System76 et Purism sont des « poids légers » de l’écosystème de la vente d’ordinateurs. Les deux entreprises sont pourtant parmi les rares, sinon les seules qui offrent des laptops Linux avec le moteur d’administration Intel désactivé. Après l’annonce d’Intel de la disponibilité d’un outil de test des vulnérabilités de ce bout de hardware à problèmes, les « gros » commencent à entrer dans la danse. Dell n’a pas fait d’annonce grand format à ce propos, mais une rubrique dédiée apparait désormais sur les fiches techniques qui accompagnent certaines des plateformes que la firme met à la vente. Il faudra débourser entre 20 $ et 30 $ en fonction du modèle d’ordinateur portable dont le prix oscille entre 1200 $ et 1900 $. Les fiches techniques des produits concernés en source…Le moteur d’administration Intel est un microcontrôleur contenu dans le pont sud (PCH) des PC livrés avec des processeurs sortis après 2008. Les débats autour de la puce sont devenus un véritable phénomène de mode sur les forums dédiés au hardware après le tollé de l’Electronic Frontier Foundation (EFF). L’organisation de protection des libertés sur Internet a basé son intervention sur les révélations de Positive Technologies. Mark Emolov et Maxim Goryachy de ladite firme ont entre autres mis en exergue le fait que ce dernier dispose d’un accès exclusif à certaines régions de la mémoire vive. De plus, les failles de niveau firmware permettent l’extraction furtive d’informations sensibles, ce, à distance. De façon brossée, la présence de ce composant sur les cartes mères ouvre la porte à l’installation furtive de logiciels espions et autres rootkits.
À défaut d’accepter de consentir à ces coûts, il faut noter que Positive Technologies a publié une méthode de désactivation du module. La procédure consiste à flasher la puce avec une version de firmware modifiée au niveau d’un bit particulier dénommé High Assurance Platform (HAP). À noter cependant que la réalisation de l’opération n’est pas donnée au premier venu comme le soulignent les chercheurs de la firme. L’on pourra également se référer au billet Gentoo lui aussi basé sur la désactivation du bit HAP. Il faudra en tout cas disposer de solides connaissances en électronique en plus pour y aller soi-même.
Sources
Fiche technique Dell Latitude 14
Fiche technique Dell Latitude 15 E5570
Fiche technique Dell Latitude 12 Rugged Tablet
Procédure de désactivation par Positive Technologies
Billet Gentoo
Votre avis
Que pensez-vous de la proposition de Dell ?Voir aussi
Moteur d'administration Intel : de nouvelles révélations après celles sur MINIX, vivement la prochaine blackhat conference 
