El sistema operativo más utilizado no es Windows, ni MacOS, ni siquiera Linux. Se llama MINIX y viene oculto en cada procesador Intel.
Todos usamos sistemas operativos cuando utilizamos un ordenador. Lo más habitual es encontrarnos Windows, pero también puede ser un Mac de Apple. O incluso ser un ordenador normal y funcionar con Linux, con Chrome OS, o con otros sistemas operativos aún menos utilizados. Todos estamos familiarizados con alguno de usarlo, sea cual sea. Es nuestra forma de interactuar con los ordenadores.
Pero, en realidad, existen más sistemas operativos que los que vemos cuando usamos un ordenador. Tu Windows, tu Mac o tu Linux pueden no estar sólos. Si tienes un procesador Intel en tu ordenador, ya sea de escritorio o de portátil o de servidor, lo más probable es que tengas un sistema operativo oculto. Y este sistema, llamado MINIX, tiene hasta su propio procesador secreto.
MINIX, el as bajo la manga de Intel
MINIX nació en 1987 de la mano de Andrew S. Tanenbaum, un profesor emérito en Países Bajos. Es un clon de Unix basado en una arquitectura de microkernels. Y, por aquel entonces, Tanenbaum lo ideó como una herramienta educativa. Es decir, MINIX se creó para que los estudiantes y universidades de todo el mundo pudieran estudiar y desarrollar con el sistema.
Lo importante viene en abril del año 2000 cuando Minix se licenció de nuevo, esta vez con licencia BSD. Esta licencia es muy permisiva e impone muy pocas restricciones respecto al uso y distribución. Quizás esta es una de las razones por las que Intel, a partir de 2015, decidió usar MINIX en el desarrollo de sus propios programas.
AMT, donde Intel y MINIX se unen
Aquí es donde viene lo interesante. Intel AMT (Active Management Technology), también conocido como Intel Management Engine, es una especie de “procesador secreto” que funciona con independencia del resto del ordenador. No tiene nada que ver con el procesador que usas para jugar o para hacer funcionar el ordenador. Es un chip completamente diferenciado.
Y en este procesador oculto o secreto es donde Intel ha decidido usar MINIX. Intel AMT es capaz de acceder a cualquier región de memoria, leer y escribir todos los archivos, e incluso hacer de servidor web. Todo sin que el resto del sistema siquiera sepa de su existencia. Y todo funcionando con MINIX, ese sistema que nació con un propósito educativo.
Intel AMT se incluye en todos los procesadores Intel desde 2015, aproximadamente. Esto implica que la gran mayoría de nosotros, a menos que usemos un ordenador o un procesador antiguo, somos usuarios de MINIX. Aunque no tuviéramos ni idea, ni sepamos qué hace o deja de hacer.
¿Cuáles son los riesgos de Intel AMT?
Este procesador oculto, que funciona con MINIX, tiene un nivel de acceso llamado “Ring -3“. Y aquí es donde tenemos que explicar cómo funciona la seguridad de nuestros ordenadores.
Para ser exactos, nuestros ordenadores tienen varios anillos de protección. Es como si fuese una cebolla: se colocan capas por encima del núcleo para protegerlo. En la primera capa se colocan las aplicaciones, en la segunda capa están los drivers, y así hasta que llegamos al núcleo, el “Ring 0“.
“Ring -3”, con el número en negativo, es una especie de nombre extraoficial que se le ha dado al acceso que tiene Intel AMT. Es un chip independiente, capaz de acceder a la memoria, con enlaces dedicados, que puede forzar al sistema y que incluso está activo con el sistema en suspensión.
Estamos hablando de un chip con acceso a todo nuestro ordenador sin límites. Cualquier antivirus o herramienta de nuestro ordenador no sólo no sería capaz de pararlo, ni siquiera sabría que está actuando. Es un sistema independiente dentro de nuestro ordenador. ¿Qué le impide a un hacker aprovecharlo para atacarnos?
Intel, como ya os comentamos hace un año, ha decidido mantener los detalles de AMT en secreto. En otras palabras, quieren que el desconocimiento ayude a mantener su seguridad. Hasta ahora les ha funcionado bien, a pesar de las quejas de la comunidad.
Google quiere a MINIX fuera de sus servidores
Y Google, una de las compañías de Internet más grandes del mundo, se ha cansado. Según NetworkWorld, la compañía de Mountain View no confía en Intel AMT. En concreto no quieren que esté funcionando en sus servidores, aquellos que hacen funcionar sus servicios. Y ya están trabajando en reemplazar este sistema por kernels propios de Linux.
De por sí es algo escalofriante saber que tenemos un chip en nuestros ordenadores con acceso a todo, que no podemos tocar y que no sabemos cómo funciona. Y que Google esté trabajando en alternativas propias tampoco transmite tranquilidad.
Puede que todavía no se haya vulnerado la seguridad de AMT, ¿pero cuánto falta para que un hacker encuentre una grieta? ¿Cómo piensa Intel asegurar la seguridad de algo tan potente como secretivo que tampoco se actualiza a menudo?
omicrono
No hay comentarios:
Publicar un comentario