Los procesadores modernos de Intel lanzados en los últimos años cuentan con un sistema en chip (SoC) embebido que se encarga de asegurar el funcionamiento correcto de todos los componentes. Esta pequeña computadora recibe el nombre de Intel Management Engine (ME) y reside en su propio núcleo x86, mientras su software se ejecuta en las memoria ROM y RAM, los cuales están ocultados al usuario. Como no es posible controlar el software sin algún tipo de sistema operativo, Intel eligió el MINIX 3 para esta tarea. MINIX es un sistema operativo tipo Unix desarrollado por Andrew Tanenbaum como una herramienta educativa con el objetivo de demostrar que las máquinas todavía se pueden construir con un código extremadamente pequeño.
Para poder entender como funciona el MINIX y el poder que posee, tenemos que abordar brevemente el concepto informático de anillos de protección. Los anillos de protección consisten en mecanismos que protegen los datos y la funcionalidad de los fallos y del comportamiento malicioso. Los anillos se organizan en una jerarquía desde la mayoría de los privilegiados (más confiables, normalmente numerados como 0) hasta los menos privilegiados (menos confiables, generalmente con el número de anillo más alto). El anillo 0 es el nivel con más privilegios e interactúa más directamente con el hardware físico, como el procesador y la memoria. Por lo tanto, el anillo más bajo al que tenemos acceso real es el anillo 0. De hecho, los sistemas operativos son un software de anillo 0, mientras la mayoría de las aplicaciones se ejecutan en anillo 3. En cambio, el MINIX opera en anillo -3 lo que significa que el sistema operativo no tiene poder sobre él. Básicamente el MINIX tiene el acceso total y completo de toda la computadora.
Al operarse en un nivel tan bajo, MINIX 3 tiene acceso a muchas funciones peligrosas como:
- Pila de red completa
- Sistemas de archivos
- Muchos controladores (incluidos USB, redes, etc.)
- Un servidor web
¿Te imaginas que tu procesador tenga un servidor web secreto al que no tienes permiso de acceder, y aparentemente, Intel tampoco quiere que sepas de su existencia? Tanto los usuarios cotidianos como los usuarios empresariales no quieren lidiar con un riesgo de seguridad de nivel anillo -3. De hecho, Google ya está trabajando activamente para eliminar el sistema operativo MINIX de sus servidores internos por razones obvias de seguridad.
backdoors everywhere
https://www.reddit.com/r/conspiracy/comments/610d38/anonimous_intel_employee_leaks_intels/
https://i.redd.it/id88hvysu3ny.png