Di recente abbiamo parlato dell’OS più usato al mondo, MINIX, che è installato su gli ultimi processori di Intel dal 2008 fino ad oggi.

Intel ME, da quanto si sa, serve per la gestione del PC da remoto e potrebbe anche servire per altre operazioni poco chiare, tanto da indurre associazioni come l’Electronic Frontier Foundation (EFF) a criticarne apertamente l’uso, avanzando l’ipotesi che si tratti di una backdoor mascherata, e sollevando un polverone riguardo la sicurezza; tutto ciò è stato portato alla luce dopo che è stato trovato il modo di hackerare Intel ME tramite porta USB ed è anche per questo che Google ha deciso di rimuovere questa “parte nascosta” delle CPU Intel.
Di tutto ciò, il creatore di MINIX, Andrew S. Tanenbaum, pare sia stato all’oscuro, e pare anche che Intel abbia commercializzato un OS che Tanenbaum avrebbe creato nel lontano 1987 a solo scopo educativo allegato a un proprio libro di testo. Lo stesso Tanenbaum ha inoltre dichiarato che MINIX 3 è la versione usata per Intel ME alla conferenza ACM SOSP del 2005. Si tratta della prima versione indirizzata ad applicazioni commerciali e Tanenbaum ha spiegato molto in una lettera indirizzata a Intel:

«Sapevo che Intel aveva un potenziale interesse in MINIX diversi anni fa quando un componente del vostro team di ingegneri mi ha contattato riguardo un progetto interno segreto e mi ha fatto un sacco di domande tecniche su MINIX, a cui sono stato felice di rispondere […] Ho avuto un altro indizio quando gli  ingegneri hanno iniziato a chiedermi di fare un certo numero di modifiche a MINIX, ad esempio, riducendo l’impatto sulla memoria e aggiungendo #ifdefs intorno ai pezzi di codice in modo che questi potessero essere disattivati staticamente impostando flag nel file di configurazione principale. Un altro indizio è stata la discussione sulla licenza»

MINIX è stato distribuito sotto licenza BSD, senza grandi restrizioni. Tanenbaum ritiene che questa sia la ragione principale per cui Intel avrebbe adottato il suo sistema operativo. Nella missiva, Tanenbaum dice di essere rimasto sorpreso e non voler alcun tipo di pagamento o risarcimento da parte di Intel: avrebbe solamente gradito essere stato avvisato.

«L’unica cosa che sarebbe stato bello avvenisse è che dopo la conclusione del progetto e la distribuzione del chip, qualcuno di Intel mi avesse avvisato che MINIX è probabilmente il sistema operativo più usato nel mondo sui sistemi x86. Non era certamente richiesto, ma sarebbe stato gentile avvisarmi. Se non altro queste notizie rafforzano la mia opinione che la licenza BSD offre la massima libertà ai potenziali utenti»

Tanenbaum aggiunge  in merito alla non trasparenza di Intel ME e al pericolo che si tratti di una backdoor, che «mettere una presunta spia dentro ogni computer è un mezzo terribile».

Quale sistema operativo usate? Windows? Linux? Mac OS X?
Se avete una CPU Intel di ultima generazione, sicuramente conterrà un sistema operativo a gestire tanti processi. Il suo nome è MINIX. L’OS di Unix, originariamente sviluppato da Andrew Tanenbaum come strumento didattico per dimostrare la programmazione del sistema operativo, è integrato in ogni nuova CPU Intel. MINIX è in esecuzione sul “Ring 3“, una  parte della CPU non accessibile ai comuni utenti. Il più basso “Ring” a cui è possibile accedere è il “Ring 0“, dove vi è il kernel del sistema operativo installato. La maggior parte delle applicazioni utente si svolgono nel “Ring 3”. La prima cosa che si deve quindi pensare è che MINIX (in particolare una versione di MINIX 3) è probabilmente la più diffusa distribuzione di OS oggi su moderni computer Intel (desktop, laptop e server). Al “Ring 3”, come detto, l’utente comune non ha accesso, ma MINIX può accedere completamente all’intero hardware e software dei nostri computer. Conosce tutto e vede tutto, e ciò rappresenta un enorme rischio di sicurezza specialmente nel caso in cui MINIX stia eseguendo molti servizi sul Ring 3 e se non viene aggiornato regolarmente con patch di sicurezza.

Google vuole rimuovere MINIX dai propri server interni

Secondo Google, che sta lavorando attivamente per rimuovere il motore di gestione Intel (MINIX) dai propri server interni (per ragioni evidenti di sicurezza), all’interno del Ring 3 esistono le seguenti funzionalità:

• Una lista completa di networking
• File di sistema
• Molti driver (inclusi USB, networking, ecc.)
• Un server web

Esatto, un server web. La CPU dispone di un server web segreto e anche qua l’accesso non ci è consentito e, a quanto pare, Intel non vuole che noi utenti comuni sappiamo cosa ci sia dentro e come funzioni.