Intel Management Engine, ovvero MINIX nascosto in tutte le piattaforme Intel

Intel Management Engine, ovvero MINIX nascosto in tutte le piattaforme Intel

Non tutti sanno che le piattaforme Intel sono dotate di uno speciale sistema operativo basato su MINIX, che ha accesso illimitato a tutte le funzioni del computer e non è facilmente disattivabile dall'utente

di pubblicata il , alle 14:21 nel canale Sicurezza
Intel
 
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski09 Novembre 2017, 11:04 #11
Originariamente inviato da: s-y
interessanti letture
mi pare anche che molti pongano l'accento sulla licenza come vulnerabilità principale. il tutto posto che, come scritto anche da tanenbaum, avrebbero cmq potuto scriversene uno da soli, invece che usare minix. ma chissà se l'avrebbero fatto...


Usavano ThreadX quando il ME era su architettura ARC. Passando a x86 hanno cambiato OS per qualche ragione ( ThreadX supporta anche x86, quind non e' questo il motivo ). Magari perche' Minix e' uno UNIX con userland NetBSD ( quindi molta roba gia' disponibile ). E ovviamente e' BSD, quindi nessun obbligo di rendere pubbliche le modifiche, scaricabili i sorgenti, collaborare col progetto. Mi ricorda tanto Sony che usa a sbafo FreeBSD e poi non si degna nemmeno di offrire il driver che AMD gli ha sviluppato per la PS4.

Per fortuna ha provveduto AMD rendendo il driver open ufficiale.
nitro8910 Novembre 2017, 17:23 #12
cdimauro11 Novembre 2017, 12:59 #13
Originariamente inviato da: LordPBA
in po' piu' di chiarezza sarebbe utile da parte di INTEL quando inserisce feautures non richieste...

I processori moderni (quindi non solo di Intel) hanno già da tempo feature non richieste. Sono processori "generalisti": per servire più fasce di utenti / casistiche.
Originariamente inviato da: s-y
interessanti letture
mi pare anche che molti pongano l'accento sulla licenza come vulnerabilità principale.

Se Tanenbaum avesse voluto essere menzionato, avrebbe dovuto usare una licenza come MIT e non BSD.

Per il resto i commenti che suggeriscono di usare addirittura la GPL sono roba da talebani.
il tutto posto che, come scritto anche da tanenbaum, avrebbero cmq potuto scriversene uno da soli, invece che usare minix. ma chissà se l'avrebbero fatto...

Perché Minix esiste già da tempo ed è molto rodato. Inutile reinventarsi la ruota quando ne hai già una ottima a disposizione.
Originariamente inviato da: pabloski
Quello che da' fastidio delle compagnie IT e' che stanno sempre piu' spingendo verso un depotenziamento delle possibilita' dell'utente, trasferendo il controllo dei sistemi computerizzati ai produttori. Inutile dire che questa cosa e' pericolosissima per le liberta' dei cittadini e la tenuta democratica delle nazioni.

Non siamo piu' ai tempi in cui il computer era un giocattolo posseduto da una persona ogni milione. Oggi tutto transita sulle reti e viene prodotto/elaborato da queste macchine. Ci vorrebbe leggi a riguardo, leggi molto serie e ben congegnate.

In mancanza di leggi sarebbe più utile una campagna di boicotaggio.

Il problema è che se tutti i produttori di processori inseriscono funzionalità come queste, il boicottaggio sarebbe del tutto inutile.
Originariamente inviato da: pabloski
E ovviamente e' BSD, quindi nessun obbligo di rendere pubbliche le modifiche, scaricabili i sorgenti, collaborare col progetto. Mi ricorda tanto Sony che usa a sbafo FreeBSD

Usa. Punto. Perché devi aggiungere "a sbafo". La licenza BSD nasce per essere assolutamente libera, e come tale va rispettata.
e poi non si degna nemmeno di offrire il driver che AMD gli ha sviluppato per la PS4.

Gli ha sviluppato = magari Sony ha pagato per quello, non credi? E perché mai Sony avrebbe dovuto pubblicare roba aggratis roba che gli è costata?
Per fortuna ha provveduto AMD rendendo il driver open ufficiale.

Incluso il supporto alle caratteristiche proprietarie della GPU della PS4?
pabloski11 Novembre 2017, 15:10 #14
Originariamente inviato da: cdimauro
In mancanza di leggi sarebbe più utile una campagna di boicotaggio.

Il problema è che se tutti i produttori di processori inseriscono funzionalità come queste, il boicottaggio sarebbe del tutto inutile.


Infatti. Gia' di per se' il boicottaggio e' impossibile quando hai una societa' che ha uno share stellare. Che fai? Ti metti a portare tutto il software da x86 ad altro?

Gli "avversari" sul fronte x86 fanno le stesse cose di Intel ( guarda le coincidenze ). E l'avversario piu' credibile sull'altro fronte ( ARM ) fa pure peggio.

Dunque boicotaggio inutile. Rimane la via legislativa. Ammesso che il popolo cominci ad interessarsi alla vita pubblica, visto che ormai la maggioranza nemmeno va a votare.

Originariamente inviato da: cdimauro
Gli ha sviluppato = magari Sony ha pagato per quello, non credi? E perché mai Sony avrebbe dovuto pubblicare roba aggratis roba che gli è costata?


Non avrebbe dovuto. Non e' obbligata a farlo. Ma e' questa la ragione per cui preferiro' all'infinito la GPL a tutte le altre licenze open.

Originariamente inviato da: cdimauro
Incluso il supporto alle caratteristiche proprietarie della GPU della PS4?


Esistono caratteristiche proprietarie?

Da quello che vedo anche AMD si appoggia ai driver open per i suoi AMDGPU Pro. Quindi suppongo che gli open abbiano tutto quello che serve per far funzionare alla perfezione le loro GPU.

I benchmark che si trovano in giro mostrano una situazione molto buona, anche rispetto ai driver Nvidia proprietari.
cdimauro11 Novembre 2017, 21:11 #15
Originariamente inviato da: pabloski
Infatti. Gia' di per se' il boicottaggio e' impossibile quando hai una societa' che ha uno share stellare. Che fai? Ti metti a portare tutto il software da x86 ad altro?

Gli "avversari" sul fronte x86 fanno le stesse cose di Intel ( guarda le coincidenze ). E l'avversario piu' credibile sull'altro fronte ( ARM ) fa pure peggio.

Sapevo che anche ARM proponesse soluzioni simili, ma addirittura peggiore di x86 non l'avrei creduto.

Avresti qualche informazione (tecnica) a riguardo? Mi piacerebbe molto approfondire.
Dunque boicotaggio inutile. Rimane la via legislativa. Ammesso che il popolo cominci ad interessarsi alla vita pubblica, visto che ormai la maggioranza nemmeno va a votare.

Nemmeno io ci vado: mi sono stancato di turarmi il naso. Se non c'è un partito che mi rappresenti, non ha senso votare il meno peggio.
Potrei decidere diversamente soltanto se ci fosse il rischio concreto che neofascismi potrebbero (ri)prendere il potere.

Comunque, e per tornare all'argomento, il problema principale è che la massa non risulta informata sull'argomento.
Non avrebbe dovuto. Non e' obbligata a farlo. Ma e' questa la ragione per cui preferiro' all'infinito la GPL a tutte le altre licenze open.

Ci sono modi completamente diversi per tutelare dei progetti.

GPL et similia vanno di gran lunga oltre tale tutela, arrivando ad attentare al codice altrui a causa della loro viralità.

Un conto è voler tutelare il frutto del proprio lavoro, e tutt'altra cosa è attentare a quello altri. Quest'ultima cosa è inaccettabile, e per tale motivo sarò sempre assolutamente contro licenze liberticide come la GPL.

Comunque questo non c'entra con la parte che avevi quotato. Se Sony s'è fatta sviluppare dei driver appositi per la sua console, e vuole tenersi i sorgenti, ha tutto il diritto di farlo, e l'adozione di una licenza o meno non ha nulla a che vedere con questa decisione.

I soldi per realizzare quei driver li ha tirati fuori lei, per cui ha tutto il diritto di decidere cosa farci.
Esistono caratteristiche proprietarie?

Da quello che vedo anche AMD si appoggia ai driver open per i suoi AMDGPU Pro. Quindi suppongo che gli open abbiano tutto quello che serve per far funzionare alla perfezione le loro GPU.

I benchmark che si trovano in giro mostrano una situazione molto buona, anche rispetto ai driver Nvidia proprietari.

Ricordo di aver letto, parecchio tempo fa, che Sony (come pure Microsoft) ha chiesto delle personalizzazioni. Per cui se ci sono differenze con le altre GPU di AMD, è possibile che i driver pubblici non le supportino.
ComputArte13 Novembre 2017, 10:37 #16

Soluzioni?!

Ma c'è qualcuno che sa come disattivare questa "simpatica" feature di spionaggio!?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^