[Logiciels Libres] Situation de différentes architectures / État des firmwares sur les carte mères

logiciellibre
Tags: #<Tag:0x00007f9218a78670>

#1

Toute personne qui essayé de libérer son ordinateur de bureau jusqu'au firmware de la carte mère, ou qui s'est intéressée à l'évolution du projet Coreboot ces dernières années le sait : la situation des quatre libertés sur nos stations de travail est actuellement très mauvaise.

https://linuxfr.org/users/eingousef--2/journaux/le-logiciel-libre-au-dela-de-x86


#2

Cet article est vraiment très complet.
Les publications sur linuxfr.org sont souvent de très bonne qualité.

Effrayant tout ce que peut faire le Management Engine d’Intel !


#3

Je suis déçu que l'article ne parle pas (ou très peu) des GPUs. Par exemple moi, je suis développeur de longue date et j'ai toujours majoritairement oeuvré dans les effets graphiques depuis le début des années 80 (et scène démo, tout ça). En larguant mon amour d'Atari STE pour cet horrible PC, j'espérais au moins que les choses s'arrangeraient sur une architecture ouverte. Mon cul oui.

Bref, je n'épiloguerai pas sur les décennies passées pour aborder le sujet d'aujourd'hui... je développe donc sur Vulkan, enfin la norme que j'attendais pour les cartes vidéo accélératrices, non seulement ouverte (comme OpenGL), mais surtout un retour aux sources (bas niveau, contrôle total, tout ça...). Bref, c'est super, sauf que sur ma Debian, je me vois encore et toujours obligé de faire une exception pour exploiter la formidable puissance des GPUs modernes, qui sont tout sauf des architectures ouvertes. Et je dois donc installer des drivers propriétaires pour rester au top (c'est triste qui NVidia mène toujours la course de ce coté là).

J'ai toujours la conviction que les choses finiront par s'arranger, mais merde quoi, on est en 2016... ça fait long !


#4

Une piste pour neutraliser le Management Engine (ME) d’Intel en effaçant une partie de sa mémoire de stockage :


#5

Une analyse du ME v11 d’Intel. Une bonne partie du code reste inaccessible mais il semblerait que cette version soit basée sur MINIX 3 OS d’Andrew Tanenbaum :


#6

Comment désactiver l’Intel ME, dans le tutoriel d’installation de Gentoo de Sakari.


#7

Les nouveaux PC de Purism sont vendu avec l'IME désactivé :

https://puri.sm/learn/intel-me/

Je ne sais pas si d'autres constructeurs le propose.


#8

Il me semble que ce sont les seuls, ils sont obligés pour chaque carte-mère de faire les manipulations de désactivation décrites dans ton lien ou le mien.
Par ailleurs rassurez-vous, chez AMD on a PSP, on ne peut échapper à ce genre de backdoor préinstallée sur du matériel récent.


#9

Ça nous pendait au nez depuis longtemps de toutes façons, quelle merde…


#10

Du coup comment on fait si on veut avoir un ordinateur avec uniquement du matériel libre et qui soit équitable ? J’ai bien peur que ça n’existe pas, en attendant une alternative je préfère récupérer des PC jetés dans les poubelles.


#11

En juin 2006 (époque de DADVSI), Stallman et toute sa clique ont été remerciés de leurs manifestations dans les rues de la capitale du pays de la liberté, de l’égalité et de je ne sais quel autre concept démodé :

Cette histoire m’avait mis dans une colère noire. J’avais honte de mon pays (d’aucuns diront qu’il y a bien d’autres raisons d’avoir honte, plus graves, mais bon, chacun ses marottes et je n’étais pas au bout de mes peines). En gros, Bill Gates était reçu en grandes pompes tandis que Stallman passait, une fois n’est pas coutume, pour un clown.

J’ai alors voulu lui témoigner ma gratitude par mail (c’est mon coté un peu gnangnan). Peu utile, je le savais, mais je vais quand-même partager la réponse de l’intéressé (que je n’espérais même pas), je suppose qu’il ne m’en voudra pas :

Je n’ai jamais répondu. Étrange n’est-ce pas ? Moi, un hacker anonyme, lui un modèle du genre. Il daignait me considérer de sa hauteur, et moi je le snobais. Vous trouvez pas ça un peu bizarre ?

En fait, il m’a dit ce que j’avais besoin d’entendre. Rien à ajouter. J’avais juste l’air d’un putain de pèlerin qui rencontre Jésus, lui pose une question, et le messie de lui répondre un truc de grand sage, et le pèlerin de s’en retourner dans sa canfouine avec de quoi méditer sur le sens profond du braquemart géant de l’informatique dite de confiance, trempé dans la vaseline et qu’on s’apprête à lui enfoncer dans le fion.

C’est vrai que depuis Palladium, je me doutais bien qu’on finirait par l’avoir dans le cul. Si ce n’était pas M$, un autre le ferait.

Tout ceci me désole et quand je vois où on en est, je suis très triste que le numérique ait hérité de toute cette merde infâme. C’est peut-être aussi pour ça que Stallman semble s’être laissé aller au désespoir ces dernières années, car si le matériel est pipé, le déterminisme part en couille et alors quel espoir nous reste-t-il pour la confiance numérique ?

NB : le fait qu’il m’ait répondu en français m’a touché. Et cette petite phrase sur les “victeurs qui écrivent l’histoire” ne manquait pas non plus de charme, mmh ?


#12

Deep dive into Intel Management Engine disablement par Youness Alaoui de chez Purism, une lecture très intéressante et relativement accessible (via lobsters).


#13

Article qui ironise sur l'utilisation de Minix par Intel pour le ME :
MINIX — The most popular OS in the world, thanks to Intel

https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.amp.html

On y apprend qui Google travaillerait activement à remplacer l'IME sur son matériel. Un lien est donné vers cette présentation donnée lors de l'Open Source Summit Europe 2017 (du moins c'est ce que j'en ai déduit d'après l'URL) :


#14

Ah c'est cool, j'avais pas eu le temps de poster ou lire ce lien vu sur lobste.rs (soumission lobste.rs de ton lien d'ailleurs). Avec notamment une présentation durant l'Open Source Summit.


#15

Andrew Tanenbaum (creator of MINIX) writes an open letter to Intel.
http://www.cs.vu.nl/~ast/intel/


#16

J'avais complètement oublié de poster ce lien https://www.theregister.co.uk/2017/11/09/chipzilla_come_closer_closer_listen_dump_ime/

Où il est évoqué que l'Intel ME a un JTAG accessible via USB (:thinking:?w?t?f?) depuis Skylake. Via lobste.rs.


#17

Intel a publié un outil (pour Windows et Linux) qui permet de savoir si son PC est touché par la faille découverte récement dans l’IME :


#18

via Hacker News


#19

C’est HAP 9000 ?


#20

Quand ça saigne, faut remuer le couteau dans la plaie :

https://www.fsf.org/blogs/sysadmin/the-management-engine-an-attack-on-computer-users-freedom