Site WWW de Laurent Bloch
Slogan du site

ISSN 2271-3905
Cliquez ici si vous voulez visiter mon autre site, orienté vers des sujets moins techniques.

Pour recevoir (au plus une fois par semaine) les nouveautés de ce site, indiquez ici votre adresse électronique :

Forum de l’article

L’architecture x86 est-elle sûre ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Rappel de la discussion
L’architecture x86 est-elle sûre ?
Robert Ehrlich - le 28 novembre 2015

Tout ça me paraît bien fumeux, j’aimerais bien arriver à comprendre. En particulier quand je lis sur un site d’Intel :

.

Platforms equipped with Intel AMT can be managed remotely, regardless of whether they are powered up and regardless of whether or not they have a functioning OS

.

en particulier "regardless of whether they are powered up". Il me semble que pour faire du "remote management"
il faut au minimum un canal de communication don on se demande comment il peut fonctionner sans "power".

L’architecture x86 est-elle sûre ?
Laurent Bloch - le 28 novembre 2015

Oui, c’est assez obscur, mais la lecture de forums tels que FRnOG me confirme que c’est utilisé ainsi quotidiennement. Si j’ai bien compris, l’ordinateur peut être éteint, mais néanmoins branché à une prise électrique et à une prise réseau :-) La petite loupiote RJ45 clignote même machine éteinte, je pense que c’est ainsi que cela fonctionne.

L’architecture x86 est-elle sûre ?
Robert Ehrlich - le 1er décembre 2015

Il est vrai que sur tous les PC récents, fixes ou mobiles, la mise
en fonction de l’alimentation est "soft" ce qui veut dire qu’il y
a toujours une "pré-alimentation" en quelque sorte, qui fournit la
puissance (très faible mais non nulle) au circuit qui va détecter
qu’on a appuyé sur le bouton de mise en marche. Toutefois cette
puissance n’est pas nécessairement suffisante pour alimenter le
composant qui réalise l’interface réseau et allume les loupiotes
de la prise RJ45. Je viens de vérifier sur le seul ordinateur récent
de ma maison, le portable de mon épouse acheté il y quelque mois
(Toshiba Satellite C50-B-189) que lorsqu’il est éteint, le branchement
d’un câble réseau dont l’autre extrémité est connectée à un
équipement sous tension et actif (pont ou hub) n’allume pas la loupiote.

De toute façon il en faut bien plus pour que cet interface réseau
soit utilisable. Tous ces interfaces fonctionnent en mode DMA, il
faut les programmer en leur disant à quelle adresse en mémoire
ils vont déposer les paquets reçus et/ou prendre les paquets à
émettre et il faut encore qu’il y ait de la mémoire sous tension
pour stocker ces paquets.

A l’extrême on pourrait imaginer que le processeur ait de façon
interne une RAM cachée et une source interne de tension qui lui
permette même hors tension d’exécuter du micro-code capable de
faire toutes sortes de chose y compris d’y stocker ces paquets.
Mais le composant réseau, lui, a besoin d’une vraie source de
tension pour fonctionner, et entre lui et les pattes du processeur
il y a de la "glue logique" qui a aussi besoin d’être alimentée.

L’architecture x86 est-elle sûre ?
thierry - le 12 décembre 2015

la norme ATX de l’alimentation fourni une 2eme alimentation dite permanente.
Dans ses dernières versions, elle est suffisante pour alimenter la carte réseau et la carte mère en mode veille.

Pour que la carte réseau reste allumée même machine éteinte, il faut souvent activer le WOL (Wake On Line) dans le bios.
(si les voyants de la carte réseau sont allumés alors que le PC est éteint ET branché électriquement, c’est très probablement que le WOL est activé...)

A partir de ce moment, la carte réseau fonctionne et est capable de recevoir des messages comme celui du WOL (Magic Packet) qui permet de réveiller l’ordinateur en envoyant un message spécifique contenant la mac adress de la carte réseau.

Quand la carte réseau détecte ce signal (Magic Packet), elle envoie un signal électrique à la carte mère qui va s’allumer et démarrer.

Sur les serveurs on trouve même souvent des cartes réseau spécifiques (généralement une carte supplémentaire) qui permettent de prendre le control complet du serveur pour pouvoir le démarrer, l’arrêter, le rebooter, booter sur un support virtuel, ... Permettant par exemple d’installer à distance un système d’exploitation, de réparer, ....

L’architecture x86 est-elle sûre ?
Robert Ehrlich - le 16 décembre 2015

C’est bien ce que j’entendais par « pré-alimentation », les alimentations ATX fournissent une tension 5V (mais avec peu de puissance) même « coupées » pour peu qu’elles soient branchées sur le secteur. Ces alimentations sont celles qui équipent les PC fixes, mais je suppose qu’une technologie analogue règne dans le domaine des portables puisque le bouton de mise sous-tension est là encore un contact dont quelque chose détecte la fermeture et provoque alors la véritable mise sous tension.

Quoi qu’il en soit la phrase de la doc Intel :

"Platforms equipped with Intel AMT can be managed remotely, regardless of whether they are powered up and regardless of whether or not they have a functioning OS."

est à relativiser. Il faut encore que, bien que hors tension, l’ordinateur soit connecté à une source d’énergie électrique (secteur ou batterie), que l’interface réseau soit alimentée un minimum même ordinateur hors tension et soit configurée pour remettre tout sous tension à la réception du paquet magique. Au bout du compte le "regardless of whether they are powered up" est d’une certaine façon une fausse information, puisque quand le "remote management" prendra la main, l’ordinateur sera sous tension.

Au bout du compte Intel AMT ne prendra le contrôle de mon ordinateur que si je le veux bien, ça me rassure.

Derniers commentaires

0 | 5 | 10

Netflix, Salto : évolutions de la télévision et défis de souveraineté
Bonjour Laurent, L’architecture de Netflix est en effet admirable, j’ai aussi lu l’article de (...)

Entreprises françaises de l’iconomie
Pb de lien : https://www.xerfi.com/ et non http://www.institutxerfi.org/ semble-t-il (...)

Affaire Huawei : derniers rebondissements
Le retard technologique me semble être une stratégie utilisée de longue date par les Américains. (...)

Affaire Huawei : derniers rebondissements
Je lis : les Américains n’ont jamais été les meilleurs en fabrication ; Chose que j’ai déjà (...)

Comment sont gérés les noms de domaines en .fr - Principes du DNS - L’Afnic
Oui, Jean-Jacques, ces questions en apparence techniques ne sont pas sans versants politiques. (...)