HP intègre aussi une puce propriétaire pour sécuriser ses PC, Réactions à la publication du 03/05/2019 |
Bienvenue invité ( Connexion | Inscription )
HP intègre aussi une puce propriétaire pour sécuriser ses PC, Réactions à la publication du 03/05/2019 |
3 May 2019, 05:43
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
HP a commencé à communiquer sur son Endpoint Security Controler.
Il s'agit d'une puce propriétaire ajoutée sur les PC destinée à en améliorer la sécurité. On est proche de ce que propose Apple avec ses puces T1 et T2 embarquées dans les Mac récents. HP va cependant moins loin et le stockage n'est pas dépendant de ces puces. On notera que la société a commencé à intégrer ces puces en 2013 dans ses machines mais n'en fait réellement l'article qu'aujourd'hui. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
3 May 2019, 06:44
Message
#2
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 417 Inscrit : 20 Dec 2017 Membre no 204 056 |
Dès qu'applefric a une idée immonde, tout le monde s'empresse de copier :
. batteries inamovibles sur les téléphones mobiles . connecteurs sur le côté des ordinateurs portables . puce t2 et assimilées . augmentation (x2) des prix des téléphones mobiles |
|
|
3 May 2019, 06:50
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 206 Inscrit : 27 Dec 2015 Membre no 197 552 |
. augmentation (x2) des prix des téléphones mobiles l'époque de la course au téléphone à 1€ est bien fini... -------------------- Hack : Gigabyte GA-Z97MX-Gaming 5, 32go de ram Core i7 4790k 4ghz RX580 8GO /OS X 10.13.6/clover 5118/ samsung C34J79
|
|
|
3 May 2019, 07:04
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 397 Inscrit : 16 Oct 2012 Lieu : Novigrad Membre no 179 744 |
Ce sera sans moi...
-------------------- Mon hackintosh
Yosemite / i5 4690 (quad core 3,5Ghz) / GTX 760 / 8Go RAM / Samsung 850 Evo 250Go + plusieurs DD. Boîtier: Fractal Define R5 + 5 Noctua NF-A14 ULN |
|
|
3 May 2019, 07:09
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 036 Inscrit : 13 Mar 2005 Lieu : Nouméa Membre no 35 060 |
Dès qu'applefric a une idée immonde, tout le monde s'empresse de copier : . batteries inamovibles sur les téléphones mobiles . connecteurs sur le côté des ordinateurs portables . puce t2 et assimilées . augmentation (x2) des prix des téléphones mobiles C'est parce qu'ils sont les meilleurs |
|
|
3 May 2019, 07:20
Message
#6
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 870 Inscrit : 18 Mar 2009 Membre no 133 029 |
Dès qu'applefric a une idée immonde, tout le monde s'empresse de copier : . batteries inamovibles sur les téléphones mobiles . connecteurs sur le côté des ordinateurs portables . puce t2 et assimilées . augmentation (x2) des prix des téléphones mobiles Redescends de ton piédestal ma cocotte. C’est pas parce que tu trouves l’idée immonde, qu’elle l’est. Si tu lisais la news avant de sauter là dessus comme un rat qui va aux pommes juste pour nous placer ton applefric, tu te rendrais compte que ce n’est pas applefric© qui a introduit ça en premier. -------------------- Membre de l'AFSH
Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte |
|
|
3 May 2019, 08:38
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 848 Inscrit : 27 Jun 2004 Lieu : Suisse Membre no 20 512 |
BackDoor Inside ?
J'adore le "Self Healing Bios", en gros le reset Bios pour noob ? "Automatic NetWork Isolation" il fait un VPN ? ah le fameux Intel Management Engine un backdoor pour moi Je sais AMD a le même délire, le AMD Platform Security Processor Bref mon Q cette histoire "c'est pour vôtre sécurité", non ? -------------------- Mac Studio M1 / Mac OS X 10.14.x / 2x Asus PA278QV / 2x Airport Extreme AC Tower / iPhone SE 2022 / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter
PC Gaming ONLY : Ryzen 7700X, Asus ROG Strix X670E-A Gaming WIFI Ram 32 GB, Asus TUF 3080Ti, Tour Pure Base 500DX White, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua |
|
|
3 May 2019, 08:56
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 488 Inscrit : 22 Feb 2002 Lieu : Paris Membre no 2 107 |
Dès qu'applefric a une idée immonde, tout le monde s'empresse de copier : . batteries inamovibles sur les téléphones mobiles . connecteurs sur le côté des ordinateurs portables . puce t2 et assimilées . augmentation (x2) des prix des téléphones mobiles Redescends de ton piédestal ma cocotte. C’est pas parce que tu trouves l’idée immonde, qu’elle l’est. Si tu lisais la news avant de sauter là dessus comme un rat qui va aux pommes juste pour nous placer ton applefric, tu te rendrais compte que ce n’est pas applefric© qui a introduit ça en premier. ça ne sert à rien de répondre à quelqu'un qui vient quotidiennement vomir une telle logorrhée. c'est juste le reflet d'une perversion, une projection de frustration et d'aigreur... Ce message a été modifié par fxn - 3 May 2019, 08:56. |
|
|
3 May 2019, 10:07
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
A fuir absolument pour les utilisateur de linux????
Je trouve pas d'infos.... -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
3 May 2019, 12:10
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
BackDoor Inside ? J'adore le "Self Healing Bios", en gros le reset Bios pour noob ? "Automatic NetWork Isolation" il fait un VPN ? ah le fameux Intel Management Engine un backdoor pour moi Je sais AMD a le même délire, le AMD Platform Security Processor Bref mon Q cette histoire "c'est pour vôtre sécurité", non ? Même si c'était vraiment pour la sécurité, ça rajoute une CPU, encore un autre firmware avec un OS tournant probablement en continu vu les fonctions: ça étend la surface d'attaque ou la déplace ad-minima. Le plus grotesque étant d'avoir une CPU rajoutée pour protéger la CPU qui protège la CPU principale: tant qu'on y est rajoutez-en encore une couche -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
3 May 2019, 16:11
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 651 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Dès qu'applefric a une idée immonde, tout le monde s'empresse de copier : . batteries inamovibles sur les téléphones mobiles . connecteurs sur le côté des ordinateurs portables . puce t2 et assimilées . augmentation (x2) des prix des téléphones mobiles Et est-ce que l'hypothèse que tous les constructeurs sont confrontés aux mêmes contraintes et, compte tenu des technos disponibles, y donnent forcément des réponses similaires, est totalement en dehors de ton schéma de pensée ? |
|
|
3 May 2019, 16:33
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Dès qu'applefric a une idée immonde, tout le monde s'empresse de copier : . batteries inamovibles sur les téléphones mobiles . connecteurs sur le côté des ordinateurs portables . puce t2 et assimilées . augmentation (x2) des prix des téléphones mobiles Et est-ce que l'hypothèse que tous les constructeurs sont confrontés aux mêmes contraintes et, compte tenu des technos disponibles, y donnent forcément des réponses similaires, est totalement en dehors de ton schéma de pensée ? La contrainte c'est de maximiser le pognon, rien d'autre. Et ça justement c'est le modèle de pensé qui détruit tout aussi bien physiquement que moralement... -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
3 May 2019, 22:47
Message
#13
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 006 Inscrit : 3 May 2006 Lieu : FR Membre no 60 515 |
Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure".
-------------------- Mac Mini M1 16 Go 512 Go - 2 SSD; macOS Sonoma 14.3, 2 To Montage vidéo 4K
HP-Omen 17P, i7700HQ, 32 Go, GTX 1060 , 3 SSD: Windows 10, Linux Manjaro , macOS High Sierra Gigabyte Z370 Aorus - i8700 - 16Go - RX580/GTX1070 - 5 SSD- 4DD en Raid - Win10 - macOS Sonoma 14.2 - Linux Manjaro Raspberry 4B 8Go Debian 3 NAS Synology: 16 To - 4 To - 2 To SiliconGraphics Indigo2, Amiga 2000,1200/040, Falcon 030, Power Mac G4/933, tous en état de fonctionnement. ----------------------- " Soyez résolus de ne servir plus, et vous voilà libres " La Boétie " L'intelligence ne peut faire l'économie de la culture, donc du langage " Michaël Parent |
|
|
4 May 2019, 04:59
Message
#14
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 266 Inscrit : 5 Jan 2013 Lieu : New York Membre no 181 722 |
Si Huawei fait la même chose...
|
|
|
4 May 2019, 09:53
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Dès qu'applefric a une idée immonde, tout le monde s'empresse de copier : . batteries inamovibles sur les téléphones mobiles . connecteurs sur le côté des ordinateurs portables . puce t2 et assimilées . augmentation (x2) des prix des téléphones mobiles Redescends de ton piédestal ma cocotte. C’est pas parce que tu trouves l’idée immonde, qu’elle l’est. Si tu lisais la news avant de sauter là dessus comme un rat qui va aux pommes juste pour nous placer ton applefric, tu te rendrais compte que ce n’est pas applefric© qui a introduit ça en premier. ça ne sert à rien de répondre à quelqu'un qui vient quotidiennement vomir une telle logorrhée. c'est juste le reflet d'une perversion, une projection de frustration et d'aigreur... Et de votre côté aussi certaine incontinence se manifeste clairement. Deux haters des haters qui remettent une double couche de posts creux est inutiles. Voilà ma petite giclé de vomis pour compléter celle de codeX (un spécialiste dans l'exercice) et la tienne. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
4 May 2019, 11:48
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure". Très certainement! J'ai pu prendre plus de temps pour regarder leur communication, et il s'agit d'un assemblage PR de différentes technologies qui n'ont rien de révolutionnaires, avec des erreurs sur ce qu'est vraiment du "Hardware" aujourd'hui, probablement volontaires pour essayer de se donner un avantage sur le papier. Beaucoup de points dont aucun ne semble réussi (ou compris), habillés avec un langage technique, le tout précédé d'un beau discours anxiogène sur la sécurité, alors que fondamentalement tout cela est orienté vers la gestion de parc de machines. Le système T2 est très différent y-compris dans son intégration, et pour moi meilleur en terme de sécurité non-intrusive, conçu pour augmenter grandement le niveau de sécurité réelle mais orienté vers des utilisateurs individuels et non la gestion de parc à distance. Pour résumer HP a de bons outils de gestion de parc, et ils donnent des arguments sécuritaires fallacieux pour que ceux qui administrent puissent orienter les choix des décideurs. PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint! Ce message a été modifié par iAPX - 4 May 2019, 13:39. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
4 May 2019, 14:07
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure". Très certainement! J'ai pu prendre plus de temps pour regarder leur communication, et il s'agit d'un assemblage PR de différentes technologies qui n'ont rien de révolutionnaires, avec des erreurs sur ce qu'est vraiment du "Hardware" aujourd'hui, probablement volontaires pour essayer de se donner un avantage sur le papier. Beaucoup de points dont aucun ne semble réussi (ou compris), habillés avec un langage technique, le tout précédé d'un beau discours anxiogène sur la sécurité, alors que fondamentalement tout cela est orienté vers la gestion de parc de machines. Le système T2 est très différent y-compris dans son intégration, et pour moi meilleur en terme de sécurité non-intrusive, conçu pour augmenter grandement le niveau de sécurité réelle mais orienté vers des utilisateurs individuels et non la gestion de parc à distance. Pour résumer HP a de bons outils de gestion de parc, et ils donnent des arguments sécuritaires fallacieux pour que ceux qui administrent puissent orienter les choix des décideurs. PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint! Pour moi, c'est tout le contraire, c'est hyper intrusif. Au point qu'Apple peut te forcer la validation "piece d'origine" (hors de prix) pour une réparation. Et aspect "sécurité" c'est du vent qui s'en va complementement une fois la machine bootée (open bar pour tout le malware). Ça peut passer encore sur des bécanes nomades (qui trainent n'importe où), mais c'est complètement injustifié pour des desktops, on a des SSD standards qui sont aussi véloces qui les machins du T2. T2 c'est juste une couche pour corrompre l'esprit d'ouverture des archis PC/Intel et mettre une grosse dose de matos propriétaire et pousser encore plus haut des prix des options pour le stockage. Avec des bugs et des kernel panics liés au bridgeOS en bonus. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
4 May 2019, 16:56
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 523 Inscrit : 5 Sep 2005 Membre no 45 266 |
PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint! Ben si, stocké dans la puce T2. Sinon tu perdrais tout à chaque allumage. Il ne s'agit pas du mot de passe filevault. La commande crytpo scramble ext fait partie de la norme ATA et concerne l'encryptage qui a lieu entre le controlleur et la puce mémoire. Cet encryptage est activé en permanence, la clef n'est pas choisie par l'utilisateur, et il permet d'éviter des attaques physiques en obligeant à lire une puce mémoire via son contrôleur originel. Hp ne prétend pas avoir inventé la commande et ne fait que l'utiliser. T2/filevault concerne un autre niveau, les comparer n'a pas de sens, ils sont d'ailleurs probablement simultanément actifs, tout comme avoir filevault activé ne t'interdit pas de mettre un mot de passe à un fichier dmg stocké sur le même disque, et réciproquement, l'usage de cette commande rendra les données du SSD inaccessible, même avec filevault correctement "ouvert" avec les bonnes clefs. |
|
|
4 May 2019, 18:10
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint! Ben si, stocké dans la puce T2. Sinon tu perdrais tout à chaque allumage. Il ne s'agit pas du mot de passe filevault. La commande crytpo scramble ext fait partie de la norme ATA et concerne l'encryptage qui a lieu entre le controlleur et la puce mémoire. Cet encryptage est activé en permanence, la clef n'est pas choisie par l'utilisateur, et il permet d'éviter des attaques physiques en obligeant à lire une puce mémoire via son contrôleur originel. Hp ne prétend pas avoir inventé la commande et ne fait que l'utiliser. T2/filevault concerne un autre niveau, les comparer n'a pas de sens, ils sont d'ailleurs probablement simultanément actifs, tout comme avoir filevault activé ne t'interdit pas de mettre un mot de passe à un fichier dmg stocké sur le même disque, et réciproquement, l'usage de cette commande rendra les données du SSD inaccessible, même avec filevault correctement "ouvert" avec les bonnes clefs. Non la clé de chiffrement de Filevault 2 n'est stockée nulle part machine éteinte, elle est chiffrée et donc inutile, contrairement aux HP, qui sont donc destiné à être accessible par des organisations bien équipées. La bonne façon de faire est d'avoir une clé de chiffrement, jamais stockée (la RAM n'est pas du "stockage" mais un usage temporaire jusqu'à extinction), dont on dérive des clés secondaire par chiffrement symétrique avec le mot-de-passe des comptes y ayant accès, cette clé secondaire qui n'est pas la clé de chiffrement est alors associée au compte et l'utilisateur au login initial (phase boot et non macOS actif) donne son mot-de-passe pour déchiffrer la clé de chiffrement via la clé secondaire associée à son compte et son mot-de-passe (pas plus stocké). Sauf que, dans beaucoup de Disques Durs et SSD, on stocke la clé de chiffrement et on valide le mot-de-passe entré pour activer le déchiffrement/chiffrement (lecture/écriture), ce qui est absolument tout sauf sécurisé et qui a été hacké sur de nombreux dispositifs, puisque destiné à être hacké. HP nous la fait à l'envers comme diraient certains... PS: HP veut paraître sécurisé quand en fait ils organisent des backdoors, car on ne peut pas effacer la clé de chiffrement sur un Mac car n'existant nulle part (sauf temporairement recréée, T2 ou pas), ce qui est la bonne méthode cryptographique loin de la poudre aux yeux du PR de HP. Ce problème trouvé par des chercheurs (PDF) Le plus drôle est de croire qu'une commande à un ordinateur qui est un stockage DAS/NAS (topologie en chaînage en SATA, sinon topologie point-à-point) sera exécutée telle-que, on dirait Bernadette Soubirou là! Ce message a été modifié par iAPX - 4 May 2019, 18:22. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
4 May 2019, 18:34
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 192 Inscrit : 12 Feb 2001 Lieu : Entre 2 Technics SL 1210 MKII Membre no 36 |
Cool, des problèmes en plus.
Ca va etre bien pour bosser tout ca. -------------------- Apple MacPro 3.1 : 2x3ghz, RAM 24Go, 2x3To, 2xSSD, ATI Radeon HD 5770, OSX 10.6.8
Apple MacBookPro 8.1 : 2.7Ghz, RAM 8Go, 2x1To, OSX 10.6.8 Apple Mac G4 DA : 1.33Ghz, RAM 1.5Go, Zip250, Raid0 2x250Go, GeForce Ti, AudioMedia III, DC30+, OS9.22 & OSX 10.4 Hachintosh HP XW4600 : Intel C2D E8400, RAM 3x1Go, HD 250Go, 64Bits, NVidia Quadro FX 380, Mac OSX v10.6.8, Carte Réseau GB interne Hachintosh HP Compaq Pro 6300 SFF : Intel i7-3770, RAM 2x4Go 1600, HD 160Go, 64Bits, nVidia Quadro K600, Mac OSX v10.11.6 & Windows 10 OS9 & OSX 10.6.8 ARE STILL ALIVE ! |
|
|
5 May 2019, 02:51
Message
#21
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 266 Inscrit : 5 Jan 2013 Lieu : New York Membre no 181 722 |
On ne sait pas ce que cette puce permet de faire, autre que ce qu'apple affirme.
Déjà que celle d'intel roule avec son propre Os. |
|
|
5 May 2019, 04:21
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
On ne sait pas ce que cette puce permet de faire, autre que ce qu'apple affirme. Déjà que celle d'intel roule avec son propre Os. +1 comme pour beaucoup d'autres choses. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
5 May 2019, 07:41
Message
#23
|
|
Adepte de Macbidouille Groupe : Membres Messages : 55 Inscrit : 1 Dec 2005 Lieu : Dijon Membre no 50 922 |
Pourtant ça fait des années qu'ils nous en font l'éloge sur les différents séminaires HP où je vais...
De mémoire, elle permet, entre autres, de comparer la signature de l'EFI avec les serveurs d'HP pour s'assurer qu'il n'a pas été compromis, et de le restaurer, le cas échéant. Et il me semble qu'on en est à la 4ème génération de ces puces. Après dans le monde du retail, ils en font aussi beaucoup plus la promotion. -------------------- Mac : MacBook Pro Unibody 13" C2D 2,4GHz/4Gio/500Go + 120Go + 80Go + 80Go + 300Go - Iiyama ProLite 24"
PC : Celeron 2.66@2,96GHz/1,5Gio/2x250Go/7600GS/Win Vista - Media Center Palm Tungsten E2 Palm OS 5.4 Nikon Coolpix L18 Et d'autres choses, comme un PowerMac G3 beige, un PowerBook G3 WallStreet, un SE/30, des P3, un P2 et autres |
|
|
5 May 2019, 13:01
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 371 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Pourtant ça fait des années qu'ils nous en font l'éloge sur les différents séminaires HP où je vais... De mémoire, elle permet, entre autres, de comparer la signature de l'EFI avec les serveurs d'HP pour s'assurer qu'il n'a pas été compromis, et de le restaurer, le cas échéant. Et il me semble qu'on en est à la 4ème génération de ces puces. Après dans le monde du retail, ils en font aussi beaucoup plus la promotion. Et ça vérifie comment la signature de son propre firmware? Ils vont rajouter une puce de plus pour celui-ci? PS: je recommande la lecture de cet article (en anglais) sur l'empoisonnement des chaînes de production logicielles pour comprendre à quel point on est désarmé même face à des logiciels connus et correctement signés! Le fameux discours de Ken Thompson lors de la remise de son prix Turing en 1983, "Reflections on trusting trust" (PDF), est incroyablement d'actualité... Ce message a été modifié par iAPX - 5 May 2019, 14:55. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
6 May 2019, 03:02
Message
#25
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 266 Inscrit : 5 Jan 2013 Lieu : New York Membre no 181 722 |
https://itsfoss.com/fact-intel-minix-case/
For example, what proves the firmware running on your Ethernet or Wireless NIC don’t spy at you to transmit data through some hidden channel? What makes Intel ME more a concern is because it works at a different scale, being literally a small independent computer looking at everything happening on the host computer. |
|
|
Nous sommes le : 28th March 2024 - 13:36 |