Эндрю Танненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11

Эндрю Таненбаум, труды которого в своё время вдохновили Линуса Торвальдса на создание ядра Linux, опубликовал открытое письмо к компании Intel, в котором высказал благодарность за использование операционной системы MINIX в составе прошивки чипа Intel ME 11 (Management Engine). Intel ME 11 поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX наиболее широко используемой ОС в мире.

При этом, Таненбаум отмечает, что узнал о применении MINIX в Intel ME 11 из прессы. До этого он замечал интерес Intel к проекту, но не догадывался о целях компании. Первые признаки развития в Intel связанного с MINIX проекта были замечены несколько лет назад, когда инженеры Intel сперва начали задавать многочисленные технические вопросы об особенностях MINIX, а потом стали предлагать включить в основной состав изменения, направленные на снижение потребления памяти и добавление настроек для усиления модульности через отключение расширенной функциональности. В обсуждениях также затрагивалась тема лицензии на код.

Затем наступило затишье и несколько лет не наблюдалось какой-либо активности Intel в отношении MINIX. О применении MINIX в составе Intel ME 11 стало известно только после того как исследователи безопасности из Positive Technologies и Google проанализировали состав программной начинки прошивки и выявили, что программное окружение Management Engine основано на MINIX. Подобное открытие стало большой неожиданностью для Танненбаума и привнесло немного горечи, из-за того, что он узнал о столь важном успехе MINIX из прессы, хотя представители Intel из вежливости могли информировать его о внедрении проекта.

Танненбаум также отмечает, что применение MINIX в Intel ME 11 укрепило его мнение о гибкости архитектуры на базе микроядра и о правильности перехода в 2000 году на лицензию BSD для распространения MINIX, как предоставляющей наибольшую свободу пользователю. Такая компания, как Intel имеет достаточно ресурсов и опыта применения микроядер во встраиваемых платформах, чтобы создать собственную операционную систему, но вместо этого был использован MINIX. При этом Танненбаум не поддерживает саму идею чипа Intel ME, контролирующего работу всей системы и потенциально создающего дополнительные угрозы безопасности. Так как старые версии MINIX в первую очередь позиционировались как ОС для обучения и не были рассчитаны на обеспечение наивысшего уровня защиты, Танненбаум надеется, что перед применением кода MINIX был проведён аудит его безопасности и предпринята работа по усилению механизмов защиты.

©  OpenNet