Ces travaux, notamment sur le Management Engine (ME) de Intel, posent pour moi un problème encore plus embêtant: le code du ME est signé par Intel, on peut donc supposer qu'il ne fait pas (trop) de choses (vraiment trop) déplaisantes (encore que). Mais ce code est aussi énorme, il contient une VM Java et permet d'exécuter des modules (http://fr.slideshare.net/codeblue_jp/igor-skochinsky-enpub). Et c'est là que cela devient effrayant: si quelqu'un trouvait un exploit quelconque dans ce code, il pourrait potentiellement faire n'importe quoi sur la machine. On peut même imaginer pire: puisque le ME peut recevoir des commandes à distance (en théorie seul Intel peut le faire car il y a une clef par machine, mais bon, bug toussa), un exploit suffisamment grave pourrait permettre d'exécuter du code à distance sur n'importe quelle machine, sans que le propriétaire s'en aperçoive (même le noyau ne peut pas s'en apercevoir). C'est théorique mais vraiment très effrayant de savoir que ta machine ne peut pas booter sans un code qui contient potentiellement/probablement un backdoor.
C'est un peu du même ordre que le bug qui permettait de prendre le contrôle de n'importe quelle voiture connectée sur le réseau GSM d'une certaine marque (http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/). Sauf que le ME est inclut dans BIOS et pas désactivable, donc il faut reflasher un BIOS, ce qui n'est pas trivial.
# De la question des exploits
Posté par pamaury . En réponse au journal À propos de la petite bête dans votre ordinateur. Évalué à 9.
Ces travaux, notamment sur le Management Engine (ME) de Intel, posent pour moi un problème encore plus embêtant: le code du ME est signé par Intel, on peut donc supposer qu'il ne fait pas (trop) de choses (vraiment trop) déplaisantes (encore que). Mais ce code est aussi énorme, il contient une VM Java et permet d'exécuter des modules (http://fr.slideshare.net/codeblue_jp/igor-skochinsky-enpub). Et c'est là que cela devient effrayant: si quelqu'un trouvait un exploit quelconque dans ce code, il pourrait potentiellement faire n'importe quoi sur la machine. On peut même imaginer pire: puisque le ME peut recevoir des commandes à distance (en théorie seul Intel peut le faire car il y a une clef par machine, mais bon, bug toussa), un exploit suffisamment grave pourrait permettre d'exécuter du code à distance sur n'importe quelle machine, sans que le propriétaire s'en aperçoive (même le noyau ne peut pas s'en apercevoir). C'est théorique mais vraiment très effrayant de savoir que ta machine ne peut pas booter sans un code qui contient potentiellement/probablement un backdoor.
C'est un peu du même ordre que le bug qui permettait de prendre le contrôle de n'importe quelle voiture connectée sur le réseau GSM d'une certaine marque (http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/). Sauf que le ME est inclut dans BIOS et pas désactivable, donc il faut reflasher un BIOS, ce qui n'est pas trivial.