segunda-feira, 7 de maio de 2018

Processadores Intel têm um Segredo Misterioso dentro deles, entenda o que é o "MINIX"

Há muita coisa nos computadores atualmente, hardware , software , programas , aplicativos e muito mais. Mas a coisa que você pode não estar ciente é o outro sistema operacional em execução dentro do seu computador. Não, eu não estou falando sobre Linux dual-boot , eu estou falando sobre o MINIX .

Eu tenho você lá, você provavelmente está pensando: “Espere, o que? Eu nunca instalei este MINIX na minha máquina ”, é claro que você não instalou , mas se você está usando um processador Intel as chances são de que ele também esteja no seu computador.

Não é a CPU, é o chipset
Os chipsets da Intel há alguns anos incluem um mecanismo de gerenciamento, um pequeno microprocessador que é executado independentemente da CPU principal e do sistema operacional. Diversos softwares são executados no ME, variando de código a lidar com DRM de mídia para uma implementação de um TPM. O AMT é outro software executado no ME, embora aproveite uma ampla gama de recursos do ME.
- Matthew Garrett

O Intel Management Engine é uma tecnologia produzida pela Intel embutida em seus chipsets como um firmware , a tecnologia afirma ser necessária para atingir o desempenho total e usada para fornecer recursos de administração remota . O Intel ME é uma “caixa preta” que funciona no seu computador, totalmente integrada no sistema e tem acesso direto à memória, rede e periféricos. Esta tecnologia tem sido especulada como backdoor , e é tão poderosa que a EFF chamou o Intel ME de um risco de segurança .

Quando as coisas não podiam piorar para o Intel ME, em maio de 2017, foi encontrada uma vulnerabilidade grave que permitia o escalonamento de privilégios . Essa vulnerabilidade existe há quase 9 anos e nunca foi encontrada. Quando explorada, permite que um invasor não privilegiado obtenha controle dos recursos de administração remota oferecidos pelo Intel ME.

Abaixo o buraco de coelho da Intel
Como o Intel Management Engine está instalado no chipset em vez da CPU, ele pode operar sozinho e é exatamente o que faz: funciona durante o processo de inicialização , durante atividades normais quando o sistema operacional já está carregado e até mesmo quando o computador está desligado mas conectado . Funciona quase a qualquer momento e você não sabe nada sobre isso . Ninguém faz, e é assim que ficou segura “ segurança através da obscuridade ”.

O Intel ME é um firmware de código fechado, estreitamente integrado ao sistema. Se fosse comprometido, os resultados seriam catastróficos. Um malware instalado no Intel ME pode facilmente sobreviver a ciclos de energia e espionar tudo o que acontece em seu computador . E o pior é que atualmente não há como desligar o Intel ME (embora tenha havido tentativas ).

Em novembro de 2017, Ronald Minnich, um engenheiro de software do Google, descobriu um sistema operacional MINIX oculto dentro do Intel Management Engine . A instância do MINIX está sendo executada:

Pilhas de IP (4 e 6)
Sistemas de arquivos
Drivers (disco, rede, USB, mouse)
Servidores da Web
Descubra o MINIX: um dos sistemas operacionais mais usados ​​no mundo
Graças ao Intel Management Engine , o MINIX se tornou um dos sistemas operacionais mais populares do mundo em questão de segundos. Mas você pode não ter ouvido falar do MINIX e pode estar pensando que é um novo sistema operacional comprometido com nada de bom. Isso é absolutamente errado e, exceto pelo seu uso no Intel Management Engine, o MINIX foi criado para fins educacionais.

Criado por Andrew S. Tanenbaum , as primeiras versões do MINIX (v1 e v2) eram apenas para fins educacionais , o sistema operacional baseado em uma arquitetura de microkernel foi usado por Tanenbaum em seus ensinamentos na Vrije Universiteit Amsterdam . O projeto começou como proprietário e foi re-licenciado sob a licença BSD em 2000. Desde a versão 3, o MINIX tem como objetivo fornecer um sistema operacional altamente confiável para sistemas embarcados.

Talvez a arquitetura fina ou a licença permissiva tenham desempenhado um grande papel na decisão da Intel, mas essa decisão torna o MINIX um dos sistemas operacionais mais populares (e mais paralelos) do mundo. Andrew S. Tanenbaum até escreveu uma carta aberta para a Intel :

A única coisa que teria sido legal é que depois que o projeto tivesse sido concluído e o chip implantado, alguém da Intel tivesse me dito, apenas como cortesia, que o MINIX era agora, provavelmente, o sistema operacional mais usado no mundo em computadores x86. Isso certamente não foi necessário de forma alguma, mas acho que teria sido educado me dar um aviso, só isso.
-Andrew S. Tanenbaum
Imagem cortesia de mark | marksei
Mais um post by: OVNI DAY

                                            Veja o Vídeo Abaixo:

Um comentário: