Najnowsze procesory Intela działają pod kontrolą Unixa

poprzednie następne

Ronald Minnich, inżynier Google dokonał szokującego odkrycia dotyczącego procesorów Intela. Jak się okazuje, w pamięci ROM oferowanych od pewnego czasu procesorów, zamiast autorskiego oprogramowania sterującego (firmware) Intela, znajduje się system operacyjny MINIX – będący zasadniczo znacznie uproszczoną wersją Unixa. Odpowiada on za takie funkcje jak standardowe firmware, czyli rozruch procesora oraz nadzorowanie i kontrolowanie jego pracy, a dodatkowo obsługuje m.in. Intel Management Engine (ME) i powiązane z nią techniki takie jak TPM czy AMT (Active Management Technology).

Aby zrozumieć wynikające z tego zagrożenie warto przypomnieć jak wyglądają poziomy uprawnień w systemach Unix. Poziom 3 to uprawnienia zwykłego użytkownika na koncie z ograniczeniami, a poziom 0 to pełne uprawnienia systemu operacyjnego, pozwalające np. na sformatowanie dysku.

Minix w procesorach Intela działa z poziomem uprawnień -3 (minus 3), co oznacza, ze teoretycznie ma pełną kontrolę nad systemem operacyjnym zainstalowanym w komputerze, serwerem maszyn wirtualnych (Xen, VmWare – poziom -1) czy BIOS UEFI (poziom -2).

Alarmujące opracowanie inżyniera Google dotyczy także UEFI - Ronald Minnich zarzuca, że jest to kod, który nie jest znany, działa w sposób ukryty i nie wiadomo co wykonuje, pozostając w pełni aktywny nawet po uruchomieniu systemu operacyjnego. Ronald Minnich sugeruje zastąpienie UEFI bardziej uproszczonym biosem NERF (Non-Extensible Reduce Firmware), którego działanie byłoby przejrzyste i kontrolowane.

Znacznie więcej informacji w prezentacji PDF do pobrania TUTAJ