Incroyable lettre ouverte du créateur de MINIX à Intel : « vous auriez pu me prévenir ! »

Surprise !

Rocket Raccoon…

La faille de sécurité récemment découverte dans les processeurs d’Intel, plus exactement dans la fonctionnalité Active Management Technology (AMT), a permis de dévoiler un détail intéressant au sujet de ces processeurs : l’Intel Management Engine (ME) repose sur MINIX 3, un système d’exploitation open-source développé par Andrew S. Tanenbaum depuis 2005 (la première version de MINIX date toutefois de 1987 et a servi de base à Linux). Mais ce « léger détail » était jusqu’à présent resté bien caché par les ingénieurs d’Intel, et même Tanenbaum n’était pas au courant que son OS était de fait le plus utilisé dans le monde !

Lettre ouverte surréaliste du créateur de MINIX à Intel

…Rocky RaccoonLe célèbre développeur – aujourd’hui à la retraite, même s’il continue à écrire et participer à des conférences – a rédigé une lettre ouverte à Intel, dans laquelle il explique être surpris de découvrir la présence de MINIX dans les processeurs Intel récents. Les ingénieurs du constructeur l’avaient bien contacté à de nombreuses reprises au sujet de MINIX il y a quelques années, demandant même quelques modifications afin de réduire l’empreinte mémoire du micro-kernel, sans toutefois indiquer l’utilisation qu’ils comptaient en faire. Il pensait alors à des contrôleurs Ethernet ou autres puces graphiques.

Il ajoute ne pas chercher une quelconque rétribution financière, mais regrette en revanche de ne pas avoir été à minima mis au courant de l’utilisation faite de MINIX, une fois les CPU en questions lancés sur le marché.

En réponse à certains lecteurs inquiets de cette utilisation de MINIX pour surveiller tout le PC, l’auteur explique que s’il avait « su qu’Intel pouvait peut être créer un moteur d’espionnage, il n’aurait pas coopéré ». Le système d’Intel n’est peut être pas un « espion », mais la place très sensible de MINIX dans tous les PC Intel aurait effectivement mérité d’être détaillée à son créateur.

MINIX chez Intel depuis 2015… au moins

L’Intel Management Engine est un sous-système complet fonctionnant dans son propre processeur intégré aux northbridges d’Intel depuis l’ICH7. En « absorbant » le northbirdge, les premiers processeurs Core ont donc également intégré le ME : en d’autres termes, tous les processeurs Intel depuis novembre 2008 cachent en leur sein un petit processeur indépendant permettant de faire tourner ce sous-système. Depuis la version 11 au moins (rien n’est sur pour les versions antérieures), le ME repose sur MINIX 3 et tourne sur une architecture x86 (ARCompact auparavant).