www.svethardware.cz
>
>
>
>

CPU Intel s Management Engine provozují OS MINIX a vzbuzují obavy

CPU Intel s Management Engine provozují OS MINIX a vzbuzují obavy
, , aktualita
Servery upozorňují na skutečnost, že moderní procesory využívající pro svou správu Intel Management Engine v sobě obsahují celý miniaturní počítač s vlastním systémem, a to s upraveným MINIX. Proč by to měl být problém? 



reklama
MINIX je tak v podstatě díky Intelu jedním z nejrozšířenějších operačních systémů na světě, ačkoliv my jako uživatelé k němu vůbec nemáme přístup. Běží v rámci Intel Management Engine přímo v samotném procesoru, a to s minimálními prostředky. Intel si jej poupravil na základě původního operačního systému, který byl z Unixu vyvinutý Andrewem Tanenbaumem. V procesorech Intel je provozován na úrovni Ring -3, takže my k němu nemáme žádný přístup. V rámci této hierarchie se můžeme dostat maximálně na Ring 0, a sice k jádru hlavního operačního systému. Většina uživatelských aplikací pak běží na Ring 3. 
 
 
Specificky můžeme mluvit o upravené verzi systému MINIX 3, která má v podstatě kompletní přístup k celému našemu počítači a sama pro sebe má v rámci procesoru zabudované vlastní CPU, ROM i RAM, v čemž tak někteří mohou vidět vedle prostého bezpečnostního rizika rovnou celou konspiraci. Je ale pravda, že taková věc může zajistit vcelku bezproblémové sledování cílových počítačů, přístup k jejich datům a v podstatě celkovou kontrolu. 
 
Všiml si toho rovněž Google (pdf), který už aktuálně hledá cesty, jak se intelovského Management Engine zbavit, neboť ten běží na mnoha firemních interních serverech, kde očividně představuje bezpečnostní riziko. Nemusí jít pouze o CIA/FBI/NSA či jiné služby, které by mohly takovou věc zneužít, jde o všeobecné riziko pro bezpečnost, které pramení z toho, že nikdy nevíme, kdo může k Management Enginu získat přístup. Však přístup Intelu k řešení chyb v jeho procesorech není zrovna příkladný, jak jsme mohli letos zjistit v případě problému s vPro, který přetrvával dlouhá léta. 
 
A to vše je zvláště závažné, když MINIX v procesoru může komunikovat s pomocí TCP/IP a jiných protokolů, je kompatibilní s různými souborovými systémy, má k dispozici ovladače pro USB, síťové kontrolery a jiné a také dokonce může provozovat i svůj webový server. Takže náš procesor může provozovat webový server, ke kterému nemáme přístup a jehož funkci nemůžeme ovlivnit. Můžeme se jen ptát, proč Intel něco takového potřebuje?
 
Pokud by však někdo chtěl ihned vyzdvihovat AMD, pak v jeho případě také není vše v pořádku. Procesory Ryzen také provozují bezpečnostní čip založený na architektuře ARM, který využívá neprůhledný firmware. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Synology uvádí NAS DS218 a FlashStation FS1018 pro 12 SSD disků Synology uvádí NAS DS218 a FlashStation FS1018 pro 12 SSD disků
Společnost Synology představilo dva nové NAS servery DiskStation DS218 a FlashStation FS1018. Prvně jmenovaný umí kódování do 10bitového H.265, druhý zase pojme rovnou 12 velmi výkonných SSD disků.
Dnes, aktualita, Milan Šurkala
Elite: Dangerous přiostřuje, Thargoidi útočí i na přístavy Elite: Dangerous přiostřuje, Thargoidi útočí i na přístavy
Hmyzácká rasa Thargoidů začala znepříjemňovat život hráčů v Elite: Dangerous, jak nám tvůrci ostatně slibovali. I nové video ukazuje, že ušetřeny nezůstanou ani velké vesmírné stanice a že tak bude svět v této hře jiný než dřív.
Dnes, aktualita, Jan Vítek
Další nadílka her zdarma: vánoční Hitman a Company of Heroes 2 Další nadílka her zdarma: vánoční Hitman a Company of Heroes 2
Letos si nemůžeme stěžovat na nedostatek herních dárků. Máme tu totiž další dva, a to Hitman Holiday Pack od IO Interactive a pak tu je také okamžitá možnost si přivlastnit kopii Company of Heroes 2 od Relic. 
Dnes, aktualita, Jan Vítek1 komentář
Předseda FCC si střílí z konce síťové neutrality Předseda FCC si střílí z konce síťové neutrality
Organizace FCC zrušila obyvatelům USA jistotu síťové neutrality, čili rovnosti veškerých dat poskytovaných jejich ISP. Předseda FCC Ajit Pai k tomu zveřenil video, v němž si ze síťové neutrality a jejích zastánců rovnou střílí. 
Dnes, aktualita, Jan Vítek1 komentář
Online video přehrávače už zcela běžně těží na našich počítačích Online video přehrávače už zcela běžně těží na našich počítačích
Ve světě počítačů se rozhořela válka mezi společnostmi a jednotlivci, kteří by si rádi z našich počítačů udělali slouhy pro těžbu kryptoměn ku vlastnímu obohacení a mezi firmami vyvíjejícími software pro blokování reklam. 
Dnes, aktualita, Jan Vítek