CPU

MINIX, il creatore scrive una lettera aperta a Intel

Di recente vi abbiamo parlato di MINIX, il sistema operativo "Unix-like" alla base di Intel Management Engine (ME), un "processore" dentro i chipset moderni della casa di Santa Clara.

Intel ME, stando a quanto noto, serve per la gestione del PC da remoto e probabilmente per altre operazioni meno chiare, tant'è vero che associazioni come l'Electronic Frontier Foundation (EFF) ne ha criticato apertamente l'opacità, avanzando l'ipotesi che si tratti di una backdoor mascherata, e sollevando preoccupazioni sulla sicurezza.

minix 3

Dubbi fondati stando a notizie dello scorso settembre sull'hack della soluzione tramite porta USB, tornate alla ribalta negli ultimi giorni con la pubblicazione di maggiori dettagli. Non è un caso che Google abbia deciso di disattivare Management Engine dalle piattaforme Intel installate nei propri server.

La notizia più interessante però è che il creatore di MINIX, Andrew S. Tanenbaum, era totalmente all'oscuro sino a pochi giorni fa che il suo sistema operativo fosse usato e commercializzato da Intel. In una lettera aperta indirizzata al CEO di Intel Brian Krzanich, Tanenbaum lamenta di non essere stato avvisato. Tanenbaum ha creato la prima versione di MINIX nel 1987 come strumento educativo allegato al proprio libro di testo. Ha poi annunciato MINIX 3, la versione usata per Intel ME, alla conferenza ACM SOSP del 2005. Si tratta della prima versione indirizzata ad applicazioni commerciali.

"Sapevo che Intel aveva un potenziale interesse in MINIX diversi anni fa quando uno del vostro team di ingegneri mi ha contattato circa un progetto interno segreto e mi ha fatto un sacco di domande tecniche su MINIX, a cui sono stato felice di rispondere", scrive Tanenbaum. "Ho avuto un altro indizio quando i tuoi ingegneri hanno iniziato a chiedermi di fare un certo numero di modifiche a MINIX, ad esempio, riducendo l'impatto sulla memoria e aggiungendo #ifdefs intorno ai pezzi di codice in modo che questi potessero essere disattivati staticamente impostando flag nel file di configurazione principale. […] Un altro indizio è stata la discussione sulla licenza".

MINIX è stato distribuito sotto licenza BSD, che non ha grandi restrizioni. Tanenbaum ritiene che questa sia la ragione principale per cui Intel ha adottato il suo sistema operativo. Nella sua missiva Tanenbaum dice di essere rimasto sorpreso e non voler alcun tipo di pagamento da parte di Intel. Avrebbe gradito solo essere avvisato.

"L'unica cosa che sarebbe stato bello avvenisse è che dopo la conclusione del progetto e la distribuzione del chip, qualcuno di Intel mi avesse detto, come cortesia, che MINIX è probabilmente il sistema operativo più usato nel mondo dei computer x86. Non era certamente richiesto, ma sarebbe stato gentile avvisarmi. Se non altro queste notizie rafforzano la mia opinione che la licenza BSD offre la massima libertà ai potenziali utenti".

In un "addendum" Tanenbaum aggiunge – in merito all'opacità di Intel ME e al pericolo che si tratti di una backdoor – che "mettere una presunta spia dentro ogni computer è un terribile sviluppo".