Incroyable lettre ouverte du créateur de MINIX à Intel : « vous auriez pu me prévenir ! »

Rocket Raccoon...Rocket Raccoon...

La faille de sécurité récemment découverte dans les processeurs d’Intel, plus exactement dans la fonctionnalité Active Management Technology (AMT), a permis de dévoiler un détail intéressant au sujet de ces processeurs : l’Intel Management Engine (ME) repose sur MINIX 3, un système d’exploitation open-source développé par Andrew S. Tanenbaum depuis 2005 (la première version de MINIX date toutefois de 1987 et a servi de base à Linux). Mais ce « léger détail » était jusqu’à présent resté bien caché par les ingénieurs d’Intel, et même Tanenbaum n’était pas au courant que son OS était de fait le plus utilisé dans le monde !

Lettre ouverte surréaliste du créateur de MINIX à Intel

...Rocky Raccoon...Rocky RaccoonLe célèbre développeur – aujourd’hui à la retraite, même s’il continue à écrire et participer à des conférences – a rédigé une lettre ouverte à Intel, dans laquelle il explique être surpris de découvrir la présence de MINIX dans les processeurs Intel récents. Les ingénieurs du constructeur l’avaient bien contacté à de nombreuses reprises au sujet de MINIX il y a quelques années, demandant même quelques modifications afin de réduire l’empreinte mémoire du micro-kernel, sans toutefois indiquer l’utilisation qu’ils comptaient en faire. Il pensait alors à des contrôleurs Ethernet ou autres puces graphiques.

Il ajoute ne pas chercher une quelconque rétribution financière, mais regrette en revanche de ne pas avoir été à minima mis au courant de l’utilisation faite de MINIX, une fois les CPU en questions lancés sur le marché.

En réponse à certains lecteurs inquiets de cette utilisation de MINIX pour surveiller tout le PC, l'auteur explique que s'il avait « su qu'Intel pouvait peut être créer un moteur d'espionnage, il n'aurait pas coopéré ». Le système d'Intel n'est peut être pas un « espion », mais la place très sensible de MINIX dans tous les PC Intel aurait effectivement mérité d'être détaillée à son créateur.

MINIX chez Intel depuis 2015... au moins

L’Intel Management Engine est un sous-système complet fonctionnant dans son propre processeur intégré aux northbridges d’Intel depuis l’ICH7. En « absorbant » le northbirdge, les premiers processeurs Core ont donc également intégré le ME : en d’autres termes, tous les processeurs Intel depuis novembre 2008 cachent en leur sein un petit processeur indépendant permettant de faire tourner ce sous-système. Depuis la version 11 au moins (rien n’est sur pour les versions antérieures), le ME repose sur MINIX 3 et tourne sur une architecture x86 (ARCompact auparavant).

Posez une question dans la catégorie Les news : vos réactions du forum
9 commentaires
Commenter depuis le forum
    Votre commentaire
  • TNZ
    Eh bé !
    0
  • vic20
    Les entreprises High-Tech américaines (surtout) pompent sans vergogne les logiciels open source écrits grâce aux impôts des contribuables du monde entier. Et ensuite elles planquent leurs sous dans des paradis fiscaux.
    0
  • tranche
    Anonymous a dit :
    Les entreprises High-Tech américaines (surtout) pompent sans vergogne les logiciels open source écrits grâce aux impôts des contribuables du monde entier. Et ensuite elles planquent leurs sous dans des paradis fiscaux.


    1/ Les logiciel OpenSource ne sont pas écrit grâce aux impôts.... RedHat par exemple très grand contributeur OpenSource est un très grand contributeur de l'OpenSource et ils n'écrivent pas leur logiciel grâce aux impôts des contribuable : c'est une société côté en bourse (tout comme beaucoup : Intel, AMD, Google, Microsoft, IBM, etc qui sont aussi de grand contributeur de logiciels libre)

    2/ Je suis désolé d'être en désaccord avec M. Andrew Tanenbaum mais il ne peut pas se plaindre puisque la licence BSD sous laquelle il a lui même mis Minix n'oblige Intel en rien du tout. Donc il devrait se blâmer d'avoir choisi une licence qui ne correspond pas à ses attentes.

    Et sinon encore une fois à la place de M. Tanenbaum je serais pas très fier que Minix soit utilisé de la sorte par Intel, car après nous avoir pondu un UEFI plein de bloatware Intel s'est dit que ce n'était pas suffisant et qu'il faudrait en plus un autre OS avec un serveur web (ouai carrément) tournant bien caché dans le processeur... pour être bien sûr que des hackers puisse trouver des failles et cacher du code qui restera résident et indétectable par l'OS du système.
    Bravo Intel !
    Heureusement Google qui n'utilise déjà pas l'horrible UEFI (le remplaçant par coreboot) va encore une fois corriger les merdes d'intel et trouver le moyen de désactiver ces trucs dangereux.
    Surtout qu'on a déjà démontré l’inefficacité de protéger un tel système par le secret.

    Et pour Minix c'est peut être un bon OS, je sais pas. En tout cas je souhaite à M. Tanenbaum de pouvoir un jour se réjouir d'une utilisation de son OS à bon escient parce que c'est pas le cas ici.
    0