Il MINIX closed-source è un problema per la sicurezza

Sapevate che molti di voi hanno anche un secondo sistema operativo all’interno del computer oltre ai perennemente citati GNU/Linux, Mac OS e Windows?

Se possedete una CPU Intel con Management Engine, allora avete un altro sistema operativo in funzione denominato MINIX. Si tratta di un sistema Unix Like sviluppato da Andrew Tanenbaum a fini educativi per dimostrare la programmazione di un sistema operativo, ed è presente in ogni nuovo processore Intel. Su Network World, Bryan Lunduke, spiega che MINIX è in funzione sul “Ring -3” della propria CPU, a cui non si ha accesso. Il Ring più basso in cui si può avere accesso è “Ring 0”, dove risiede il kernel dei nostri sistemi operativi. Mentre, la maggior parte degli applicativi usati da noi utenti sono eseguiti nel “Ring 3”. Dunque MINIX è, con molta probabilità, il sistema operativo più diffuso al mondo, o almeno lo è sui PC dotati processore Intel. E’ importante, però, sapere che noi non abbiamo accesso a MINIX, ma lui ha completo accesso all’intero del nostro computer, il che potrebbe rappresentare un rischio per la sicurezzanon indifferente, specialmente se MINIX, su quel “Ring -3” super segreto, esegue molti servizi e non è aggiornato regolarmente con le patch di sicurezza. Per questo Google sta lavorando a rimuovere Intel Management Engine dai propri server. All’interno del “Ring -3” vengono eseguite funzioni come il file system, molti driver, l’intero stack di rete e un web server. Sì, è presente un web server segreto nella CPU a cui non abbiamo accesso e, a quanto pare, Intel non vuole che gli utenti ne siano a conoscenza. Non è ancora chiaro quale sia la funzione questo web server, ma rimangono le implicazioni per la sicurezza e la scelta di Google sul disattivare Management Engine, anche l’Electronic Frotier Foundation lo definisce un pericolo per la sicurezza.



Leave a comment