Intel ha integrato il sistema operativo MINIX nei processori business ma l'inventore non ne sapeva nulla

• Intel

Intel Management Engine è la piattaforma integrata nei processori destinati alle aziende basati a loro volta su AMT (Active Management Technology): essa viene principalmente utilizzata per facilitare le operazioni di gestione remota.
A maggio scorso la scoperta di una grave falla di sicurezza in AMT ha indotto ad accendere un faro sulla tecnologia implementata da Intel: Falla nei processori Intel con tecnologia vPro: facile sferrare un attacco.

Alla base del funzionamento dell’Intel Management Engine c’è MINIX, un sistema operativo che il professor Andrew S. Tanenbaum sviluppò alla Vrije Universiteit ad Amsterdam nel 1987 per mostrare all’atto pratico quanto descritto nei libri di testo accademici.
Fu proprio MINIX a offrire lo spunto a Linus Torvalds, nel 1991, per creare il kernel Linux.

Nel suo Management Engine, Intel sfrutta MINIX con il livello di privilegi massimo: il sistema operativo può cioè agire con i diritti più elevati, sia sul processore che sulle altre componenti della macchina. Associazioni come EFF (Electronic Frontier Foundation) hanno aspramente criticato la decisione di Intel di usare MINIX in tal modo sollevando dubbi anche sulla trasparenza dell’operato dell’azienda di Santa Clara.

La notizia di questi giorni è che il professor Tanenbaum sarebbe stato lasciato all’oscuro di tutto: l’informatico e docente universitario non sapeva dell’utilizzo del suo MINIX nei processori Intel.

Tanenbaum ha quindi voluto scrivere una lettera aperta al CEO di Intel, Brian Krzanich, sostenendo di essere negativamente colpito dal comportamento dell’azienda che non l’ha avvisato circa l’inclusione di MINIX nei suoi processori.
Il professore sapeva dell’interesse di Intel su MINIX: gli ingegneri della società hanno infatti contattato Tanenbaum a più riprese chiedendo anche pareri circa la riduzione del consumo di memoria del sistema operativo e la modifica di alcune sue parti fondamentali.
Tanenbaum fa ad esempio riferimento all’intenzione dei tecnici di Intel di voler aggiungere una serie di #ifdefs così da poter caricare dinamicamente solo le porzioni di codice d’interesse.

MINIX è stato pubblicato da Tanenbaum sotto licenza BSD (Berkeley Software Distribution) quindi come software libero. La licenza consente la redistribuzione del software anche in forma proprietaria, purché venga riconosciuto il merito all’autore, cosa che Intel non avrebbe fatto, almeno in maniera manifesta.

In una nota aggiunta successivamente in calce alla sua missiva, Tanenbaum conclude che il controllo di un PC o di qualunque altro dispositivo dovrebbe essere sempre in capo al legittimo proprietario, non a Intel né al governo di qualunque Paese.
Aggiungere all’interno del processore un componente che di fatto può comportarsi come una spia non viene considerata una buona idea. Anche perché, aggiungiamo noi, quello stesso componente potrebbe comunque essere soggetto a tentativi di abuso da parte di utenti malintenzionati, come peraltro recentemente dimostrato.

Intel Management Engine, lo ricordiamo, è integrato nei processori destinati al mondo business basati su tecnologia vPro.