Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Saviez-vous que MINIX serait le système d'exploitation le plus populaire sur l'architecture Intel ?
Quel impact sur la sécurité ?

Le , par Patrick Ruiz

407PARTAGES

20  0 
Les férus d’informatique connaissent tous l’histoire de Linux. Linus Torvalds son créateur s’est inspiré de MINIX, un clone d’UNIX basé sur un micro kernel créé par le professeur Andrew Tanenbaum. Depuis, Linux a fait du chemin tandis que MINIX a, pour sa part, été relégué au cours d’histoire. C’est du moins ce que l’on pensait, mais c’était sans compter avec de récents développements.

Tout commence avec des publications de l’Electronic Frontier Foundation (EFF) parues au mois de mai. D’après lesdits contenus, en plus du processeur sur les cartes mères Intel, le pont sud (PCH) contient un microcontrôleur : le moteur d’administration Intel. Les publications ont été exhaustives sur divers aspects liés au fonctionnement de ce dernier, mais rien n’a filtré jusque là sur son système d’exploitation.


D’après une publication d’International Data Group (IDG), un média spécialisé en technologie, le moteur d’administration Intel fait tourner MINIX. Information difficile à confirmer via des sources alternatives quand on sait le mystère qui entoure ce « processeur dans le processeur. » Elle a néanmoins le mérite de pouvoir faire tomber plus d’un quant à la question de savoir lequel des systèmes d’exploitation actuels (Linux, Windows, etc.) est le plus populaire. Si l’information d’IDG s’avère exacte alors MINIX est de facto le système d’exploitation le plus populaire, référence faite à l’hégémonie d’Intel sur le marché des PC.

Dans des développements datant du 24 avril 2017, la firme de sécurité Positive Technologies décrit le moteur d’administration Intel comme un processeur capable d’accéder à toutes les régions de la mémoire vive (chose impossible au système d’exploitation de l’utilisateur). Ce détail est complété par celui d’IDG qui souligne que MINIX tourne sur le moteur d’administration Intel avec le niveau de privilège le plus élevé. D’après une publication de Google à ce sujet, ce niveau de privilège ouvre l’accès à un serveur Web (en plus d’autres fonctionnalités à problème) sur le moteur d’administration Intel.

Le moteur d’administration Intel et son système d’exploitation ne sont pas accessibles par le possesseur de l’ordinateur. À qui Intel a-t-il donc réservé l’exclusivité de la manipulation de ces fonctionnalités ? D’après une publication parue sur cette plateforme au mois d’août, aux agences gouvernementales américaines.

Google a annoncé son intention de désactiver le moteur d’administration Intel sur ses serveurs pour des raisons évidentes de sécurité. Le lecteur intéressé peut se pencher sur le billet de blog de la firme de sécurité Positive Technologies pour voir comment y arriver.

Sources

International Data Group

Positive Technologies

Votre avis

Que pensez-vous de tous ces développements ?

Voir aussi

Les processeurs Intel x86 souffrent d'un défaut qui permet d'installer des logiciels malveillants dans l'espace protégé des puces

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de AndMax
Membre éclairé https://www.developpez.com
Le 06/11/2017 à 20:30
Les avertissements sur les failwares ou spywares de chez Intel n'avaient pas beaucoup été écoutés autrefois:
https://www.fsf.org/blogs/community/...ent-technology
7  0 
Avatar de Qu3tzalify
Membre régulier https://www.developpez.com
Le 06/11/2017 à 20:54
@mattdef : apparemment c'est plus ou moins pareil chez AMD avec leur PSP qui remplit le même rôle que le ME d'Intel...
5  0 
Avatar de imikado
Rédacteur https://www.developpez.com
Le 07/11/2017 à 22:39
Les licences opensource ont une réelle utilité
- elles protègent leur auteurs d'éventuelles attaques (décharge de responsabilité présente dans toutes)
- elles permettent de cadrer un remerciement par contribution (plus ou moins stricte)

Personnellement je ne suis pas pour les MIT / BSD, je trouve hypocrite d'avoir des "refermant de logiciels opensource"

Par exemple Apple qui inclut un net/freeBsd en son coeur
- profite gratuitement du développement opensource de beaucoup de contributeurs (ça c'est normal)
- ne partage pas les avancées/corrections de bugs (pas d'obligation)

C'est comme si votre voisin vous donne une recette de gâteau hérité de génération en génération: vous l'utilisez à plusieurs reprises, l'améliorer après usage mais n'informez pas celui-ci des modifications/corrections (proportions, temps de cuisson...) qui pourrait l'intéresser
5  0 
Avatar de mattdef
Membre actif https://www.developpez.com
Le 06/11/2017 à 19:24
J'ai bien fait de passer chez AMD, pour cette raison en plus de bien d'autres !
4  1 
Avatar de MaximeCh
Membre éclairé https://www.developpez.com
Le 07/11/2017 à 17:37
Citation Envoyé par RyzenOC Voir le message
Dans mon boulot je fais pareil, tous ce qui est GPL c'est poubelle (ce qui ne veut pas dire que je/l'on pioche dans les projets open source comme des truands sans jamais y contribuer). Il des modifs que j'aime partagé (correction de bug, certaines améliorations en terme de perf ou de fonctionnalité...).
Tu devrais aller faire un tour du côté de la philosophie GNU de temps en temps, ça fait pas de mal.
Je fais pas dans l'adulation des barbus, mais il y a certaines valeurs fondamentales qui, je trouve, font bon de garder à l'esprit.
9  6 
Avatar de MaximeCh
Membre éclairé https://www.developpez.com
Le 08/11/2017 à 10:40
Citation Envoyé par _skip Voir le message
De toutes façons faut pas se leurrer, ce qui intéresse la majorité des gens dans l'open source c'est surtout de se servir (gratuitement), pas de contribuer.
Non.
Ce qui intéresse la majorité des gens dans le logiciel libre, c'est la liberté d'apprendre sur le fonctionnement du logiciel, de pouvoir le maîtriser et l'auditer, de pouvoir hacker dans le sens premier du terme, de pas se trouver bloqué à win32 ou autre. Ensuite vient l'aspect gratuit, et encore ensuite la possibilité de contribuer.
Ce genre de discours qui font le lit du propriétaire en 2017... (soupirs)

Le sujet du topic c'est MINIX, Thanenbaum avait comme priorité la visée pédagogique de son système d'exploitation.
Et c'est exactement ça qui a attiré Intel pour le ME : ils avaient soit pas les compétences soit pas la détermination de développer un microkernel, ils en ont choisi un sur lequel ils avaient un contrôle complet.
4  1 
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 08/11/2017 à 10:56
Le sujet du topic c'est MINIX, Thanenbaum avait comme priorité la visée pédagogique de son système d'exploitation.
Et c'est exactement ça qui a intéressé Intel pour le ME : ils avaient soit pas les compétences soit pas la détermination de développer un microkernel, ils ont en ont choisi un sur lequel ils avaient un contrôle complet.
Oui, et ça symbolise parfaitement les problèmes avec les licences permissives.

Intel a trés certainement modifié MINIX, pas seulement avec du code logique "métier" critique, mais simplement pour le faire marcher sur les puces Intel Quark. Et les modifications, Andrew Thanenbaum n'en verra jamais la couleur, et elles ne retourneront surement jamais à la communauté ( sauf si cette news fait suffisament de bruit ... )

Même si ils ont utilisé 99% du projet sans le modifier, les 1% qu'ils ont rajouter, la communauté n'en verra jamais la moindre ligne, car licence BSD.

Là ou sous GPL, les modifications apportées au kernel lui-même auraient du être rendues publiques. Seulement les modifications du Kernel, les logiciels propriétaires d'Intel exécutés en espace utilisateur ( la logique métier ) n'auraient pas besoin de l'être et seraient trés certainement restées propriétaire. Exactement, comme dans le monde Linux.

Dans le monde GPL, sous Linux, Intel joue le jeu et développe tous ses drivers sous GPL en licence Open Source. Résultat, chacun de nos laptop sous Linux peut utiliser son chipset Intel et son processeur Intel sans problèmes.

Dans le monde BSD, Intel se torche joyeusement avec les contributions car c'est plus simple. Et c'est pour ça que les BSDs et autre projets académique MINIX et autres ont 10 ans de retard comparé à Linux pour le support hardware.

Vous pouvez ne pas aimer la GPL, mais les faits sont là: Les grandes entreprises ne sont pas des organismes philanthropiques, et si vous voulez qu'elles jouent le jeu et entre dans la danse, il faut parfois leur forcer un peu la main.
4  1 
Avatar de AndMax
Membre éclairé https://www.developpez.com
Le 09/11/2017 à 12:50
Citation Envoyé par SimonDecoline Voir le message
Le vrai problème c'est qu'Intel fait n'importe quoi avec son PCH, pas que Minix lui facilite la tache avec sa licence. Encore une fois, la licence BSD est justement faite pour donner une vraie liberté sur l'utilisation du code. Imposer d'ouvrir le code comme le fait la GPL, ce n'est pas de la liberté. À la limite, c'est une "dictature bienveillante", mais une dictature quand même.
Le fait d'avoir du code privateur n'est pas une liberté mais une contrainte très dangereuse. Actuellement des millions d'utilisateurs qui ont fait l'erreur d'acheter "Intel" sont privés d'un correctif, mais aussi privés de la possibilité de corriger eux même le problème du PCH décrit ici:
https://www.developpez.com/actu/1577...-facon-totale/

La nouvelle a été publiée de fin août et la faille est présente depuis 10 ans. Aujourd'hui, début novembre, où est la solution pour désactiver ces modules ou pour les corriger ? Si le code était libre (et ce n'est pas le cas ici), une communauté d'utilisateurs aurait déjà proposé des améliorations depuis des lustres.

Et parler de "dictature" pour la licence GPL, qui empêche justement des privations de libertés, c'est vraiment le monde à l'envers.
3  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 10/11/2017 à 9:56
Citation Envoyé par RyzenOC Voir le message
...Sinon, Linux est tellement bien que Richard Stallman (un très grand gourou de la secte) à décider de crée un nouvelle OS : Hurd. Linux n'est pas encore assez libre au dirais....
Cela se comprend, les gens comme moi qui développent des outils non open source sous Linux l'on pervertie
Oui tu as raison : comme toi dans la vie où tu es obligé d'avoir une carte bleue et un compte bancaire, le Linux se retrouve obligé d'avoir du propriétaire. Stallman est un extrémiste et personne (ou presque) ne peut vivre comme lui. Mais ce qu'il fait est admirable, et très respectable. Mon point de vue c'est : "chapeau bas Richard, respect ! Je le ferai jamais, mais un big respect pour toi". Toi, on ne s'y trompe pas dans ton discours c'est plutôt : "quel pauvre débile, ce Stallman"

Si les gens aiment construire ensemble, aiment le partage, et que la GPL oblige le partage pour que le principe d'ouverture total soit respectée et qu'on dit "tant pis pour je profite, je vous je vous ai bien niqué ahahahahaha je revends mon programme, je me fais plein d'argent grâce à vous, mais vous êtes comme Richard Stallman, en sandales et vous mangez de la merde, moi je suis blindé je suis plus intelligent" bah non.

Et quand tu sors "qui a contribué ici", genre personne est assez stupide pour contribuer "gratuitement", bah tu te trompe lourdement.

J'ai énormément contribué en C pur au layout français de l'Ergodox, j'ai aidé à corriger 8 bogues sur PyCharm (il y a la version community) et j'ai donné 10 euros pour AdBlock, et j'ai donné 10 euros à Dwarf Fortress. J'espère que tu n'as pas eu les yeux qui ont brûlé en lisant ce verbe. Comme dirait Wikipédia, si le monde entier donnait 2 euros, à ceux qui essaient d'aider vraiment, avec un principe éthique sain derrière, ils auraient beaucoup plus d'argent et pourraient continuer à vivre de manière sereine, mais non : il y a plein de personnes comme toi, qui sortent des choses honteuses comme "non mais je vous le demande qui a déjà aidé, quoi, c'est pas possible, personne aide ! qui a donné, c'est pas possible, personne donne ! Il faut juste profiter de ces pauvres crétins bigleux derrière leurs PC et les exploiter Mwahahahahahaha (frotte les mains, frotte les mains).

Oui, ta mentalité me dégoûte car j'aurais beaucoup plus d'argent si je n'avais pas rencontré autant de personnes comme toi dans ma vie.

Ma mentalité c'est : "je donne tout ce que je peux à la personne que j'ai en face parce que je suis passionné par l'informatique, j'aime échanger et construire".
Et en France, je n'ai rencontré presque que des personnes avec ton profil : elles me regardaient et pensaient (c'est l'avenir qui l'a raconté) : "Au lieu d'échanger et de construire ensemble, je vais le retourner, le défoncer, le saigner jusqu'à la dernière goutte. Pauvre crétin.".
L'avenir l'a montré : lorsque j'ai quitté mes 3 boîtes, successivement, les 3 ont coulé car ils ne retrouvaient personne meilleur rapport "entubage / prix". Et quand j'ai commencé en tant qu'indépendant, ça a été pire. Mais on arrive au final à trouver quelques exceptions qui montrent qu'il n'y a pas 100% de personnes avec ta mentalité : il y a des gens sains, positifs et constructifs, et open-source, qui n'ont pas peur de donner. Je donne tout mon code source, je partage tout et je suis ouvert, et devine quoi ? Je m'en sors très bien aujourd'hui.

La preuve qu'en étant positif, ouvert et en travaillant avec des gens ayant cette mentalité, on peut y arriver. Je n'ai jamais été aussi bien dans mon boulot qu'actuellement.

La GPL ne fait peur qu'aux personnes qui ont peur de la qualité de ce qu'elles font et pensent que les autres feront mieux. Ils ont peur de partager car ils ne sont pas assez compétents / ou ont peur de la concurrence (les deux vont souvent ensemble).
3  0 
Avatar de pgoetz
Membre à l'essai https://www.developpez.com
Le 07/11/2017 à 8:41
On commence en 2012:
https://software.intel.com/en-us/blo...tel-amt-web-ui
et pour finir en 2017
https://software.intel.com/en-us/art...technology-amt

Bon si quelqu'un a le courrage d'approndir pour faire un How-To...
2  0