Intel a instalat MINIX (o versiune mini a UNIX) pe fiecare procesor vândut din 2008 încoace indiferent dacă este vorba de procesoare pentru PC sau pentru servere, spune Network World. Pe MINIX rulează sistemul de management Intel, Management Engine, care deseori este criticat ca extrem de vulnerabil.

Sursa foto.

Astfel, fiind instalat pe toate procesoarele din ultimii 9 ani, MINIX devine practic cel mai popular sistem de operare din lume. În plus, este un nou risc de securitate pentru utilizatorii de computere, dar mai ales pentru servere și data centere. Se pare că cei de la Google au descoperit deja asta și lucrează activ să schimbe procesoarele utilizate (studiu, PDF).

Utilizatorul, oricâte privilegii de administrator ar avea, nu poate avea acces direct la MINIX. Dar sistemul de operare Intel are acces la tot ce ai tu pe calculator. Are acces la toate aplicațiile derulate, la comunicații, la orice. Întrebarea pe care o pun cei de la NetWork World este dacă sistemul este safe sau există riscuri de securitate. Acestea ar putea apărea dacă MINIX comunică în afară, dacă rulează alte servicii despre care nu știm, iar actualizările nu sunt la zi.

Pe lângă acces la fișiere, la traficul pe placa de rețea sau driverele instalate pe PC sau server, MINIX rulează ca un web server pe fiecare computer sau server pe care este instalat. Evident, că Intel nu comunică pe tema asta, iar dacă o va face, probabil va nega acest lucru. Probabil era intenționat pentru administratorul de rețea pentru a avea acces securizat la computer la distanță, ca parte a Intel Management Engine. Pentru a face actualizări fără bătăi de cap.

Intel tocmai a rezolvat anul acesta o mega-vulnerabilitate care permitea piraților internetului acces de la distanță la computerele, business sau consumer, care foloseau tehnologiile date. Această problemă a fost adresată printr-o actualizare în luna mai 2017, Intel apreciind că a rezolvat problema.

Totuși, în septembrie 2017, un grup de hackeri europeni, au dezvăluit posibilitatea prin care Management Engine poate fi spart chiar și după această actualizare. Era mai simplu decât ar fi crezut orice specialist în securitate IT. Pur și simplu sistemul permitea autentificarea de la distanță fără să introduci nicio parolă în câmpul pentru Password. De-asta majoritatea celor care sunt pasionați de securitate IT au găsit metode explicate online pentru a dezactiva de tot Management Engine. Însă tot acest context nefavorabil va face ca știrea privind instalarea ascunsă a MINIX să capete o altă conotație, destul de tristă pentru Intel.