Discussion :

[Patrick Ruiz]

Moteur d’administration Intel : Dell propose une option de désactivation payante
Trois modèles de laptops minimum concernés

System76 et Purism sont des « poids légers » de l’écosystème de la vente d’ordinateurs. Les deux entreprises sont pourtant parmi les rares, sinon les seules qui offrent des laptops Linux avec le moteur d’administration Intel désactivé. Après l’annonce d’Intel de la disponibilité d’un outil de test des vulnérabilités de ce bout de hardware à problèmes, les « gros » commencent à entrer dans la danse. Dell n’a pas fait d’annonce grand format à ce propos, mais une rubrique dédiée apparait désormais sur les fiches techniques qui accompagnent certaines des plateformes que la firme met à la vente. Il faudra débourser entre 20 $ et 30 $ en fonction du modèle d’ordinateur portable dont le prix oscille entre 1200 $ et 1900 $. Les fiches techniques des produits concernés en source…

Le moteur d’administration Intel est un microcontrôleur contenu dans le pont sud (PCH) des PC livrés avec des processeurs sortis après 2008. Les débats autour de la puce sont devenus un véritable phénomène de mode sur les forums dédiés au hardware après le tollé de l’Electronic Frontier Foundation (EFF). L’organisation de protection des libertés sur Internet a basé son intervention sur les révélations de Positive Technologies. Mark Emolov et Maxim Goryachy de ladite firme ont entre autres mis en exergue le fait que ce dernier dispose d’un accès exclusif à certaines régions de la mémoire vive. De plus, les failles de niveau firmware permettent l’extraction furtive d’informations sensibles, ce, à distance. De façon brossée, la présence de ce composant sur les cartes mères ouvre la porte à l’installation furtive de logiciels espions et autres rootkits.

À défaut d’accepter de consentir à ces coûts, il faut noter que Positive Technologies a publié une méthode de désactivation du module. La procédure consiste à flasher la puce avec une version de firmware modifiée au niveau d’un bit particulier dénommé High Assurance Platform (HAP). À noter cependant que la réalisation de l’opération n’est pas donnée au premier venu comme le soulignent les chercheurs de la firme. L’on pourra également se référer au billet Gentoo lui aussi basé sur la désactivation du bit HAP. Il faudra en tout cas disposer de solides connaissances en électronique en plus pour y aller soi-même.

Sources

Fiche technique Dell Latitude 14

Fiche technique Dell Latitude 15 E5570

Fiche technique Dell Latitude 12 Rugged Tablet

Procédure de désactivation par Positive Technologies

Billet Gentoo

Votre avis

Que pensez-vous de la proposition de Dell ?

Voir aussi

Moteur d'administration Intel : de nouvelles révélations après celles sur MINIX, vivement la prochaine blackhat conference

[melka one]

en gros on vous vend un ordinateur bogué mais c'est a vous de payer pour les bogs

[AndMax]

Il faut payer un supplément chez Dell pour virer une faille et/ou un spyware ? Ils sont devenus fous ou quoi ?

Les débats autour de la puce sont devenus un véritable phénomène de mode sur les forums dédiés au hardware après le tollé de l’Electronic Frontier Foundation (EFF).

Je n'aurais pas utilisé le mot "phénomène de mode" pour parler d'une faille que le constructeur n'a toujours pas corrigé et qui scandalise à juste titre les utilisateurs.