Intel Management Engine Components est inclus dans les chipsets depuis 2008. Il est en gros, un petit ordinateur dans un ordinateur, avec un accès complet à votre PC les périphériques de mémoire, d’affichage, de réseau et de saisie.
Il exécute un code ( la société n’a pas partagé beaucoup d’informations sur son fonctionnement interne).
Ce logiciel, également appelé IME, est apparu dans l’actualité pour les raisons suivantes les failles de sécurité annoncées le 20 novembre 2017.
Vous devriez corriger votre système s’il est faible. L’accès profond au système et la présence de ce logiciel sur tout système moderne équipé d’un processeur Intel est une excellente solution pour les attaquants.
Qu’est-ce que IME (intel management engine components)?
Alors, c’est quoi ce logiciel ? Sa société fournit des informations générales mais ils évitent d’expliquer la plupart de ses tâches spécifiques, La performance et son fonctionnement précis.
Comme le dit Intel, le moteur de gestion est « un petit ordinateur avec un sous-système à faible consommation « . Il « exécute diverses tâches pendant que le système est en veille, et lorsque votre système est en cours d’exécution« .
En d’autres termes, il s’agit d’un système d’exploitation parallèle fonctionnant sur une puce isolée, mais avec un accès au matériel de votre PC. Il fonctionne lorsque votre ordinateur est en veille, pendant qu’il démarre, et pendant que votre système d’exploitation fonctionne.
Il a une l’accès au matériel de votre système, y compris la mémoire de votre système, le contenu de votre écran, votre saisie au clavier et même le réseau.
Nous savons maintenant que « Intel Management Engine Components » fait tourner un système d’exploitation MINIX.
En outre, le logiciel précis qui fonctionne est inconnu. C’est une petite boîte noire, et seul ces développeurs sait exactement ce qu’il y a à l’intérieur.
RESOLU: Comment Corriger l’Erreur 0xE8000015 ?
Qu’est-ce que la technologie d’administration active Intel (AMT) ?
En plus de diverses fonctions de bas niveau, Intel Management Engine Components intègre la technologie d‘administration active Intel (AMT).
Il est une solution de gestion à distance pour les serveurs, les ordinateurs de bureau, les ordinateurs portables et les tablettes équipés de processeurs Intel.
Elle est destinée aux grandes organisations, et non aux utilisateurs à domicile. Elle n’est pas activée par défaut, donc ce n’est pas vraiment une « backdoor« , comme certains l’ont appelée.
AMT peut être utilisé pour démarrer, configurer, contrôler ou nettoyer des ordinateurs à distance avec des processeurs Intel.
Contrairement aux solutions de gestion classiques, cela fonctionne même si le l’ordinateur n’est pas équipé d’un système d’exploitation. AMT fonctionne dans le cadre du programme Intel Management Engine Components, qui permet aux organisations de gérer à distance des systèmes sans système d’exploitation Windows.
En mai 2017, il a annoncé un exploit à distance dans AMT qui permettrait aux attaquants pour accéder à AMT sur un ordinateur sans fournir le mot de passe nécessaire.
Toutefois, cela ne concernerait que les personnes qui ont fait des efforts pour l’activer . Seuls les organismes qui ont utilisé AMT devaient s’inquiéter de ce problème et mettre à jour le microprogramme de leur ordinateur.
Cette fonction est réservée aux PC. Alors que les Mac modernes équipés de ce matériel disposent également IME, ils n’incluent pas.
Word ne S’ouvre Plus : 8 Solutions Efficaces (Windows 10)
Pouvez-vous le désactiver ?
Vous ne pouvez pas le désactiver. Même si vous désactivez les fonctionnalités d’AMT dans le BIOS de votre système, le coprocesseur et le logiciel sont toujours actifs et fonctionnent.
À ce point, il est inclus sur tous les systèmes équipés de processeurs Intel et il ne fournit aucune moyen de le désactiver.
Alors qu’il ne fournit aucun moyen de désactiver le ME, d’autres personnes ont à fait des expériences pour le désactiver. Mais ce n’est pas aussi simple que de presser un bouton.
Des pirates informatiques ont réussi à le désactiver avec un grand effort, et Purisme propose désormais des ordinateurs portables (basés sur du matériel plus ancien) avec IME. Intel n’est probablement pas content de ces efforts, et rendra encore plus difficile la désactivation à l’avenir.
Mais, pour l’utilisateur moyen, il est pratiquement impossible de le désactiver.
Réparer les Problèmes d’Avast Behavior Shield (6 Solutions)
La raison du secret ?
IL ne veut pas que ses concurrents connaissent le fonctionnement exact du logiciel du moteur de gestion.
Il semble également adopter la « sécurité par l’obscurité » ici, en essayant aux attaquants de rendre plus difficile l’apprentissage et trouver des « backdoors » dans sa technologie.
Cependant, comme les récentes failles de sécurité ont montré, la sécurité par l’obscurité n’est pas une solution garantie.
Il ne s’agit pas d’une sorte de logiciel d’espionnage ou de surveillance – sauf si une organisation n’ait activé AMT et ne l’utilise pour surveiller ses propres PC.
Si le « Intel Management Engine Components » contactait le réseau dans d’autres situations, nous en aurions sans doute entendu parler grâce à des outils comme Wireshark, qui permettent aux gens de surveiller le trafic sur un réseau.
Cependant, la présence de ce logiciels comme qui ne peuvent pas être désactivés et qui sont à source fermée est sûrement une préoccupation de sécurité. C’est une autre voie d’attaque, et nous avons déjà vu des failles de sécurité.
Steam ne se Lance Pas ? 9 Solutions Efficaces !!
Votre ordinateur est-il vulnérable à l’IME ?
Le 20 novembre 2017, Le créateur a annoncé de sérieuses failles de sécurité dans l’IME qui avaient été découvertes par des chercheurs en sécurité tiers.
Il s’agit de failles qui permettraient à un attaquant ayant un accès local d’exécuter un code avec un système complet et des attaques à distance qui permettraient aux attaquants disposant d’un accès à distance de fonctionner avec un accès complet au système.
On ne sait pas exactement à quel point ils seraient difficiles à exploiter.
Il propose un outil de détection que vous pouvez télécharger et exécuter pour savoir si votre ordinateur Intel ME est vulnérable, ou qu’il ait été réparé.
Pour utiliser l’outil, téléchargez le fichier ZIP pour Windows, ouvrez-le et double-clique sur le dossier « DiscoveryTool.GUI« .
Double-clique sur le fichier « Intel-SA-00086-GUI.exe » pour l’exécuter. Acceptez l’invite de l’UAC et on vous dira si votre PC est vulnérable ou non.
C’est quoi AswbIDSAgent ? Résoudre en 2 Étapes
Si votre PC est vulnérable, vous pouvez uniquement mettre à jour l’IME en mettant à jour le micrologiciel UEFI de votre ordinateur. Le fabricant de votre ordinateur doit vous fournir cette mise à jour.
Consultez donc la section Support du site web de votre fabricant pour savoir s’il existe des mises à jour de l’UEFI ou du BIOS.
Intel propose également une page d’assistance avec des liens aux informations sur les mises à jour fournies par les différents fabricants de PC, et garde cette page à jour au fur et à mesure que les fabricants publient des informations d’assistance.
Les systèmes AMD ont un élément similaire appelé AMD TrustZone, qui fonctionne sur un processeur ARM dédié.
Dernière mise à jour : 3 mars, 2021
Bonjour
Coreboot prend en charge la désactivation de IME. C’est donc possible de le désactiver sur les ordinateurs open source de StarLabs, Purism, System76 etc.
Cordialement,