MacBidouille

Depuis plusieurs années Intel ajoute à ses plateformes matérielles ce que l'on appel l'Intel Management Engine.

Il s'agit d'un socle de très bas niveau, placé bien avant le système d'exploitation et qui est vendu comme une amélioration conséquente dans le monde professionnel.
Il permet ainsi à un administrateur réseau de pouvoir prendre le contrôle d'une machine à distance, de l'allumer si elle est éteinte et cela quel que soit son système d'exploitation.

Outre cela, il permet de donner des informations au système d'exploitation sur des tas de données matérielles.

Bien entendu si ce dernier point est intéressant, le premier n'a de cesse d'inquiéter certains spécialistes en sécurité qui ne voient pas d'un bon œil le fait que l'on puisse accéder aux machines à distance sans même que le détenteur puisse le savoir, son interface utilisateur ou tous les logiciels qu'il pourrait faire tourner dessus étant à un niveau bien plus élevé.

Au début de cette technologie, les hackers retiraient de la carte mère de leur machine la puce gérant ce système. Hélas, depuis plusieurs années Intel a intégré cette partie matérielle dans les northbridges, des puces indispensables à toutes les communications CPU.

Les tentatives de désactivation du code en question échouaient car le système vérifiait régulièrement que tout marchait et éteignait la machine si ce n'était pas le cas.

Un hacker, après des années de tentatives infructueuses, a réussi à désactiver ce code sans bloquer sa machine. Un patch créé fonctionne pour le moment sur les plateformes Sandy et Ivy Bridge mais devrait pouvoir être porté jusqu'aux puces les plus récentes.

Certes, il n'est pas question de vous conseiller de l'utiliser, mais les administrations de tous les pays (en dehors des Etats-Unis probablement) y seront certainement sensibles car il n'est pas agréable de savoir que potentiellement il y a un moyen d'accéder en silence à leurs ordinateurs.