Intel Management Engine : Réel danger ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Shimik_Root
Geek à longue barbe
Geek à longue barbe
Messages : 1067
Inscription : 10 févr. 2009 19:56
Contact :

Intel Management Engine : Réel danger ?

Message par Shimik_Root » 22 août 2018 15:46

Hello =)

J'aimerais savoir ce que les experts du forum peuvent penser de Intel Management Engine ?
Est-il vrai ce qui se dis dessus que c'est en quelque sorte un mouchard déguisé et qui peut être piloté sans notre consentement, même ordinateur éteint ?

Par Exemple ICI

Je m'y suis intéresse car en lançant tout à l'heure DUMo il m'a affiché une mise à jour de ce driver " IME "
Pensez-vous qu'il m'est utile de le mettre à jour ou pas ?

Merci d'avance !
Pièces jointes
Capture.PNG




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92314
Inscription : 10 sept. 2005 13:57
Contact :

Re: Intel Management Engine : Réel danger ?

Message par Malekal_morte » 23 août 2018 15:36

Salut,

Je ne connais pas cet élément en détails.
Donc je ne pourrai pas trop t'aider.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1145
Inscription : 02 juin 2012 20:48

Re: Intel Management Engine : Réel danger ?

Message par Parisien_entraide » 23 août 2018 17:06

Shimik_Root a écrit :
22 août 2018 15:46

J'aimerais savoir ce que les experts du forum peuvent penser de Intel Management Engine ?
Est-il vrai ce qui se dis dessus que c'est en quelque sorte un mouchard déguisé et qui peut être piloté sans notre consentement, même ordinateur éteint ?

Je m'y suis intéresse car en lançant tout à l'heure DUMo il m'a affiché une mise à jour de ce driver " IME "
Pensez-vous qu'il m'est utile de le mettre à jour ou pas ?
Je ne suis pas un expert du forum, mais OUI de par son existence c'est un mouchard et il représente une faille (de toutes les façons l'architecture X86, dès sa conception a été vérolée pour être accessible)
Il faut se rappeler que suivant les lois US à l'export, tout matériel ou logiciel se doit d'avoir un agréement.. NSA
A chacun suivant ses connaissances et/ou degré de parano d'en tirer des conclusions :-)

https://www.developpez.com/actu/142805/ ... -dix-ans/

On pourrait dire que cela ne sert que pour les applis pro avec du Remote Desktop (assistance à distance), mais en tant que particulier c'est nécessaire pour que certaines fonctions du PC soient opérationnelles, comme les diffférents mode d'alimentation, mise en veille, gestion des ventilos/capteurs de température/tensions (certains programmes d'analyse s'en servent comme HW monitor etc), et même l'O/C

Donc difficile de s'en passer...

Intel essaie de fournir des patches https://www.intel.com/content/www/us/en ... ware.html mais cela concerne le firmware et c'est aux stés de carte mère d'offrir la mise à jour

NE JAMAIS INSTALLER LE MEI QUI MODIFIE LE FIRMWARE FOURNIT PAR INTEL car les fabricants de carte mère peuvent (et souvent) le modifient

Aux vues de ta capture d'écran il s'agit de la partie software du MEI (Intel Management Engine Interface (MEI) Version 12.0.1130 WHQL)
"normalement" sans risques (mais toujours se méfier des programmes de recherche de pilotes car certains se tirent la bourre pour offrir le dernier pilote annoncé comme WHQL mais parfois en beta. Le plus sage étant https://www.malekal.com/tutoriel-snappy ... r-pilotes/,) mais je ne sais ce qu'elle peut apporter (correctifs de fonctionnalités comme le plus souvent le HECI , ou atténuations de failles)

Tu peux tester si tu aimes avoir peur :-) : https://www.touslesdrivers.com/index.ph ... code=58270

Avatar de l’utilisateur
Shimik_Root
Geek à longue barbe
Geek à longue barbe
Messages : 1067
Inscription : 10 févr. 2009 19:56
Contact :

Re: Intel Management Engine : Réel danger ?

Message par Shimik_Root » 24 août 2018 00:41

Salut,

Je pense rester sur la version que j'ai déjà sur le PC et ne pas la mettre à jour, j'ai eu les confirmations que je pensais concernant ce "mouchard" et je te remercie pour tes explications Parisien_entraide.

Je vais installé ce petit soft "Snappy" qui m'a l'air plutôt sympa, de plus il est Open Source, it's Great! PDT_003

Ps: Notre "vie privée" (enfin si on peut encore appeler ça comme ça) est depuis quelques années totalement bafouée et c'est devenu un sacré business sur la toile, entre les navigateurs qui piste tout, les windows bourrés de mouchards, etc. J'essaie au maximum de minimiser tout ces parasites mais c'est pas simple.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1145
Inscription : 02 juin 2012 20:48

Re: Intel Management Engine : Réel danger ?

Message par Parisien_entraide » 24 août 2018 01:47

Shimik_Root a écrit :
24 août 2018 00:41
Salut,

Je pense rester sur la version que j'ai déjà sur le PC et ne pas la mettre à jour, j'ai eu les confirmations que je pensais concernant ce "mouchard" et je te remercie pour tes explications Parisien_entraide.
Humm Je pense que tu ne risques rien de plus à la mettre à jour si ce n'est que d'avoir des correctifs
Le ME tu l'as déja via ta carte mère, et le MEI interface aussi, donc cela ne change rien
Shimik_Root a écrit :
24 août 2018 00:41
Je vais installé ce petit soft "Snappy" qui m'a l'air plutôt sympa, de plus il est Open Source, it's Great! PDT_003
Il est un peu déroutant au premier abord, mais ensuite c'est un plaisir d'utilisation

Je l'avais testé en comparatif avec d'autres gratuits et payants. Le seul qui pouvait lui tenir tete (mais c'est un payant) niveau fiabilité, c'était IOBIT driver update
Le soucis avec ce dernier c''est qu'il est assez intrusif, n' aime pas qu' on le retire en tant que service au démarrage, ni qu'on lui enlève sa tache programmée
En plus il faut le repayer tous les ans. Dommage car c'est le SEUL qui permettait une sauvegarde des pilotes avant mises à jour (testé avec succès même ceux qui s'installent à bas niveau)
Les autres se contentent d'un point de restauration
Shimik_Root a écrit :
24 août 2018 00:41
Ps: Notre "vie privée" (enfin si on peut encore appeler ça comme ça) est depuis quelques années totalement bafouée et c'est devenu un sacré business sur la toile, entre les navigateurs qui piste tout, les windows bourrés de mouchards, etc. J'essaie au maximum de minimiser tout ces parasites mais c'est pas simple.
Tu utilises un smartphone ? C'est pire

Protéger sa vie privée est devenu un sport de tous les jours. C'est cependant un combat d'arrière garde car les nouvelles générations s'en moquent complètement. Ils veulent des services, du gratuit et se moquent que leur vie soit étalée au grand jour, bien au contraire (la majorité ont des problèmes d'ego, veulent de la reconnaissance, etc)

Chez Google

« La vie privée pourrait bien être une anomalie ». La petite phrase choc de Vint Cerf – prononcée mercredi 20 novembre au cours d’une présentation devant la FTC, le régulateur américain du commerce – n’est pas passée inaperçue. Car son auteur n’est pas n’importe qui: c’est l’un des pères fondateurs d’Internet. Et, depuis 2005, il occupe les fonctions d' »évangéliste en chef de l’Internet » chez Google.

Chez Facebook

Pour justifier la mise en place de règles de confidentialité plus souples, le patron de Facebook, Mark Zuckerberg, invoque un changement de norme sociale. Les internautes seraient ainsi plus désireux de partager leurs données et donc moins soucieux de protéger leur vie privée

« Les gens sont à l’aise, non seulement avec le fait de partager plus d’informations différentes, mais ils sont également plus ouverts, et à plus de personnes. La norme sociale a évoluée ces dernières années » a ainsi déclaré le PDG de Facebook a l’occasion d’une conférence organisée aux Etats-Unis.

Fait amusant, avec ces nouvelles règles Zukerberg s'est retrouvée piégé lui meme, avec ses données accessibles à tous
https://www.zdnet.fr/actualites/photos- ... 711555.htm


Avatar de l’utilisateur
Shimik_Root
Geek à longue barbe
Geek à longue barbe
Messages : 1067
Inscription : 10 févr. 2009 19:56
Contact :

Re: Intel Management Engine : Réel danger ?

Message par Shimik_Root » 24 août 2018 10:17

Salut Parien_entraide

Pour Snappy j'ai souhaité hier soir télécharger et installer la version "FULL" mais quand j'ai cliqué sur le lien de téléchargement celui-ci me renvoyait vers un fichier .torrent je trouvais ça bizarre... Du coup je me suis rabattu sur la version portable tampis pour la version à installer.

Effectivement oui j'utilise un smartphone et même via ce dernier j'essaie au maximum de le régler/nettoyer de façon à minimiser le plus possible tous ces parasites même s'il est quasi-impossible de tout virer et tout contrôler j'en suis conscient.

Pour les pubs diverses que ça soit sur la navigation ou sur les applications j'utilise AdGuard en version payante mais je songe sérieusement à le virer car il est assez intrusif puisque son fonctionnement se fait via un VPN intégré, ils sont capables de lire TOUTES les données présentes sur le smartphone en temps réel, lire les mails reçus, etc. Malheureusement pour le moment je n'ai rien trouvé d'aussi efficace que AdGuard pour mon smartphone donc je continue à chercher pour le moment... Une autre application qui est plutôt utile je trouve sur smartphone si ça peut t'intéresser c'est AppBrain Ad Detector elle permet de détecter tout ce qu'une autre application souhaite comme permission sur le smartphone.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1145
Inscription : 02 juin 2012 20:48

Re: Intel Management Engine : Réel danger ?

Message par Parisien_entraide » 24 août 2018 13:03

Shimik_Root a écrit :
24 août 2018 10:17
Salut Parien_entraide

Pour Snappy j'ai souhaité hier soir télécharger et installer la version "FULL" mais quand j'ai cliqué sur le lien de téléchargement celui-ci me renvoyait vers un fichier .torrent je trouvais ça bizarre... Du coup je me suis rabattu sur la version portable tampis pour la version à installer.
La version FULL n'a aucun intérêt pour un particulier sinon tu vas te goinfrer de gros packages qui ne servent que pour une utilisation offline
On peut à la rigueur télécharger UNIQUEMENT ce qui concerne notre PC par la suite mais visiblement tu as mal lu la documentation sinon tu n'aurais installé que la version light dite portable et tu saurais le pourquoi du torrent (qui n 'est pas un piège)

La version FULL est surtout prévue pour les techniciens, pour agir sur TOUS les types d'UC puisque comportant l'ensemble des packages de base (compter une centaine de GB une fois décompacté)

Avec la version portable, n'oublie pas de télécharger l'index, si proposé, et au fil des mois de regarder si une nouvelle version ne n'est pas installé dans le dossier où tu as mis l'exécutable (le programme ne vire pas les anciennes versions)
Shimik_Root a écrit :
24 août 2018 10:17
Effectivement oui j'utilise un smartphone et même via ce dernier j'essaie au maximum de le régler/nettoyer de façon à minimiser le plus possible tous ces parasites même s'il est quasi-impossible de tout virer et tout contrôler j'en suis conscient.
Nettoyer, minimiser etc ne sert à rien. https://fr.wikipedia.org/wiki/Informatique_ubiquitaire

L'OS android (comme le navigateur Chrome) est un aspirateur de données déguisé en système d'exploitation (ou navigateur pour Chrome)
Actuellement même en virant tout ce qui est lié à la localisation sur les smartphones récents, on peut savoir où tu es etc (et pas que)
Avec ton compte Gmail du smartphone je te conseille d'aller lire cela https://www.malekal.com/surveiller-les- ... ar-google/

et http://www.rts.ch/la-1ere/programmes/on ... 13759.html

ADGuard est surtout un ad blocker. Assez efficace. Quant au VPN...
Pour l'autre programme, je connais, mais lorsque tu vois qu'un simple programme comme une lampe de poche veut accéder à tes SMS, carnet d'adresse, tes historiques etc et ne permet pas son usage si on bloque tout, cela reste juste indicatif
(même des applis FR de media connus sont assez intrusives, comme le FIGARO, le PARISIEN)


Répondre

Revenir vers « Securite informatique »