Intel donne les moyens de vérifier que l'EFI de son Mac n'a pas été compromis, Réactions à la publication du 13/03/2017 |
Bienvenue invité ( Connexion | Inscription )
Intel donne les moyens de vérifier que l'EFI de son Mac n'a pas été compromis, Réactions à la publication du 13/03/2017 |
13 Mar 2017, 07:01
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Dans les tonnes de révélations sur les moyens utilisés par la CIA pour espionner les appareils électroniques de ses cibles, on a appris qu'une division était dédiée aux failles iOS.
On a aussi appris que l'agence américaine avait les moyens de modifier l'EFI de Mac pour accéder à leur contenu. Ce point est particulièrement préoccupant car l'EFI est placé à un niveau très bas, avant le système d'exploitation, ce qui rend la détection d'une éventuelle modification très complexe. Une fois cet EFI modifié injecté sur la machine, il permet un accès à distance et la possibilité d'installer d'autres choses, cette fois au niveau du système d'exploitation de manière totalement silencieuse et sans aucun avertissement. L'équipe de recherche d’Intel Security a publié un module dédié pour son framework Open Source Chipsec qui permet de vérifier que son UEFI n'a pas été modifié. https://securingtomorrow.mcafee.com/busines...osure-scanning/ L'outil est disponible à l'adresse suivante: https://github.com/chipsec/chipsec Toutefois, nous déconseillons pour le moment son utilisation au grand public car son usage n'est potentiellement pas sans danger. Il est plutôt destiné aux grands groupes et administrations qui sont des cibles bien plus probables à d'éventuelles infections de ce genre. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
13 Mar 2017, 07:17
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
N'ayant ni la solution de la gravité quantique ou celle du mouvement perpetuel sur mon ordi, je ne les intéresse certainement pas, donc, R.A.B.😎
-------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
13 Mar 2017, 07:36
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 847 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
Cela fait deux générations de mes ordinateurs, donc l'imac G3, qu'Apple n'a pas fait faire une mise à jour de la PROM. Est ce que cela correspond à ce qui est indiqué dans la nouvelle?
|
|
|
13 Mar 2017, 08:19
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
Cela fait deux générations de mes ordinateurs, donc l'imac G3, qu'Apple n'a pas fait faire une mise à jour de la PROM. Est ce que cela correspond à ce qui est indiqué dans la nouvelle? Non, l'EFI, c'est uniquement pour les MacIntel. Avec nos vieux clous (PPC), on peut être "raisonnablement et relativement" tranquille. A condition, bien sûr, de ne pas faire n'importe quoi, et de ne pas donner son mot de passe dès qu'une fenêtre le demande sans bonne raison. -------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
13 Mar 2017, 09:08
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 262 Inscrit : 22 Oct 2007 Lieu : Occitanie Membre no 97 584 |
Toutefois, nous déconseillons pour le moment son utilisation au grand public car son usage n'est potentiellement pas sans danger. Il est plutôt destiné aux grands groupes et administrations qui sont des cibles bien plus probables à d'éventuelles infections de ce genre. Lien vers le billet original [/quote] ------------------------------- Merci pour ce post, qui j'espère va faire l'objet d'un suivi sur MB. L'argument "grands groupes" n'est peut-être pas très pertinent, s'il suffit "d'infecter" des séries de machines et d'attendre de les retrouver dans une "cible". Androïd vient de faire l'objet de cette méthode. S'il y a des risques en vérifiant, Intel a certainement émis un warning. Je vais chercher. Après c'est un calcul risques/bénéfices, en comptant aussi le non chiffrable qu'est le "rassurant". -------------------- iMac 27" -i5- OS 10.11.6 + MB 17" -i5- OS 10.10.5-SSD128Go + TC 2T + HP Photosmart 8100 + Livebox, le tout en réseau Ethernet. iPhone 3GS et 6 + Bibli Photo sur un disque externe Stroreva pour le MacBook.
|
|
|
13 Mar 2017, 10:04
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 727 Inscrit : 20 Feb 2005 Lieu : Hauts-de-Seine Membre no 33 527 |
Et c'est en vérifiant, qu'en réalité nous injectons le "hack".
C'est jackpot pour le groupe gouvernemental à 3 lettres ! Le plus simple et de faire croire à la masse qu'elle est infectée et lui offrir un outil de vérification bidon pour finalement l'infecter. Efficacité extrême :-) Fabricius -------------------- MBP Retina 13" Late2013 / iMac 27" i7 16Go de ram avec un C300 en plus du 2TO rien que pour le boot !
iPhone 7 et un iPhone 1st Gen de Fifth Avenue. Xbox One/PS4 Slim/PS Vita/PSP/Wii Black/3DS le tout sur une LiveBox Jet Fibre. Un super chat d'amour :-) Et pour premier Mac un vénérable PPC G4, un MacMini 1,25GHz ! |
|
|
13 Mar 2017, 10:07
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 262 Inscrit : 22 Oct 2007 Lieu : Occitanie Membre no 97 584 |
S'il y a des risques en vérifiant, Intel a certainement émis un warning. Je vais chercher. [/quote] Suite : Vu le warning, bien compris que le test est à faire sur une copie du système. Mais pas compris, s'il faut booter sur la copie pour le faire. Pas trouvé trace de cette news ailleurs que sur MB, j'ai seulement trouvé ça : https://support.apple.com/fr-fr/HT201518#imac Si la modification pirate changeait la référence ce serait facile à vérifier ... -------------------- iMac 27" -i5- OS 10.11.6 + MB 17" -i5- OS 10.10.5-SSD128Go + TC 2T + HP Photosmart 8100 + Livebox, le tout en réseau Ethernet. iPhone 3GS et 6 + Bibli Photo sur un disque externe Stroreva pour le MacBook.
|
|
|
13 Mar 2017, 10:24
Message
#8
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 603 Inscrit : 5 Aug 2006 Membre no 65 390 |
"son usage n'est potentiellement pas sans danger" : on aurait aimé savoir pourquoi !!
|
|
|
13 Mar 2017, 11:57
Message
#9
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
Et c'est en vérifiant, qu'en réalité nous injectons le "hack". C'est jackpot pour le groupe gouvernemental à 3 lettres ! Le plus simple et de faire croire à la masse qu'elle est infectée et lui offrir un outil de vérification bidon pour finalement l'infecter. Efficacité extrême :-) Fabricius C'est un peu ce que j'ai pensé en lisant la new. -------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
13 Mar 2017, 12:36
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
... Vu le warning, bien compris que le test est à faire sur une copie du système. ... Attention, nuance importante! Le message parle d'une copie de l'UEFI! Pas d'une copie du système qui est, pour beaucoup de personnes, Os X. Pour les novices, un conseil: oubliez cet article! -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
13 Mar 2017, 14:02
Message
#11
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 912 Inscrit : 2 Aug 2011 Lieu : Saint Hippolyte-du-Fort Membre no 169 375 |
Pour les novices, un conseil: oubliez cet article! Je suis novice en tripotage d'UEFI, et je n'ai aucune envie d'oublier cet article, mais plutôt d'en savoir plus, d'apprendre ! -------------------- |
|
|
13 Mar 2017, 15:04
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Pour les novices, un conseil: oubliez cet article! Je suis novice en tripotage d'UEFI, et je n'ai aucune envie d'oublier cet article, mais plutôt d'en savoir plus, d'apprendre ! J'aurais du préciser les novices qui aiment se lancer dans les manipulations hasardeuses -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
13 Mar 2017, 16:35
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
Pour les novices, un conseil: oubliez cet article! Je suis novice en tripotage d'UEFI, et je n'ai aucune envie d'oublier cet article, mais plutôt d'en savoir plus, d'apprendre ! J'aurais du préciser les novices qui aiment se lancer dans les manipulations hasardeuses C'est un peu le dernier truc à bidouiller sauf si tu veux faire du hack -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
13 Mar 2017, 17:02
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 253 Inscrit : 28 Mar 2011 Membre no 165 999 |
N'ayant ni la solution de la gravité quantique ou celle du mouvement perpetuel sur mon ordi, je ne les intéresse certainement pas, donc, R.A.B.������ Quand on voit les applications particulièrement visé par la CIA sur android par exemple, ça cible franchement tout sauf le mec qui voudrait passer inaperçu... Tu n'as sans doute pas la moindre idée de ce qu'une boite comme Palantir peut déduire de tes données... Ce message a été modifié par __otto__ - 13 Mar 2017, 17:13. -------------------- Je suis plus Charlie depuis que
je suis écouté Mac Plus, SE 30, mac si, mac ci,mac lc (1,2,3,4), ppc (presque toutes les machines sauf les G5), imac 2011, macbook pro 2012 i7 3.4ghz, 16 go ram, ssd 512 Mo, 1 To HDD, GTX 1080 + GTX 980 histoire de dire, bref un pulvérisateur de mac pro! Et mon nouveau beau joujou : 2080 Core + 260 NVIDIA TESLA K20X 4,1 To de RAM et quelques centaines de To stockage! et accessoirement ça chauffe bien! |
|
|
13 Mar 2017, 17:22
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 474 Inscrit : 26 Sep 2003 Membre no 9 876 |
N'ayant ni la solution de la gravité quantique ou celle du mouvement perpetuel sur mon ordi, je ne les intéresse certainement pas, donc, R.A.B.😎 Bravo ! Sans doute que les dommages créés par une petite usurpation d'identité te réveillera, en attendant, tu reprendras bien une tisane ? |
|
|
13 Mar 2017, 18:00
Message
#16
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 262 Inscrit : 22 Oct 2007 Lieu : Occitanie Membre no 97 584 |
... Vu le warning, bien compris que le test est à faire sur une copie du système. ... Attention, nuance importante! Le message parle d'une copie de l'UEFI! Pas d'une copie du système qui est, pour beaucoup de personnes, Os X. Pour les novices, un conseil: oubliez cet article! Bon, encore raté, c'est toujours plus compliqué que je ne le pense. Merci -------------------- iMac 27" -i5- OS 10.11.6 + MB 17" -i5- OS 10.10.5-SSD128Go + TC 2T + HP Photosmart 8100 + Livebox, le tout en réseau Ethernet. iPhone 3GS et 6 + Bibli Photo sur un disque externe Stroreva pour le MacBook.
|
|
|
13 Mar 2017, 18:22
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
... Bon, encore raté, c'est toujours plus compliqué que je ne le pense. Merci Non, pas vraiment compliqué. Voici un article qui devrait t'aider à mieux comprendre ce qu'est le UEFI :-) https://lecrabeinfo.net/le-bios-et-luefi-po...-debutants.html -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
13 Mar 2017, 19:23
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
... Vu le warning, bien compris que le test est à faire sur une copie du système. ... Attention, nuance importante! Le message parle d'une copie de l'UEFI! Pas d'une copie du système qui est, pour beaucoup de personnes, Os X. Pour les novices, un conseil: oubliez cet article! Bon, encore raté, c'est toujours plus compliqué que je ne le pense. Merci Leur outil ne va pas écrire dans le firmware, il se contente d'extraire tous les exécutables EFI qu'il trouve. Le Warning indique qu'il vaut mieux éviter de le faire sur machine de production qui pourrait éventuellement planter. Il faut de plus avoir fait une sauvegarde de ce rapport juste après avoir reçu sa machine toute neuve, et comparer le résultat d'une nouvelle extraction avec cette sauvegarde. Si la machine a déjà été vérolée le jour de sa réception, on ne trouvera rien... -------------------- késtananafout' (:
|
|
|
14 Mar 2017, 23:03
Message
#19
|
|
Adepte de Macbidouille Groupe : Membres Messages : 169 Inscrit : 14 Apr 2008 Membre no 112 319 |
L'outil n'a pas l'air trés complexe non plus. En se basant sur : https://github.com/chipsec/chipsec/blob/mas...psec-manual.pdf
1) Il faut booter sur le Recovery OS (cmd + R) pour désactiver SIP 2) Pour decativer SIP il faut lancer le terminal sur cet Recovery OS puis saisir la commande : # csrutil(1) 3) # csrutil status doit retourner disabled. 4. Reboot and charger le driver chipsec, lancer le terminal et saisir : # kextutil chipsec.kext 5. Aller dans le dossier source/tool puis lancer : # python chipsec_util.py spi info # python chipsec_util.py spi dump rom.bin 6. Enfin supprimer le driver # kextunload -b com.google.chipsec 7. Réactiver SIP (refaire 2.) Mais que doit-on voir si on est infecté ? ou au contraire si tout va bien ? Quelqu'un a testé ? -------------------- MacBook Pro 15" - RAM : 16 Go - SSD : 512 Go
Niveau vin, je vous conseille cet excellent vin de Bordeaux. |
|
|
Nous sommes le : 24th April 2024 - 05:16 |