Annonce

Réduire
Aucune annonce.

Les processeurs Intel récents contiennent un cheval de Troie basé sur une puce 3G

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Les processeurs Intel récents contiennent un cheval de Troie basé sur une puce 3G

    Les processeurs Intel récents contiennent un cheval de Troie basé sur une puce 3G

    Il y avait un post similaire ICI

    Global Space
    dim., 29 sept. 2013 10:29 CDT




    La puce secrète 3G Intel donne un accès via une porte dérobée furtive aux ordinateurs (comme le font les chevaux de Troie). Les processeurs Intel vPro permettent un accès furtif aux ordinateurs même lorsque ceux-ci sont arrêtés et hors-lignes...

    Les processeurs Intel Core vPro contiennent une puce 3G secrète qui permet l'incapacitation à distance et un accès via une porte dérobée à tout ordinateur, même si celui-ci est arrêté. Bien que cette technologie ne soit pas nouvelle, les préoccupations sur l'atteinte au domaine privé viennent juste de faire surface. La puce secrète 3G qu'Intel a ajouté à ses processeurs dès 2011 n'a pas causé beaucoup de consternation jusqu'à l'affaire de l'espionnage de la NSA suite aux révélations du lanceur d'alerte Edward Snowden.

    Dans une vidéo promotionnelle pour la technologie, Intel se vante que ces puces donnent en fait plus de sécurité car elles ne demandent pas aux ordinateurs d'être allumés et permettent aux problèmes d'être réglés à distance. La promotion met également en valeur la capacité pour un administrateur d'arrêter à distance des ordinateurs et ce même si l'ordinateur n'est pas connecté au réseau, ainsi que la capacité à contourner le système de cryptage ou chiffrage du disque dur.

    Sandy Bridge et ultérieur concernés (à partir de 2011)

    "Intel a inclus la puce 3G afin de permettre sa technologie antivol Anti Theft 3.0. Et comme cette technologie se trouve sur tous les Core i3, les i5 et les i7 de la plate-forme Sandy Bridge et supérieur, cela veut dire que beaucoup de processeurs, pas seulement les nouveaux vPro, peuvent avoir la connexion secrète 3G que tout le monde ignorait jusqu'à maintenant", rapporte Sofpedia.

    Jeff Mark, directeur de l'ingénierie clientèle chez Intel, a reconnu que le processeur de la plate-forme "Sandy Bridge" de la compagnie, qui a été diffusé en 2011, avait la capacité "de terminer et de restaurer un ordinateur perdu ou volé à distance par la puce 3G."

    "Les processeurs Core vPro contiennent un second processeur physique intégré au sein du processeur principal, qui a son propre système opératoire intégré dans la puce elle-même" écrit Jim Jones. "Tant qu'il est sur secteur et en état de fonctionnement, il peut être réveillé par le processeur Core vPro, qui fonctionne sur le système fantôme et qui est capable d'allumer les composants matériels de manière discrète et à distance et donner accès à ceux-ci."

    Bien que cette technologie soit promue comme étant une facilité pour les experts en informatique afin de résoudre les problèmes d'ordinateurs à distance, cela permet également aux hackers ou aux taupes de la NSA de visionner le contenu total du disque dur de quiconque et ce même lorsque l'ordinateur est arrêté et déconnecté du réseau Wi-Fi.

    Cela permet également à des tierces parties de flinguer l'ordinateur à distance par le biais de la puce secrète 3G construite au sein des processeurs Intel Sandy Bridge. Les webcams et micros peuvent également être activés à distance.

    "Cette combinaison d'Intel niveau matériel permet à vPro d'avoir accès à des portes d'accès qui opèrent indépendamment des manipulations normales d'utilisation", rapporte le TG Daily. "Ceci inclut les communications hors-bande (les communications qui existent en dehors du cadre de tout ce que la machine peut faire au travers de son système opératoire, système d'exploitation ou supervision), l'observation et la modification du trafic de réseau entrant et sortant. En bref, cela fonctionne secrètement, à l'insu de l'utilisateur et espionne, manipule potentiellement les données."

    Non seulement cela représenterait un cauchemar en ce qui concerne la vie privée, mais cela augmente aussi dramatiquement le risque de l'espionnage industriel et aussi, chez les particuliers. La capacité pour des tierces parties d'avoir accès aux ordinateurs par la puce 3G permettrait également à des informations non voulues d'être implantées sur des disques durs, rendant ainsi possible pour les agences de renseignement et les forces de l'ordre corrompues de piéger les utilisateurs et mieux les contrôler.

    "La finalité de tout cela ? Le processeur Intel Core vPro signe la fin de toute prétention de garder des données privées sur un ordinateur", écrit Stone. "Si vous pensez que le cryptage ou chiffrage, Norton, ou quoi que ce soit d'autre vont être capables de protéger votre vie privée et vos infos personnelles, incluant de ne jamais plus vous connecter sur le Web, pensez-y à deux fois. Il y a maintenant bien plus qu'un fantôme dans votre machine."

    Source : Sott.net
    Dernière modification par Kidam, 27 novembre 2013, 10h47.

  • #2
    Encore une techno à gerber, spécialement concue pour détruire le peu de vie privée qui nous reste.

    La seule solution: migrer vers une solution matérielle totalement ouverte.

    Le problème étant qu'il est quasiment impossible de construire un processeur performant sans disposer de connaissances et de moyens matériel très avancés.

    Il faudrait voir si on ne peut pas trouver comment détruire physiquement la matériel correspondant.

    Qui dit communication radio (3G) dit antenne... Ca ne devrait pas être trop difficile à trouver sous microscope et à virer.

    En y réfléchissant, je trouve l'info étonnante. La 3G nécéssite de s'enregistrer avant toute transmission auprès d'une BTS. Ca voudrait dire que Intel à un passe droit auprès des différents opérateurs ?

    Est-ce que quelqu'un a vérifé l'info en collant une antenne près de la puce pour voir si il y a vraiment du traffic ?

    Si c'est le cas, il y a peut être des trucs marrant à faire avec ca.

    Reste plus qu'à mettre mon lenovo dans une cage de farraday... ou adjoidre à côté de la puce un dispositif de brouillage.
    C'est peut être la solution la plus simple. On colle un petit dispositif qui génère du bruit blanc sur les bandes de fréquences 3G sur la puce qui va bien.
    Pas besoin d'une émission forte, juste de quoi empécher très localement la réception.

    Tortue 974.
    Dernière modification par TorTukiTu, 27 novembre 2013, 11h23.
    OxyGen Software
    Sécurité, développement, formations, informatique biomédicale
    [email protected]

    Commentaire


    • #3
      J'ai regardé un peu sur google, et apparemment il existerait des processeurs open source .

      j'ai trouve des infos que je trouve intéressantes ici(http://fr.wikipedia.org/wiki/Processeur_softcore)
      ei ici (http://opencores.org/)

      Selon wikipedia:OpenSPARC est un projet de matériel informatique libre démarré en décembre 2005; basé sur la libre diffusion des spécifications de processeurs SPARC.

      La contribution initiale au projet a été la description du système logique du processeur UltraSPARC T1 en mars 2006, quand Sun Microsystems publiait le code source du cœur du processeur sous Licence GPL.

      L'OpenSPARC T2 fait son apparition le 11 décembre 2007 avec la publication des spécifications de l'UltraSPARC T2 RTL (processeur aux 8 cœurs et 64 threads), toujours sous licence GPL1.


      Par contre je ne pense pas avoir les connaissances, le matériel, ni le budget nécessaire pour me lancer ^^

      Commentaire

      Chargement...
      X