Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11

9 ноября 2017 года

Эндрю Таненбаум, труды которого в своё время вдохновили Линуса Торвальдса на создание ядра Linux, опубликовал открытое письмо к компании Intel, в котором высказал благодарность за использование операционной системы MINIX в составе прошивки чипа Intel ME 11 (Management Engine). Intel ME 11 поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX наиболее широко используемой ОС в мире.

При этом Таненбаум отмечает, что узнал о применении MINIX в Intel ME 11 из прессы. До этого он замечал интерес Intel к проекту, но не догадывался о целях компании. Первые признаки развития в Intel связанного с MINIX проекта были замечены несколько лет назад, когда инженеры Intel сперва начали задавать многочисленные технические вопросы об особенностях MINIX, а потом стали предлагать включить в основной состав изменения, направленные на снижение потребления памяти и добавление настроек для усиления модульности через отключение расширенной функциональности.

Затем наступило затишье и несколько лет не наблюдалось какой-либо активности Intel в отношении MINIX. О применении MINIX в составе Intel ME 11 стало известно только после того как исследователи безопасности из Positive Technologies и Google проанализировали состав программной начинки прошивки и выявили, что программное окружение Management Engine основано на MINIX. Подобное открытие стало большой неожиданностью для Таненбаума и привнесло немного горечи, из-за того, что он узнал о столь важном успехе MINIX из прессы, хотя представители Intel из вежливости могли информировать его о внедрении проекта.

Такая компания как Intel имеет достаточно ресурсов и опыта применения микроядер во встраиваемых платформах, чтобы создать собственную операционную систему, но вместо этого был использован MINIX. При этом Таненбаум не поддерживает саму идею чипа Intel ME, контролирующего работу всей системы и потенциально создающего дополнительные угрозы безопасности. Так как старые версии MINIX в первую очередь позиционировались как ОС для обучения и не были рассчитаны на обеспечение наивысшего уровня защиты, Таненбаум надеется, что перед применением кода MINIX был проведён аудит его безопасности и предпринята работа по усилению механизмов защиты.

Таненбаум также отмечает, что применение MINIX в Intel ME 11 укрепило его мнение о гибкости архитектуры на базе микроядра и о том, что лицензия BSD, на которую MINIX перешёл в 2000 году, предоставляет наибольшую свободу пользователю, в том числе дающую возможность не раскрывать производные работы. Было бы отлично, если бы Intel опубликовала свои изменения в MINIX, но он не будет держать зла, если имеются какие-то причины не делать этого. Лицензия BSD позволяет не открывать изменения и решение о применении BSD в MINIX было осознанным, после многочисленных обсуждений и учёта мнения компаний, не принимающих GPL из-за нежелания отдавать код конкурентам.