Ennesima rivelazione a sorpresa in merito al Management Engine (ME) 11 di Intel, processore “segreto” integrato dalla corporation su tutte le sue piattaforme x86 che in questi giorni ha diradato ulteriormente la nebbia che lo circonda con la scoperta del sistema operativo implementato nel firmware.
ME 11 è un coprocessore protetto che Intel ha posizionato all’interno del Platform Controller Hub (PCH) delle più recenti architetture di processore x86 , un meccanismo che la corporation “vende” come ideale per il monitoraggio e la gestione da remoto e che i ricercatori hanno da tempo classificato come una vera e propria backdoor alla mercé di malintenzionati, cyber-criminali o agenzie di intelligence poco avvezze al rispetto della privacy dell’utente.
Gli esperti sono da tempo impegnati nel tentativo di disabilitare o rimuovere quasi completamente le funzionalità di ME dai sistemi affetti dal problema, e anche un colosso come Google è al lavoro per l’implementazione di soluzioni alternative basate sul Linux per i chip Intel adottati nei suoi enormi data center.
Ma l’impresa di rimozione della logica software di ME si è rivelata piuttosto ardua , e il motivo principale di tale difficoltà arriva proprio grazie agli ingegneri di Mountain View: oltre ad agire come una CPU totalmente indipendente, Intel ME 11 ha a disposizione un sistema operativo completo basato sul progetto MINIX .
MINIX è un OS modulare nato per opera di Andrew S. Tanenbaum, professore olandese intenzonato a dimostrare che non occorreva scrivere milioni di linee di codice per realizzare un sistema operativo completo. Nel caso del chip di Intel, MINIX 3 gestisce le operazioni di boot, l’inizializzazione e l’approvvigionamento energetico necessari a mettere in funzione la CPU vera e propria.
Grazie a Intel, ha confermato lo stesso Tanenbaum , MINIX 3 è forse il sistema operativo più popolare al mondo ancorché segretamente installato sui chip x86 dei computer di tutto il mondo; la corporation lo aveva in effetti contattato in passato per suggerire modifiche al codice dell’OS, anche se all’autore non era mai stata rivelata l’intenzione di usare – o forse abusare? – la sua creazione per l’integrazione di una backdoor all’interno della piattaforma informatica per eccellenza.
Alfonso Maruccia