Categorie
Informatica

Ha vinto Minix

«L’Intel Management Engine è certamente una backdoor»²

La strana storia di Minix, Intel, Tanenbaum, tutti i computer con Intel prodotti dal 2008 e la nostra privacy

© Licenza CC-BY- EFF.ORG

«Io continuo a ritenere che progettare un kernel monolitico nel 1991 sia un errore fondamentale. Ringrazi che non è mio studente. Non avrebbe preso un voto alto per tale progetto»

–Andrew Stuart Tanenbaum¹

Sticker abbastanza popolare, fair-use

Arrivo in ritardo con questo titolo, volutamente provocatorio, per parlare della vicenda del sistema operativo nascosto nei chipset Intel, ma ho deciso di prenderla molto alla larga.

La storia di Minix

Andrew Stuart Tanenbaum è un informatico che ha sviluppato il sistema operativo Minix (che è in sviluppo ancora oggi) e che ha avuto un aperto contrasto con Linus Torvalds, subito dopon l’annuncio del Kernel Linux, dichiarando la superiorità di Minix.

Sappiamo tutti benissimo come sia andata, oggi Linux ha ampiamente superato Minix dal punto di vista di utilizzo.

Intel lo utilizza segretamente in tutti i computer con i suoi processori dal 2008. Immaginate quanti computer con processori Intel sono stati prodotti dal 2008.

Dal 2008 noi utenti Intel siamo anche tutti utenti Minix! E soprattutto, Minix ha vinto. Ora è usato più di Linux.

La vicenda vera e propria

Come vi ho anticipato prima, Intel ha installato nel “Ring -3” Minix con sopra un webserver e dandogli accesso completo al file system ed alla rete (anche se c’è un firewall di sistema).

Minix sui processori Intel ha uno scopo ben dichiarato: Intel Management Engine, un sistema per la gestione remota dei server.

Sia EFF che altri hanno espresso dubbi sul fatto che Intel abbia accesso completo ai nostri dati a suo piacimento e sulla sua possibilità di poter violare a suo piacimento la nostra privacy.

La questione non è nuova e se ne parlava anche nel 2016 ed erano stati espressi gli stessi dubbi e perplessità.

L’Intel Management Engine è una backdoor? Sì, certamente, secondo la definizione di Backdoor.²

Jack Wallen

Google ha attivato le procedure per disattivare il tutto.

Infatti è possibile disattivare e rimuovere e sarebbe anche consigliabile:

https://hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html

La risposta di Tenenbaum

Tanenbaum, creatore di Minix di cui parlavamo prima, ha dichiarato ufficialmente di non saperne niente e di aver parlato con Intel per un possibile utilizzo del suo sistema (avendo anche modificato alcune parti e fornito dettagli tecnici).

Ha pubblicato, quindi, una lettera aperta al CEO di Intel nella quale indica le sue perplessità ed in un’aggiunta successiva dice che solo il proprietario del computer dovrebbe averne il controllo³ (e nessun’altro, né Intel né governi).

Il risultato

Oltre alle possibili implicazioni per la privacy che questo cattivo utilizzo di Minix potrebbe avere, c’è anche un’implicazione tangibile che ha già avuto: quella delle falle di sicurezza.

Ebbene, già a Maggio 2017 c’è stata una falla di sicurezza che derivava da Management Engine solo per i server. Chi ci dice che non ci saranno problemi anche per i computer home?

Tutti siamo coinvolti, utenti di Windows, macOS e Linux. Intel, come ti giustifichi?


Note

  1. Vedi https://it.wikipedia.org/wiki/Andrew_Stuart_Tanenbaum per saperne di più
  2. L’autore si riferisce alla definizione in inglese data dalla Wikipedia in Inglese (vedi https://en.wikipedia.org/wiki/Backdoor_(computing). La frase è stata presa dall’articolo originale.
  3. Cosa assolutamente buona e giusta, con cui concordo. Il software libero vuole dare ridare proprio quella libertà che via via le case produttrici stanno togliendo (o cercando di togliere).