[转帖]英特尔的 ME 或侵犯 Minix3 的自由软件许可证

英特尔的 ME 或侵犯 Minix3 的自由软件许可证

[日期：2017-12-11]

来源：Linux公社  作者：非非然

[字体：大 中 小]

https://www.linuxidc.com/Linux/2017-12/149306.htm

AMD 有PSP intel 有 ME

AMD PSP（Platform Security Processor，平台安全处理器）是一种chip-on-chip的安全系统，与Intel的Management Engine（ME，管理引擎）有点类似。与Intel ME类似，AMD安全处理器是位于AMD 64×86 CPU核心旁的集成共享处理器，安全处理器运行一个单独的操作系统来处理安全相关的操作。Secure OS、可信应用、TrustZone API、Secure Boot都位于平台安全处理器中。

 

计算机中的CPU包含由CPU制造商安装的自己的软件。 此软件用于引导您的计算机，例如在将控制权交给操作系统之前配置硬件。 为了提供远程管理，此软件也可以在引导后运行，让您使用计算机。 对于最近的英特尔CPU，安全研究人员已经表明，远程管理软件可能运行基于自由软件许可下发布的Minix 3的自己的操作系统。 与许多其他免费软件许可证一样，此许可证在分发软件时需要向收件人发送法律通知。 可惜的是，英特尔似乎还没有这样做，因此Minix 3在最近的英特尔CPU中的分发可能会侵犯版权。

MINIX 作者发表致英特尔的公开信  http://www.linuxidc.com/Linux/2017-11/148374.htm

远程管理

为了远程管理您的计算机，英特尔在过去几年中销售的每个x86 CPU内都放置了一个控制CPU。这个CPU被称为英特尔管理引擎（ME），它可以拦截和控制几乎所有的主要CPU，包括写入你的硬盘。安全研究员Ververis写道，甚至在主CPU断电并且电源插头仍在电脑中时，甚至可以通过网络进行通信。有时这是可取的，例如，如果你的公司想要远程管理大量的服务器。不幸的是，ME最有可能在最新的x86笔记本电脑或台式电脑中使用，您不能更换ME内部的软件，也不能检查故障或错误。还有一些错误，例如你的CPU的远程利用，USB设备利用等等。

我提供的功能本身并不差，问题是你自己没有拿着钥匙。 Google的Ronald Minnich正在为您争取完全控制您的CPU。

当然，英特尔告诉大家，ME是安全的，“对你有好处”，它有助于启动计算机，处理硬件驱动程序和潜在的远程升级。那么，通往地狱的路就是好意铺就的。 ME可以使你更难以盗版媒体（受保护的媒体路径），但具有讽刺意味的是，ME可能使用盗版自由软件来这样做。

盗版软件，呃？

这可能听起来像一个矛盾，你怎么可以盗版自由软件？很简单，如果您不遵守免费软件许可证的条款和条件，则您无权分发该软件。

一些免费软件许可是copyleft，并要求满足合法分配的几个条件。其他免费软件许可证，如BSD风格的许可证，是非版权的，即使条件较少，仍然有条件。

今年4月份，我们发现ME软件里面有一些字符串，表示在ME版本11及以后版本中安装了Minix 3操作系统。

为什么“发现”它运行Minix？那么，似乎英特尔想要保持管理引擎的秘密，所以他们已经使用尚未破译的霍夫曼代码混淆了二进制文件。但从目前的局部结果来看，有迹象显示在那里有Minix 3。

Minix的作者Andrew Tanenbaum也支持这一发现，他解释说，英特尔在几年前曾联系过他，要求他提供有关Minix的帮助，而不是告诉他Minix 3的用途。 Tanenbaum指出，如果他们告诉他他们打算如何使用它，他肯定会反对这种用法。

现在，Minix 3是根据BSD格式的许可证颁发的，条件2规定，如果您想分发Minix 3的二进制格式，则必须提供法律声明：

“二进制形式的再分发必须在随分发提供的文档和/或其他材料中复制上述版权声明，此条件列表和以下免责声明。”

法律声明无处不在

大多数免费软件许可证实际上都有法律声明的要求。如果您现在拿起iPhone并导航至设置 - >常规 - >关于 - >法律 - >法律声明，那么您将在iPhone中找到所有免费软件所需的所有法律声明。 （好吧，苹果公司知道的。）如果你有一个Android，导航到设置 - >关于手机 - >法律信息 - >开源许可证和System WebView许可证。

对于其他应用程序，您可以在某处找到一个菜单，即法律信息或法律声明或第三方许可等。也可以在产品随附的文档和/或其他材料中打印。寻找它，你会发现它。如果您自己正在分发使用免费软件的应用程序，而您没有提供法律声明，那么现在也许是时候这样做了。

现在看来，英特尔似乎没有为Minix 3软件提供适当的法律声明。安全研究人员和Tanenbaum的惊讶表明，这种知识有目的地隐藏起来。不幸的是，对于英特尔来说，一个自由软件许可证和一个需要法律通知的条款是不兼容秘密分发的。

任何分配CPU的人都必须提供法律声明，即不仅仅是英特尔，还包括将CPU安装在计算机中的计算机制造商，以及最终将计算机出售给您的销售公司。

Minix 3可能不是我内部隐藏的唯一免费软件。例如，ME也包含一个Web服务器。英特尔是从头开始编写一个还是选择一个根据免费软件许可证授权的Web服务器？也许有更多的工具/图书馆作者可能因为缺乏法律声明而向英特尔，电脑制造商和销售公司提出索赔？

侵害免费软件的损害赔偿和禁令

什么样的要求？该软件是免费使用的，所以可能有什么样的损害是相关的？

那么，尽管创建自由软件的人可能不一定对货币赔偿感兴趣，但是他们通常有兴趣被提名为作者。这是一个权利，也是许多司法管辖区版权法的一部分。这可能会导致对不作为分发作品作者的损失进行赔偿的权利。

在Tanenbaum自己称之为“间谍引擎”的内部对自由软件的秘密使用，也可以说明确地抵触了自由软件作者的意图。 Tanenbaum写道：“我当然不会合作，即使他们想要的只是减少内存占用（对他们来说就是芯片面积）。”因此，人们可能认为，英特尔购买Tanenbaum的秘密分销合作代价高昂Minix 3，如果有可能的话。因此，在这种情况下有可能给予损害赔偿，并认为管理引擎内的侵权代码应该被删除。

通常情况下，被起诉的意外风险很小，因为自由软件的作者有更好的做法。然而，在这种情况下，英特尔或许意图与自由软件作者不喜欢的目的相冲突。此外，可以争辩的损害赔偿数额是显着的。想想看，该软件可能几乎在过去几年中在世界各地出售的每个x86 Skylake CPU中。也许这将是BSD样式许可证在法庭上被测试的第一个案件。

如果英特尔争先恐后地为ME内部的软件制定了所有必要的法律通知单，并且也让制造商和销售公司分发这个清单呢？当然，未来的CPU可能不再侵权，但这是否解决了以前的版权侵权？不，不一定。用已经售出的CPU分发法律通知的机会的窗口可能已经过去了。

当然，我们还不能完全确定，英特尔没有提出这样的法律通知，也许在默认的Windows安装中有一个带有ME法律声明的文件，可能是以超精细的方式打印在手册中，或者是脆弱的当他们打开计算机时，每个人都扔掉一点纸。如果有人找到这样的清单，那么我相信安全研究人员会对此非常感兴趣。

无论如何，这对任何使用免费软件的公司来说都是一个很好的教训。不要忘记法律声明！

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-12/149306.htm