Skrivni operacijski sistem v vašem računalniku

Posted byadmin14/12/20170 Comment(s)

 

Če imate računalnik novejšega letnika z Intelovim procesorjem, se v njem nahaja skrit operacijski sistem, katerega namen še ni povsem jasen. Jasno je le to, da ga lahko izkoristijo zlikovci in razne tri-črkovne agencije, sploh, ker so v njem že odkrili ranljivosti.

A pojdimo lepo po vrsti. Skrivni operacijski sistem, ki teče v varnostnem obroču -3, do katerega uporabnik sploh nima dostopa, se imenuje Minix in je vgrajen v vse sodobne Intelove procesorje. Gre za operacijski sistem, podoben Unixu, ki ga je razvil Andrew Tanenbaum v izobraževalne namene.

Medtem ko uporabnik nima dostopa do varnostnega obroča -3 (najnižji obroč, do katerega ima uporabnik dostop, je obroč 0, kjer teče jedro uporabniško nameščenega operacijskega sistema), pa ima skrivni operacijski sistem dostop do vsega na računalniku. Med drugim vsebuje datotečne sisteme in številne gonilnike, tudi za USB naprave in mrežno povezovanje in celo (!) spletni strežnik. Ob tem bi človek pomislil na znanstveno fantastiko in teorije zarot, toda vse navedeno je res. Google se že nekaj časa aktivno ukvarja s tem, kako odstraniti Minix s procesorjev, ki tečejo v njihovih strežnikih.

Še več - skrivni operacijski sistem lahko deluje tudi, če je računalnik ugasnjen (edini pogoj je, da je priključen na elektriko ali da je pri prenosniku vstavljena dovolj polna baterija), saj uporablja poseben mikroprocesor. Niti izklop računalnika torej ne pomeni, da ne bi mogel nekdo z ustreznim znanjem in opremo na daljavo prevzeti nadzor nad njim.

NAMEN SKRIVNEGA OPERACIJSKEGA SISTEMA
Točen namen, zakaj Intel vgrajuje skrit in nedostopen operacijski sistem v svoje procesorje, je zavit v meglo. Toda če pogedamo, kaj ta skriti operacijski sistem omogoča, se lahko hitro domislimo razlogov in scenarijev, ki stojijo za njegovo uvedbo. Edini logičen razlog, da gre proizvajalec procesorjev vanje vgraditi spletni strežnik in gonilnike za mrežno povezovanje, je lahko zgolj ta, da želi nekaj pošiljati prek interneta brez védenja uporabnika. Brez možnosti, da bi uporabnik to lahko preprečil.

Zato ne preseneča ena od verjetnih razlag, da je skrivni opracijski sistem Minix na Intelovih procesorjih nameščen na zahtevo ene ali več (zahodnih) obveščevalnih služb, ki s tem dobijo prosto pot do vseh računalnikov, pri čemer uporabniki ne morejo narediti nič, da bi se lahko zaščitili. V primeru skrivnega operacijskega sistema, ki je vgrajen v sam procesor, tudi šifriranje (enkripcija) ne pomaga, saj je ta zmožen prestrezati in posredovati vsebino, še preden se zapiše v šifrirani obliki.

VARNOSTNO TVEGANJE, KOT GA ŠE NI BILO
Po javnem razkritju, da sodobni Intelovi procesorji vsebujejo skrivni operacijski sistem, ni bilo treba dolgo čakati na odkritje prvih varnostnih lukenj v njem. Intel je konec novembra potrdil, da v operacijskem sistemu Minix, ki teče na več milijonih procesorjev po vsem svetu, obstaja 11 resnih pomanjkljivosti, ki predstavljajo varnostna tveganja. Edina spodbudna novica zaenkrat je, da naj bi bilo za izkoriščanje varnostnih lukenj potrebno imeti administratorske pravice in lokalni dostop. A kljub temu najbrž ne gre za pretiravanje, če zapišemo, da gre za varnostno tveganje, kot ga še ni bilo.

ALI OBSTAJA REŠITEV?
Tudi če Intel izda varnostne popravke, to za končne uporabnike ne pomeni še nič, saj so ti odvisni od posodobitev, ki jih bodo (ali pa tudi ne) pripravili proizvajalci računalnikov. Edina prava rešitev bi bilo onemogočenje oz. izklop skrivnega operacijskega sistema, v čemer so nekatera podjetja že zaznala tržno nišo in začela pripravljati posodobljen firmware, s katerim bodo v svojih računalnikih onemogočila nevaren Minix. Ob tem pa je zelo zgovorno, da je podjetje System76, ki je prvo najavilo posodobitev za izklop Minixa, uporabilo nedokumentirano funkcionalnost, ki so jo odkrili v sodelovanju z družbama Purism in Google ter ameriško agencijo za nacionalno varnost NSA.

Medtem pri Googlu dodajajo, da tudi AMD-jevim procesorjem ne gre popolnoma zaupati, saj so prav tako zaklenjeni.

Tako vse kaže, da se bo treba za zelo občutljive podatke spet vrniti k dobremu staremu papirju in svinčniku.