même pas au courant que son OS était utilisé dans les proc intel :
https://www.developpez.com/actu/171796/ ... de-son-OS/
HP, Casio, Sharp, Psion, quelques TI et divers autres

Avatar de l’utilisateur
doum-doum
Fonctionne à 2400 bauds
Fonctionne à 2400 bauds
Messages : 1559
Inscription : 08 déc. 2012 17:24

Re: Minix partout , sécurité nulle part

Message par doum-doum » 31 déc. 2017 11:27

La seule bonne nouvelle c'est qu'il faut être relié à un réseau. mais ça encourage à avoir un pc spécifique que pour le net...

Avatar de l’utilisateur
phm
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 811
Inscription : 08 avr. 2016 18:36
Localisation : Est Parisien

Re: Minix partout , sécurité nulle part

Message par phm » 31 déc. 2017 11:46

Je suis dubitatif sur ce sujet,
Je ne vois pas comment on peux accéder à un ordinateur de la sorte.
Il faudrait passer le routeur de la box puis trouver un Ordinateur sur le réseau local ?
Je pense que l’on est loin d.un problème majeur.
À part la cibercriminalite de haut niveaux, je vois pas de risques particuliers.
HEWLETT-PACKARD : The best CANON : X-07 X-730 X-711 XM-101 XP-120F XP-140 XP-110F
AMSTRAD : CPC-464 CPC-6128 ATARI : STF DAI Indata
Mais aussi CASIO SHARP TEXAS INSTRUMENTS

Avatar de l’utilisateur
Pocket
Administrateur
Administrateur
Messages : 6304
Inscription : 24 mai 2002 16:55
Localisation : Toulouse
Contact :

Re: Minix partout , sécurité nulle part

Message par Pocket » 31 déc. 2017 11:52

Salut,

Qu'un Copro dédié fasse tourner un OS 'propriétaire' dans les CPUs Intel n'a rien de nouveau.

Un autre point important à souligner, suite au bruit qu'a fait cette affaire : Intel s'est empressé de minimiser les risques en précisant que seul une partie de ses CPUs sont sensibles à cette faille, et a mis à disposition un outil permettant d'indiquer si un CPU est concerné ou non.
A titre d'exemple, aucun des CPUs que j'ai testé chez moi n'est affecté.

A+
Pocket, voit tout, sait tout, lit l'avenir dans les entrailles d'une base phpBB ...
Image

Avatar de l’utilisateur
bernouilli92
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 4880
Inscription : 21 nov. 2012 14:03
Localisation : Ile de France

Re: Minix partout , sécurité nulle part

Message par bernouilli92 » 31 déc. 2017 11:58

Personnellement cela me dérange d'avoir un superviseur qui a tout contrôle sur mon pc et moi je n'y ai pas accès. Sur un pc qui m'appartient et que j'ai payé.
Et il n'y a aucun moyen de désactiver cette fonctionnalité qui normalement n'a aucune utilité en dehors d'un parc informatique.
HP, Casio, Sharp, Psion, quelques TI et divers autres

Nikass
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 1083
Inscription : 12 nov. 2015 23:00
Localisation : 34 et trouducul du 31

Re: Minix partout , sécurité nulle part

Message par Nikass » 31 déc. 2017 12:19

Pocket a écrit :
31 déc. 2017 11:52
A titre d'exemple, aucun des CPUs que j'ai testé chez moi n'est affecté.
Hé... Moi non plus. Y'en n'a pas sur les 486, je suis tranquille.

--> []

a+

Avatar de l’utilisateur
Fabrice Montupet
Administrateur
Administrateur
Messages : 11675
Inscription : 17 mai 2002 11:39
Localisation : Nevers - France

Re: Minix partout , sécurité nulle part

Message par Fabrice Montupet » 31 déc. 2017 12:30

Après, pour les CPU concernés et les utilisateurs inquiets, il suffit d'utiliser un sniffer tel que WireShark et de paramétrer le routeur pour empêcher minix de dialoguer.

Nikass
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 1083
Inscription : 12 nov. 2015 23:00
Localisation : 34 et trouducul du 31

Re: Minix partout , sécurité nulle part

Message par Nikass » 31 déc. 2017 12:39

Ouais ! Moi, je vois surtout ça comme une usine à vérole sur un réseau local. Certes, tu peux toujours empêcher l'extérieur, voir que t'as une MAC inconnue si t'as des réservations DHCP et tout ce que tu veux que Madame Michu sait faire de naissance; mais comme vecteur de propagation de merdware, ça se pose là...

a+

Avatar de l’utilisateur
Fabrice Montupet
Administrateur
Administrateur
Messages : 11675
Inscription : 17 mai 2002 11:39
Localisation : Nevers - France

Re: Minix partout , sécurité nulle part

Message par Fabrice Montupet » 31 déc. 2017 13:05

Je proposais juste une solution de contournement, mais je suis tout à fait d'accord que cette technologie d'intrusion d'Intel n'est pas acceptable dans les conditions actuelles. Minix devrait être activable par l'utilisateur final et uniquement.

Avatar de l’utilisateur
bernouilli92
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 4880
Inscription : 21 nov. 2012 14:03
Localisation : Ile de France

Re: Minix partout , sécurité nulle part

Message par bernouilli92 » 31 déc. 2017 13:27

On est bien d'accord. C'est une question de principe.
HP, Casio, Sharp, Psion, quelques TI et divers autres

Répondre

Revenir vers « Général »