> Tous les forums > Forum Sécurité
 Vulnérabilité Intel Active Management TechnologySujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
abcinfo
  Posté le 20/06/2020 @ 11:57 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens d'acheter un pc portable d'occasion.

J'ai réinstallé windows, mis à jour les drivers via l'outils HP assistant et j'ai aussi mis à jour le bios, jusque là tout va bien !

Par contre avant l'installation du BIOS, il m'a alerté que mon firmware Intel Active Management Technology avait une vulnérabilité critique...

Mon modèle est effectivement listé sur cette page : https://support.hp.com/fr-fr/document/c05535135?jumpid=reg_r1002_frfr_c-001_title_r0001

Le logiciel est téléchargeable depuis cette page : https://www8.hp.com/us/en/intelmanageabilityissue.html

Mon pb est que ces pages datent de 2017 et que ne me demande si des versions plus récentes pour ça ne sont pas dispo. Quitte à mettre à jour autant bien le faire.

Sur la page de support de mon pc, j'ai ça de dispo, plus récent, mais ce n'est pas exactement le même nom, du coup je ne sais pas si c'est ça que je dois mettre à jour ?

Qu'en pensez vous ?



Modifié par abcinfo le 20/06/2020 11:58
Publicité
Constance
 Posté le 20/06/2020 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Oui, c'est bien ça.

abcinfo
 Posté le 20/06/2020 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, le management engine met à jour et règle le pb de vulnérabilité c'est bien ça ?

Constance
 Posté le 20/06/2020 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

AMT est un des modules du Management Engine (cf. https://en.wikipedia.org/wiki/Intel_Management_Engine ), et la mise à jour doit corriger les multiples failles qui y ont été trouvées jusqu'ici.

abcinfo
 Posté le 20/06/2020 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je ne suis pas certain que l'installation ait correctement aboutie...

Voici les logs que j'ai trouvé dans le répertoire d'installation :

https://cjoint.com/c/JFutdG3Lkks

https://cjoint.com/c/JFutesA8eUs

https://cjoint.com/c/JFute6Ouyls

Qu'en pensez vous ?

Question bonus, est qu'il y a moyen de vérifier si cette vulnérabilité est bien corrigé, et s'il n'y en a pas d'autres ?

Constance
 Posté le 20/06/2020 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si les fichiers que l'installeur décompresse sont toujours présents, tu dois avoir un exécutable avec un nom du genre fwupdlcl.exe dans le dossier en question.

Dans ce cas, tu peux depuis une invite de commandes lancée en tant qu'administrateur, exécuter :

fwupdlcl -fwver

Si la mise à jour s'est appliquée correctement, tu dois obtenir une réponse du genre :

ME Version 11.8.77.3664

Si le numéro de version est inférieur, alors effectivement la mise à jour ne s'est pas appliquée. Peut-être faut-il installer un pilote (Intel ME Interface) d'abord.



Modifié par Constance le 20/06/2020 21:27
abcinfo
 Posté le 25/06/2020 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, merci pour votre réponse.

Je suis désolé, je n'ai pas pu vérifié, je suis un peu débordé en ce moment.

Je reviens vers vous dès que je peux

abcinfo
 Posté le 24/07/2020 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, je reviens vers vous car j'ai eu un peu de temps pour me pencher sur ce pb de vulnérabilité intel...

J'ai un peu compris ce que vous m'avez dit, mais je ne suis pas sûr de moins sur comment vérifier ?

Voici ce que j'ai :

Je double clic sur ce fichier ?

Ou je lance une commande exécuter dans ce répertoire ? (shift + power shell ???).

et ensuite je tape juste votre commande : -fwver

Je n'ai rien fait et attend vos instructions avant de faire une bétise...

EDIT : à force de fouiller le web, j'ai trouvé un outil intel pour tester la vulnérabilité, voici l'outil : https://downloadcenter.intel.com/download/28632?v=t

Je l'ai passé, et c'est bon !

J'espère que cet outil teste bien la faille en question ?

dès que vous me confirmez je passe en résolu !



Modifié par abcinfo le 24/07/2020 18:29
Constance
 Posté le 27/07/2020 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Très bien.

Par contre de nouvelles vulnérabilités ont été trouvées, la dernière version 11.8.x en date est désormais la 11.8.79.3722… surveille donc la liste des téléchargements pour ton PC chez HP dans les prochaines semaines

Publicité
abcinfo
 Posté le 03/08/2020 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, ok merci pour l'info je vais surveiller !

Je passe en résolu

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
92,99 €Disque dur externe portable Western Digital Elements USB 3.0 4 To à 92,99 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 4 To à 92,99 € livré. On le trouve ailleurs à partir de 115 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.


> Voir l'offre
109,90 €Alimentation PC modulaire Gigabyte P850GM (550W, 80+Gold) à 109,90 €
Valable jusqu'au 01 Mars

RueDuCommerce fait une promotion sur l'alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) qui passe à 109,90 € au lieu de 129,90 € ailleurs. Installez uniquement les câbles dont vous avez besoin pour réduire l’encombrement, augmenter le débit d’air et améliorer les performances thermiques du châssis.  Elle bénéficie d’un ventilateur à roulement hydraulique intelligent.


> Voir l'offre
20,21 €Set de 30 lames bois et métal Bosch pour scies sauteuses + boite à 20,21 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le set de 30 lames bois et métal Bosch pour scies sauteuses avec leur boite de rangement à 20,21 €. On trouve l'ensemble ailleurs à partir de 36 €. Les lames portent les références T119BO, T111C et T118A (10 lames de chaque).


> Voir l'offre

Sujets relatifs
Intel, une nouvelle vulnérabilité au « potentiel destructeur incroyable » e
firefox et plugin intel identity protection technology
activé la protection renforcée contre le pistage
Avast activé mais le centre de maintenance dit que NON
active le centre securite win 10
pare-feu non activé
7-Zip : une vulnérabilité permet de prendre le contrôle sur votre PC
Scan ZHPDiag positif + vulnérabilité au Meltdown
Vulnérabilité Thunderbird
Vulnérabilité d’usurpation d’identité dans plusieurs clients de messagerie
Plus de sujets relatifs à Vulnérabilité Intel Active Management Technology
 > Tous les forums > Forum Sécurité