Ceci est une archive de l'ancien forum de Numerama. Il n'est plus accessible. Vous êtes probablement arrivés ici par erreur. Cliquez ici pour revenir sur la page d'accueil.

[Logiciels Libres] Situation de différentes architectures / État des firmwares sur les carte mères

Neuro le 29/08/2016 à 11:58

Toute personne qui essayé de libérer son ordinateur de bureau jusqu'au firmware de la carte mère, ou qui s'est intéressée à l'évolution du projet Coreboot ces dernières années le sait : la situation des quatre libertés sur nos stations de travail est actuellement très mauvaise.

https://linuxfr.org/users/eingousef--2/journaux/le-logiciel-libre-au-dela-de-x86

T82135 le 31/08/2016 à 20:13

Cet article est vraiment très complet.
Les publications sur linuxfr.org sont souvent de très bonne qualité.

Effrayant tout ce que peut faire le Management Engine d’Intel !

anon75590001 le 10/09/2016 à 20:03

Je suis déçu que l'article ne parle pas (ou très peu) des GPUs. Par exemple moi, je suis développeur de longue date et j'ai toujours majoritairement oeuvré dans les effets graphiques depuis le début des années 80 (et scène démo, tout ça). En larguant mon amour d'Atari STE pour cet horrible PC, j'espérais au moins que les choses s'arrangeraient sur une architecture ouverte. Mon cul oui.

Bref, je n'épiloguerai pas sur les décennies passées pour aborder le sujet d'aujourd'hui... je développe donc sur Vulkan, enfin la norme que j'attendais pour les cartes vidéo accélératrices, non seulement ouverte (comme OpenGL), mais surtout un retour aux sources (bas niveau, contrôle total, tout ça...). Bref, c'est super, sauf que sur ma Debian, je me vois encore et toujours obligé de faire une exception pour exploiter la formidable puissance des GPUs modernes, qui sont tout sauf des architectures ouvertes. Et je dois donc installer des drivers propriétaires pour rester au top (c'est triste qui NVidia mène toujours la course de ce coté là).

J'ai toujours la conviction que les choses finiront par s'arranger, mais merde quoi, on est en 2016... ça fait long !

T82135 le 01/12/2016 à 14:59

Une piste pour neutraliser le Management Engine (ME) d’Intel en effaçant une partie de sa mémoire de stockage :

T82135 le 13/10/2017 à 07:56

Une analyse du ME v11 d’Intel. Une bonne partie du code reste inaccessible mais il semblerait que cette version soit basée sur MINIX 3 OS d’Andrew Tanenbaum :

liolfil le 13/10/2017 à 08:54

Comment désactiver l’Intel ME, dans le tutoriel d’installation de Gentoo de Sakari.

T82135 le 13/10/2017 à 09:21

Les nouveaux PC de Purism sont vendu avec l'IME désactivé :

https://puri.sm/learn/intel-me/

Je ne sais pas si d'autres constructeurs le propose.

liolfil le 13/10/2017 à 10:21

Il me semble que ce sont les seuls, ils sont obligés pour chaque carte-mère de faire les manipulations de désactivation décrites dans ton lien ou le mien.
Par ailleurs rassurez-vous, chez AMD on a PSP, on ne peut échapper à ce genre de backdoor préinstallée sur du matériel récent.

anon75590001 le 13/10/2017 à 10:25

Ça nous pendait au nez depuis longtemps de toutes façons, quelle merde…

petitepoupee11 le 14/10/2017 à 15:31

Du coup comment on fait si on veut avoir un ordinateur avec uniquement du matériel libre et qui soit équitable ? J’ai bien peur que ça n’existe pas, en attendant une alternative je préfère récupérer des PC jetés dans les poubelles.

anon75590001 le 14/10/2017 à 21:36

En juin 2006 (époque de DADVSI), Stallman et toute sa clique ont été remerciés de leurs manifestations dans les rues de la capitale du pays de la liberté, de l’égalité et de je ne sais quel autre concept démodé :

Cette histoire m’avait mis dans une colère noire. J’avais honte de mon pays (d’aucuns diront qu’il y a bien d’autres raisons d’avoir honte, plus graves, mais bon, chacun ses marottes et je n’étais pas au bout de mes peines). En gros, Bill Gates était reçu en grandes pompes tandis que Stallman passait, une fois n’est pas coutume, pour un clown.

J’ai alors voulu lui témoigner ma gratitude par mail (c’est mon coté un peu gnangnan). Peu utile, je le savais, mais je vais quand-même partager la réponse de l’intéressé (que je n’espérais même pas), je suppose qu’il ne m’en voudra pas :

Richard Stallman:

Subject: Re: not important

I’ve seen that you were recently in France to fight against the DADVSI
(the “Ipod law” as you americans say, I guess). […] I’m so
ashamed about the way my country representatives welcomed you that I
feel really angry now.

Pas tous! La semaine dernière j’avais des reunions avec quatre
députés, dont deux candidats pour président de la république.
Il-y-aura la opportunité de changer cette loi injuste.

Mais il faudra une lutte, et vous pouvez y participer. Avez-vous
visité euce.info? Ils ont besoin de mains-d’oeuvres.

Man, you’ll stay in history.

ce n’est pas encore certain. Ce sont les victeurs qui écrivent
l’histoire, et nous n’avons pas encore vaincu.

Don’t give up !

Tant que je vive, je me bats. Et vous?

Je n’ai jamais répondu. Étrange n’est-ce pas ? Moi, un hacker anonyme, lui un modèle du genre. Il daignait me considérer de sa hauteur, et moi je le snobais. Vous trouvez pas ça un peu bizarre ?

En fait, il m’a dit ce que j’avais besoin d’entendre. Rien à ajouter. J’avais juste l’air d’un putain de pèlerin qui rencontre Jésus, lui pose une question, et le messie de lui répondre un truc de grand sage, et le pèlerin de s’en retourner dans sa canfouine avec de quoi méditer sur le sens profond du braquemart géant de l’informatique dite de confiance, trempé dans la vaseline et qu’on s’apprête à lui enfoncer dans le fion.

C’est vrai que depuis Palladium, je me doutais bien qu’on finirait par l’avoir dans le cul. Si ce n’était pas M$, un autre le ferait.

Tout ceci me désole et quand je vois où on en est, je suis très triste que le numérique ait hérité de toute cette merde infâme. C’est peut-être aussi pour ça que Stallman semble s’être laissé aller au désespoir ces dernières années, car si le matériel est pipé, le déterminisme part en couille et alors quel espoir nous reste-t-il pour la confiance numérique ?

NB : le fait qu’il m’ait répondu en français m’a touché. Et cette petite phrase sur les “victeurs qui écrivent l’histoire” ne manquait pas non plus de charme, mmh ?

liolfil le 20/10/2017 à 23:17

Deep dive into Intel Management Engine disablement par Youness Alaoui de chez Purism, une lecture très intéressante et relativement accessible (via lobsters).

T82135 le 06/11/2017 à 14:00

Article qui ironise sur l'utilisation de Minix par Intel pour le ME :
MINIX — The most popular OS in the world, thanks to Intel

https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.amp.html

On y apprend qui Google travaillerait activement à remplacer l'IME sur son matériel. Un lien est donné vers cette présentation donnée lors de l'Open Source Summit Europe 2017 (du moins c'est ce que j'en ai déduit d'après l'URL) :

liolfil le 06/11/2017 à 14:31

Ah c'est cool, j'avais pas eu le temps de poster ou lire ce lien vu sur lobste.rs (soumission lobste.rs de ton lien d'ailleurs). Avec notamment une présentation durant l'Open Source Summit.

Neuro le 07/11/2017 à 18:11

Andrew Tanenbaum (creator of MINIX) writes an open letter to Intel.
http://www.cs.vu.nl/~ast/intel/

liolfil le 16/11/2017 à 18:48

J'avais complètement oublié de poster ce lien https://www.theregister.co.uk/2017/11/09/chipzilla_come_closer_closer_listen_dump_ime/

Où il est évoqué que l'Intel ME a un JTAG accessible via USB (^?w?t?f?) depuis Skylake. Via lobste.rs.

T82135 le 21/11/2017 à 13:46

Intel a publié un outil (pour Windows et Linux) qui permet de savoir si son PC est touché par la faille découverte récement dans l’IME :

liolfil le 01/12/2017 à 08:49

via Hacker News

anon75590001 le 01/12/2017 à 15:28

C’est HAP 9000 ?

anon75590001 le 11/01/2018 à 07:52

Quand ça saigne, faut remuer le couteau dans la plaie :

https://www.fsf.org/blogs/sysadmin/the-management-engine-an-attack-on-computer-users-freedom