インテルMEまたはフリーソフトウェアライセンス違反Minix3
[日付:2017年12月11日] | 出典:Linuxのコミューン著者:菲菲蘭 | [フォント:ダ 忠 小 ] |
HTTPS:// www.linuxidc.com/Linux/2017-12/149306.htm AMD PSPのインテルはMEを持っている
AMD PSP(プラットフォームのセキュリティ・プロセッサ、プラットフォーム・セキュリティプロセッサ)は、チップ・オン・チップのセキュリティシステムであり、インテルの管理エンジン(ME、管理エンジン)が似ています。同様に、インテルMEと、次の共有プロセッサコアCPUにAMD 64×86統合AMDセキュリティプロセッサにあり、セキュリティ関連のアクションを処理するために別個のセキュアプロセッサのオペレーティングシステムを実行します。セキュアOS、信頼できるアプリケーション、TrustZoneのAPIは、セキュアブートは、プラットフォームのセキュリティプロセッサに配置されています。
CPUは、CPUメーカーがインストールされ、独自のコンピュータ・ソフトウェアが含まれています。このソフトウェアは、オペレーティングシステムに制御を転送する前に、ハードウェア構成として、コンピュータを起動するために使用されます。リモート管理を提供するために、このソフトウェアはまた、あなたがコンピュータを使用することができ、起動後に実行することができます。最新のインテルのCPUの場合は、セキュリティ研究者は、Minixのリモート管理ソフトウェアは、ライセンスの下でリリース3フリーソフトウェアに基づいた独自のオペレーティングシステムを実行することができることを示しました。他の多くのフリーソフトウェアライセンスとは異なり、のような、このライセンスは、ソフトウェアを配布する際、受信者への法的通知を送信する必要があります。残念ながら、インテルはMinixの3が著作権侵害であるかもしれない最近のインテルのCPUに分散させ、実行していないようです。
MINIXの作者は、インテルのに公開書簡を発表し http://www.linuxidc.com/Linux/2017-11/148374.htm
リモート管理
リモートでコンピュータを管理するために、過去数年間における各x86のインテルの売上高は、CPU制御CPUを配置しています。このCPUは、インテルマネジメント・エンジン(ME)として知られ、それはあなたのハードドライブの書き込みを含め、ほぼすべての主要なCPUを傍受し、制御することができます。Ververisも依然として消勢されるメインCPUで、セキュリティ研究を書き込み、コンピュータは電源プラグであってもネットワークを介して通信可能です。リモート管理会社が必要な場合は時々、これは、例えば、サーバーの数が多いことが望ましいです。残念ながら、最新のx86ラップトップまたはデスクトップコンピュータで使用する可能性が最も高いME、あなたは内部MEソフトウェアを置き換えることはできません障害やエラーをチェックすることはできません。そのようなので、上のリモートあなたのCPUの使用、USBデバイスの使用ととして、多少の誤差があります。
私はこの問題は、あなたが鍵を持っていないで、機能自体は悪いことではありません提供します。GoogleのロナルドMinnichはあなたのCPUの完全な制御を取得することです。
もちろん、Intelは、あなたを教えMEは、「あなたのために良い」安全であり、それはコンピュータ処理ハードウェアドライバおよび潜在的なリモートアップグレードを開始するのに役立ちます。さて、地獄への道は善意で舗装されています。MEあなたは海賊版メディア(保護されたメディアパス)のためにそれをより困難にすることができますが、皮肉は、MEはそうする海賊版のフリーソフトウェアを使用することが可能です。
海賊版ソフトウェア、ええと?
これは、あなたがフリーソフトウェアの海賊版できるか、矛盾のように聞こえるかもしれ?あなたはフリーソフトウェアライセンスの条項および条件を遵守しない場合は簡単に言えば、あなたは、ソフトウェアを配布する権利はありません。
いくつかのフリーソフトウェアのライセンスはコピーレフトで、合法的な分布を満たすために、いくつかの条件が必要です。そのような状態が少なく、まだ条件付きであっても、非著作権保護BSDスタイルのライセンス、などの他のフリーソフトウェアライセンス、。
4月には今年、我々はMEバージョン11以降でインストールMinixの3オペレーティングシステムを表し、いくつかの文字列があり、MEそのソフトウェアを発見しました。
なぜそれがMinixのを実行します「発見」?まあ、Intelが秘密管理エンジンを維持したいと考えているようですので、彼らはまだハフマンコードの難読化バイナリファイルを使用して解読されていません。しかし、現在の部分的な結果は、指示はMinixの3そこに持っていることがあります。
Minixの著者アンドリュー・タネンバウムもこの発見をサポートし、彼は数年前、Intelはむしろ彼はMINIX 3を使用して伝えるよりも、MINIXにヘルプを提供するために彼を求めて、彼に連絡することを説明しました。タネンバウムは、彼らがそれを使用する方法を彼に言ったならば、彼はこの使用法に反対するだろうと述べました。
さて、Minixの3は、条件2の規定により発行されたBSDライセンスの形式に基づいていますが、Minixの3バイナリフォーマットを配布する場合、あなたは法的な宣言を提供する必要があります。
「ドキュメント及び/又は他の物質は、バイナリ形式で上記の著作権の再分配は、条件のリストおよび以下の免責条項を設け配布されなければならない再生します。」
どこにでも法的
ほとんどのフリーソフトウェアライセンスは、実際に法的通知要件です。あなたが今、iPhoneをピックアップし、[設定]に移動した場合- >法律- -について> - >一般>法的通知、あなたはiPhone上のすべてのフリーソフトウェアのために必要なすべての法的通知があります。(まあ、Appleは知っている。)あなたが持っている場合はAndroidのを、[設定]に移動- >電話について- >法律情報-オープンソースライセンス>およびシステムのWebViewのライセンス。
他のアプリケーションでは、どこかのメニュー、つまり法律上の情報や法的通知またはサードパーティのライセンスを見つけることができます。また、製品に付属するマニュアルおよび/またはその他の材料を印刷することができます。あなたはそれを見つけるだろう、それを探してください。あなた自身がフリーソフトウェアを使用するアプリケーションを配布している、とあなたは法的通知を提供しない場合、そうする時間がかかるかもしれません。
今のインテルは、適切な法的通知は、Minixの3ソフトウェアで提供するようには思えないことが表示されます。セキュリティ研究者やタネンバウムは驚き、この知識は意図的に隠されていることを示しています。残念ながらインテルのために、フリーソフトウェアライセンスと必要な法的通知の条項は、秘密分散と互換性がありません。
誰も割り当てられたCPUだけではなく、Intelは、コンピュータメーカーは、コンピュータにインストールされているCPUが含まれる法的なステートメントを提供しなければならない、とコンピュータが最終的にあなたの販売会社に販売されます。
MINIX 3は、私が唯一のフリーソフトウェアの内側に隠すことができませんでした。例えば、MEは、Webサーバーが含まれています。Intelは最初からの書き込みであるか、フリーソフトウェアライセンスのWebサーバーの下でライセンスを選ぶのか?おそらく、より多くのツール/ライブラリがあるため、法的通知の欠如であることとIntel、コンピュータメーカーや販売会社に対する請求を申し立てることがありますか?
フリーソフトウェアに対する損害賠償と差し止め命令
リクエストのどのような?ソフトウェアは自由に使用するので、損傷の種類は、関連するかもしれませんか?
ですから、フリーソフトウェアの人々の創造にもかかわらず、必ずしも金銭的な補償に興味がないかもしれませんが、彼らは通常、作者にノミネートされていることに興味があります。これは右、だけでなく、多くの国の著作権法の一部です。これは、作品の作者ではないとして、報酬の分配の権利が失われることがあります。
フリーソフトウェアの秘密使用のタネンバウム自身の内部と呼ばれる「スパイエンジン」は、フリーソフトウェアの作者の意図に反する明確に言うことができます。タネンバウムは書きました:、人は思うかもしれないので、「彼らは(彼らはチップ面積であるため)、メモリフットプリントを削減したい場合でも、私は確かに、協力しないだろう。」秘密分散パートナーシップタネンバウムがあれば、インテルのMinix 3の高コストを購入します可能ならば。したがって、この場合に損害可能であり、管理エンジン内侵害コードは削除されるべきであること。
フリーソフトウェアの作者が、より良いアプローチを持っているので、通常の状況下では、検察側の事故の危険性は、非常に小さいです。しかし、この場合には、おそらくIntelとフリーソフトウェアの意図は紛争の目的のように感じることはありません。また、損害賠償の額は、重要なことを主張することができます。それについて考え、すべてのx86のSkylakeマイクロアーキテクチャCPUは、ソフトウェアは、ほぼ世界中で販売、過去数年間であってもよいです。おそらくこれは、テストされている裁判所BSDスタイルのライセンスでの最初のケースとなります。
インテルは、内部のソフトウェアを開発するためにスクランブルされている場合はME必要なすべての法的通知、およびメーカーや販売会社がこのリストにそれを配布するとも?もちろん、CPUの将来は、もはや侵害かもしれませんが、以前の著作権侵害を修正?いいえ、必ずしも。法的通知を配布するCPUと機会の窓は、おそらく経過販売されています。
もちろん、我々はインテルがそのような法的通知をしなかった場合、デフォルトのWindowsインストールにMEで法的通知が提出することができる、完全に確認することができない、それは手動の方法で超微細印刷に基づいて、または時に脆弱であることもできます彼らは、コンピュータの電源を入れたときに、誰もが少し紙を投げます。誰かがそのようなリストを見つけた場合、私はセキュリティ研究者は、この中には非常に興味があるだろうと信じています。
いずれにせよ、これはレッスンのためのフリーソフトウェアを使用するにはどのような企業に適しています。法律を忘れてはいけません!
この記事は恒久的に更新されたリンクアドレス:http://www.linuxidc.com/Linux/2017-12/149306.htm