Onveilig MINIX met backdoor onder de motorkap van chips Intel

De meerderheid van de besturigssystemen in computers draait op chips van Intel. Intel op haar beurt gebruikt in die chips vaak het aangestuurd door processoren van MINIX. Tot nu toe wist niemand daarvan, MINIX zelf ook niet.

Nu blijkt dat de cips van MINIX geheel onbedoeld een backdoor bevatten, waardoor pc’s en laptops ongemerkt via internet overgenomen kunnen worden. Sinds de ontdekking zijn softwarespecialisten overal ter wereld bezig deze chips uit te schakelen. Zoekgigant Google is bijvoorbeeld bezig zijn serverparken te bevrijden van de tot nu toe onbekende chips.

Zelfs de maker van de MINIX-chips wist overigens niet dat de grootste chipmaker ter wereld zijn product gebruikte, Professor Andrew Tanenbaum aan de Vrije Universiteit is met MINIX in een klap wereldwijd het meest gebruikte OS. Tanenbaum schreef een open brief aan Intel. Daarin stelde hij dat Intel een oude MINIX-versie gebruikt heeft.

 

Management Engine

Het probleem zit hem in de aansturende chip die de Intel-chip bestuurt: de zogenaamde Management Engine (ME). Deze ME zorgt voor enkele zeer basale functies op de achtergrond en is daardoor voor de gebruiker niet zichtbaar of merkbaar.

Voor systeembeheerders was de ME tot nu toe een zegen. De ME stelt ze in staat om alle computers op afstand kunnen aansturen. Dat betekent wel dat pc’s en laptops via internet benaderd en beheerd kunnen worden. Geheel overnemen van de computer hoort zeker tot de mogelijkheden.

Dit verhaal geldt overigens alleen voor zakelijke computers die in een netwerk functioneren. Voor consumentencomputers is deze functie standaard uitgeschakeld.

 

Veiligheidslek

Het begon allemaal met een melding van Intel in mei. Het bedrijf meldde toen een veiligheidslek dat al sinds 2010 bleek te bestaan. In de zoektocht naar een oplossing stuitten professionals op de ME van MINIX.

“Als ik had vermoed dat Intel een spionage-machine aan het bouwen was, had ik zeker niet meegewerkt,” stelty Andrew Tanenbaum in een voetnoot bij zijn aanvankelijke reactie. Hij vervolgt: “Ik denk dat het een slecht idee is om de wereld van George Orwells 1984 te creëren. Zelfs als Orwell er meer dan 30 jaar naast zat. Mensen moeten zelf de controle hebben over hun eigen computer, en niet Intel of de NSA.”

X