Introduction de la fonction « Intel ME disabling »

Chez NovaCustom, nous nous efforçons toujours de fournir à nos clients la meilleure technologie possible. C’est pourquoi nous sommes heureux d’annoncer notre nouvelle fonctionnalité technique : la méthode de désactivation d’Intel ME sur deux de nos ordinateurs portables. Mais qu’est-ce qu’Intel ME et pourquoi cette fonctionnalité est-elle si importante ?

Intel ME disabling option

Intel ME disabling – qu’est-ce que c’est ?

Intel ME est un micrologiciel intégré dans tous les ordinateurs modernes basés sur la technologie Intel. Il a un accès total au matériel de l’ordinateur, même lorsque celui-ci est éteint. Il est conçu pour permettre la gestion à distance de l’ordinateur, ce qui peut être utile dans certains environnements d’entreprise. Toutefois, de nombreuses personnes s’inquiètent des implications en termes de sécurité de l’intégration d’un microprogramme aussi puissant dans leur ordinateur.

Les inquiétudes concernant l’Intel ME ne sont pas sans fondement. Des chercheurs en sécurité ont découvert des vulnérabilités dans le firmware qui pourraient permettre à des pirates d’accéder à des données sensibles ou de prendre le contrôle de l’ordinateur. Et comme le firmware est propriétaire, il est difficile pour les chercheurs de l’examiner à la recherche des vulnérabilités potentielles. Par exemple, en juin 2022, le groupe Conti ransomware a ciblé les outils de firmware Intel pour créer de nouvelles techniques d’attaque (source).

C’est là que NovaCustom entre en scène. Nous proposons une nouvelle fonctionnalité qui permet aux clients de désactiver Intel ME sur son ordinateur portable. Cette fonctionnalité est particulièrement intéressante pour les clients soucieux de la sécurité et de la protection de la vie privée.

La méthode officielle de HECI pour désactiver Intel ME

Il existe deux méthodes pour désactiver Intel ME sur un ordinateur portable. La première méthode est la méthode HECI (soft-disabling). Les fournisseurs de firmware propriétaires utilisent principalement cette méthode de désactivation de ME pour les ordinateurs portables tels que Dell et HP. Il s’agit d’une méthode officielle de désactivation d’Intel ME qui ne bénéficie pas de la confiance totale de la communauté. La méthode HECI ne désactive Intel ME que partiellement, laissant certaines fonctionnalités encore actives.

La méthode de désactivation « HAP » : une option plus sûre

La deuxième méthode est la méthode de désactivation HAP, qui consiste à désactiver un élément qui agit comme un kill-switch. Cette méthode a gagné en popularité ces dernières années, et ce pour de bonnes raisons. La méthode de désactivation HAP est considérée comme plus sûre car il s’agit d’une méthode de désactivation dure qui désactive complètement Intel ME. La communauté open source a testé et vérifié cette méthode, ce qui en fait un moyen fiable de désactiver Intel ME.

Pour en savoir plus sur la méthode de désactivation de l’Intel ME HAP, cliquer ici : https://github.com/corna/me_cleaner/wiki/HAP-AltMeDisable-bit

Conclusion : Des ordinateurs portables sécurisés et privés avec NovaCustom

Chez NovaCustom, nous utilisons une distribution de firmware open-source appelé Dasharo pour de plus en plus de nos séries d’ordinateurs portables. Dasharo firmware propose une fonctionnalité appelée « Intel ME disabling ». Cette fonction est essentiellement la méthode de désactivation HAP ; la meilleure façon de désactiver Intel ME sur l’ordinateur portable. Cela signifie que les clients peuvent avoir l’esprit tranquille en sachant que leurs ordinateurs portables sont exempts de vulnérabilités Intel ME potentielles.

En résumé, la possibilité de désactiver Intel ME est une fonctionnalité importante pour les clients soucieux de leur sécurité et de leur vie privée. NovaCustom est fier d’offrir cette fonctionnalité grâce à son partenariat avec Dasharo. En désactivant Intel ME, nos clients peuvent avoir un meilleur contrôle sur leurs ordinateurs portables et réduire le risque de vulnérabilités potentielles.

Si vous voulez savoir comment désactiver Intel ME sur votre Série NV41, NS51 ou NS70, cliquez ici.