Diit.cz - Novinky a informace o hardware, software a internetu

FSF ostře kritizuje Intel

Pokud to náhodou již nevíte, tak srdcem všech PC na bázi CPU Intel je již nějakou dobu tzv. Management Engine, což je takový malý subsystém, počítač uvnitř počítače. Funguje jako černá skřínka, nikdo neviděl zdrojové kódy, nikdo neví, co může či nemůže dělat.

Architektura Management Engine se platformu od platformy, generaci od generace, mění. Obecně ale platí, že tento subsystém má jedno či více procesorových jader, paměť, systémové hodiny, interní sběrnici a rezervovanou chráněnou paměť používanou kryptografickým enginem. Technicky běží Management engine na svém vlastním operačním systému a provozuje skupinu programů. A hlavně má přístup do hlavní paměti počítače a přístup k ethernetu (Intel Gigabit Ethernet Controller). Je to pochopitelné, jeho podstatou je mimo jiné zajistit vzdálený přístup k administraci daného počítače.

V rámci firmwaru Management Engine běží určitá skupina programů, zahrnující mimo jiné Active Management Technology, Boot Guard a také systém pro DRM (Digital Restrictions Management) u audia a videa, speciálně u UltraHD, který je nazýván Intel Insider. Firmware Intel Management Engine je proprietární, tedy uzavřený.

Tak a konečně se dostáváme k terminologii FSF a tomu, co se jí typicky na takových věcech nelíbí. Připomeňme, že ideálem FSF je počítač, který nechává KOMPLETNÍ kontrolu nad svým chodem uživateli. Jakmile je něco z z toho mimo jeho kontrolu, považuje to FSF za omezení jeho práv. A právě tento fundamentální postoj k věci je důvodem, proč FSF kritizuje Intel za Management Engine: nad jeho kódem a chodem uživatel nemá žádnou kontrolu a přitom jde o poměrně mocný subsystém. FSF tvrdí, že skrze něj de facto dává Intel určitou kontrolu nad vaším počítačem třetí straně, velkým mediálním společnostem, obchodním partnerům Intelu atd.

Firmware Intel Management Engine je proprietární, tedy uzavřený. Jak dodává Leah Woods z projektu GNU Libreboot, tak Intel Management Engine dává kompletní přístup k PC. Lze skrze něj zapnout či vypnout PC, číst otevřené soubory, zkoumat běžící aplikace, sledovat stisky kláves a pohyby myši či dokonce pořizovat screenshoty. Skrze síťové rozhraní pak může útočník (kvůli objeveným dírám) zanášet do počítače rootkity.

V současné době je v podstatě nemožné vyvinout otevřenou náhradu za Management Engine. Jediný, kdo jej může nahradit něčím jiným, je Intel a jeho OEM partneři. Běžný uživatel přitom nemá možnost Management Engine ani deaktivovat, tak jako tomu kdysi šlo u strojů jako Libreboot verze notebooku Lenovo X200. FSF tak hovoří o tom, že u takových počítačů se současným Management Engine je nemožné udělit certifikaci Respects Your Freedom a je potřeba vrhnout maximální úsilí na vývoj GNU Libreboot a 100% free distribucí pro jiné architektury jako ARM, MIPS a POWER8.

Jinými slovy: FSF doporučuje dát ruce pryč od Intel x86.

Tagy: 
Zdroje: 

David "David Ježek" Ježek

Bývalý zdejší redaktor (2005-2017), nyní diskusní rejpal.

více článků, blogů a informací o autorovi

Diskuse ke článku FSF ostře kritizuje Intel

Čtvrtek, 16 Červen 2016 - 21:03 | BTJ | Co tam napsat clanek o tom, co Management Engine...
Čtvrtek, 16 Červen 2016 - 13:17 | BlackRider | "Nebo si myslíš, že jsou státy tak bohaté,...
Středa, 15 Červen 2016 - 19:21 | Pe Le | Pokud si dobře vzpomínám, tak je třeba do...
Středa, 15 Červen 2016 - 18:06 | k3dAR | jenze to ze neco tobe jako uzivateli se nepodari...
Středa, 15 Červen 2016 - 18:05 | k3dAR | "Takže tím bych se zrovna neoháněl, jak...
Středa, 15 Červen 2016 - 17:51 | k3dAR | vypadlo ti: - Anti-Theft tedy sluzba slouzici na...
Středa, 15 Červen 2016 - 16:14 | Ludek Jelinek | Samozřejmě, že se snaží vyvíjet a vyrábět svoje...
Středa, 15 Červen 2016 - 15:59 | Ludek Jelinek | :-)
Středa, 15 Červen 2016 - 15:57 | Ludek Jelinek | Co pořád máte s tou NSA? Když bude NSA chtít,...
Středa, 15 Červen 2016 - 14:30 | Das Xardas | Ano, určitě se jedná o bezpečnostní díru a to...

Zobrazit diskusi