L'IME d' Intel et les logiciels espions embarqués:
si Intel Management Engine est un logiciel espion intégré agressif dans votre CPU qui suit la façon dont vous utilisez votre PC et peut le faire fonctionner à distance, existe-t-il un moyen de le désactiver et d'avoir toujours un CPU fonctionnel ? Il y a toute une communauté qui développe des "exploits" qui neutralisent l'IME. Cet article est lié à d'autres articles expliquant comment le neutraliser sur différentes générations de matériel. Désactiver la porte dérobée d'Intel sur le matériel moderne Alors que le moteur de gestion Intel (et, dans une mesure similaire, le processeur de sécurité de la plate-forme AMD) continue d'affliger les processeurs informatiques modernes avec des risques de sécurité, quelques petits progrès se poursuivent t… https://hackaday.com/2020/06/16/disable-intels-backdoor-on-modern-hardware/ Vraiment, tout ce que vous aviez à faire était de rechercher les logiciels espions du moteur de gestion Intel et vous pourriez trouver beaucoup plus d'informations. Je vous suggère de le faire maintenant. L'utilisation de ces solutions peut violer diverses licences que vous avez avec Intel. Ils ne sont pas non plus garantis eux-mêmes comme étant exempts de logiciels malveillants. Je ne recommande rien de tout cela, mais vous pouvez chercher les réponses que vous voulez à travers cet article.
Par: Caveat emptor. https://okorohworld.quora.com/If-Intel-Management-Engine-is-an-aggressive-embedded-spyware-unit-in-your-CPU-which-tracks-how-you-use-your-PC-and-can-o-1?__nsrc__=4&__snid3__=49281920488
Et ce que les hackers ont vus: (du bizounnage avec cancellation de garantie ,comme pour toute autre piratage)
Désactiver la porte dérobée d'Intel sur le matériel moderne 40 commentaires par :
Bryan Cockfield 16 juin 2020
Alors que le moteur de gestion Intel (et, dans une mesure similaire, le processeur de sécurité de la plate-forme AMD) continue d'affliger les processeurs informatiques modernes avec des risques de sécurité, de petits progrès continuent d'être réalisés pour les utilisateurs qui apprécient la sécurité du matériel et des logiciels qu'ils possèdent. La dernière tentative de désactivation du ME est une carte mère ASRock pour les puces Intel de 8e et 9e génération. (Il existe également un lien vers un article Reddit sur ce projet).
Tout d'abord, un bref rappel : le ME est complètement amovible sur certains ordinateurs construits avant 2008, et peut être partiellement désactivé ou désactivé sur certains ordinateurs construits avant 2013 environ. Cela ne permet pas beaucoup d'options pour ceux d'entre nous qui veulent du matériel moderne, mais grâce à une sorte de petit "exploit", certains chipsets modernes sont capables d'éteindre le ME. Cela est dû à l'exigence du gouvernement américain selon laquelle le ME doit être désactivé pour les ordinateurs dans les applications sensibles. Intel autorise donc la définition d'un certain bit non documenté, appelé bit HAP, qui désactive le ME. Les chercheurs ont pu localiser et manipuler ce bit sur cette carte mère spécifique pour désactiver le ME. Bien que cela ne supprime pas complètement le micrologiciel, cela arrête toute exécution de code d'une manière acceptable pour une grande organisation gouvernementale, donc si vous avez besoin à la fois de sécurité et de matériel moderne, c'est l'un des rares moyens d'atteindre cet objectif. Il existe également d'autres options très limitées, mais si vous souhaitez supprimer complètement le ME, même sur un ancien matériel, le processus lui-même n'est pas aussi simple que vous pourriez l'imaginer.
REF.: https://hackaday.com/2020/06/16/disable-intels-backdoor-on-modern-hardware/
REF.: https://hackaday.com/2020/06/16/disable-intels-backdoor-on-modern-hardware/
