www.svethardware.cz
>
>
>
>

CPU Intel s Management Engine provozují OS MINIX a vzbuzují obavy

CPU Intel s Management Engine provozují OS MINIX a vzbuzují obavy
, , aktualita
Servery upozorňují na skutečnost, že moderní procesory využívající pro svou správu Intel Management Engine v sobě obsahují celý miniaturní počítač s vlastním systémem, a to s upraveným MINIX. Proč by to měl být problém? 
reklama
MINIX je tak v podstatě díky Intelu jedním z nejrozšířenějších operačních systémů na světě, ačkoliv my jako uživatelé k němu vůbec nemáme přístup. Běží v rámci Intel Management Engine přímo v samotném procesoru, a to s minimálními prostředky. Intel si jej poupravil na základě původního operačního systému, který byl z Unixu vyvinutý Andrewem Tanenbaumem. V procesorech Intel je provozován na úrovni Ring -3, takže my k němu nemáme žádný přístup. V rámci této hierarchie se můžeme dostat maximálně na Ring 0, a sice k jádru hlavního operačního systému. Většina uživatelských aplikací pak běží na Ring 3. 
 
 
Specificky můžeme mluvit o upravené verzi systému MINIX 3, která má v podstatě kompletní přístup k celému našemu počítači a sama pro sebe má v rámci procesoru zabudované vlastní CPU, ROM i RAM, v čemž tak někteří mohou vidět vedle prostého bezpečnostního rizika rovnou celou konspiraci. Je ale pravda, že taková věc může zajistit vcelku bezproblémové sledování cílových počítačů, přístup k jejich datům a v podstatě celkovou kontrolu. 
 
Všiml si toho rovněž Google (pdf), který už aktuálně hledá cesty, jak se intelovského Management Engine zbavit, neboť ten běží na mnoha firemních interních serverech, kde očividně představuje bezpečnostní riziko. Nemusí jít pouze o CIA/FBI/NSA či jiné služby, které by mohly takovou věc zneužít, jde o všeobecné riziko pro bezpečnost, které pramení z toho, že nikdy nevíme, kdo může k Management Enginu získat přístup. Však přístup Intelu k řešení chyb v jeho procesorech není zrovna příkladný, jak jsme mohli letos zjistit v případě problému s vPro, který přetrvával dlouhá léta. 
 
A to vše je zvláště závažné, když MINIX v procesoru může komunikovat s pomocí TCP/IP a jiných protokolů, je kompatibilní s různými souborovými systémy, má k dispozici ovladače pro USB, síťové kontrolery a jiné a také dokonce může provozovat i svůj webový server. Takže náš procesor může provozovat webový server, ke kterému nemáme přístup a jehož funkci nemůžeme ovlivnit. Můžeme se jen ptát, proč Intel něco takového potřebuje?
 
Pokud by však někdo chtěl ihned vyzdvihovat AMD, pak v jeho případě také není vše v pořádku. Procesory Ryzen také provozují bezpečnostní čip založený na architektuře ARM, který využívá neprůhledný firmware. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Intel Core i9-9900K je tu, jak si vede? Intel Core i9-9900K je tu, jak si vede?
Dnes už konečně padlo informační embargo na nové procesory Intel, a tak se můžeme podívat na první nezávislé testy procesoru Core i9-9900K, o jehož testování firmou Principled Technologies se tak moc mluvilo. 
Dnes, aktualita, Jan Vítek
Crucial P1, nová rychlá SSD s QLC čipy Crucial P1, nová rychlá SSD s QLC čipy
Také společnost Crucial představila nová velmi rychlá SSD. Využívají M.2 2280 formátu a sběrnice PCIe s NVMe podporou. Může se chlubit rychlostí až 2000 MB/s díky vyrovnávacímu SLC bufferu.
Dnes, aktualita, Milan Šurkala
Ve vesmíru byl poprvé vytvořen Boseho-Einsteinův kondenzát Ve vesmíru byl poprvé vytvořen Boseho-Einsteinův kondenzát
Pomocí experimentálního čipu vyslaného do vesmíru byl lidmi poprvé v jeho prostředí vytvořen Boseho-Einsteinův kondenzát. Ten by mohl přispět k rozšíření přehledu o fyzice a ke studiu temné hmoty a gravitačních vln. 
Dnes, aktualita, Jan Vítek
AMD vyjádřilo svou nespokojenost s benchmarky zveřejněnými Intelem AMD vyjádřilo svou nespokojenost s benchmarky zveřejněnými Intelem
Intel si u firmy Principled Technologies objednal benchmarky nových Core a konkurenčních procesorů. Ty byly značně nepřesné vlivem nevhodného nastavení platforem AMD. A právě firma AMD k tomu dosud mlčela. 
Dnes, aktualita, Jan Vítek1 komentář
Začíná mise BepiColombo: dvě sondy zítra startují na cestu k Merkuru Začíná mise BepiColombo: dvě sondy zítra startují na cestu k Merkuru
Evropská ESA a japonská JAXA se spojily v rámci mise BepiColombo, která má za úkol zmapovat planetu Merkur. Vzhledem k extrémním teplotním výkyvům to nebude snadné a snadná nebude ani cesta. 
Dnes, aktualita, Jan Vítek