100%
GRIMOIRE
الكتابمدونة البيبيمجلدات التوليفThe Foundation of Iron (EN)
FRENAR
RATIO
OPÉRATION DINDON
دراسة بنيوية · Opération Dindon · يونيو 2026
◆◆◆
الصندوق الأسود المادي
محرّك إدارة إنتل · معالج أمان منصّة AMD — القفل على مستوى السيليكون
◆ الأطروحة

المؤسسة التي تعتقد أنها تحرّرت من السحابة بشراء بير ميتال، لكنها تعمل على سيليكون Intel أو AMD ببرامج ثابتة مِلكية خاصة غير قابلة للتدقيق، حلّت مشكلة تبعية برمجية لتقع في مشكلة تبعية عتاد أعمق. قفل شركات الحوسبة الكبرى على مستوى البرمجيات. قفل العتاد على مستوى السيليكون.

◆◆◆
أمين غيتي — مهندس بنية تحتية و SRE
أستاذ سابق بمدرسة هندسة · مدرّب بنية تحتية
وثيقة عامة · CC BY-NC-SA 4.0 · Opération Dindon
RATIO
1
القسم 1 · محرّك إدارة إنتل
الحاسوب الثاني في الخادم — كل معالج إنتل يحتوي حاسوبًا مستقلًا لا يتحكّم به Linux

منذ 2008، يُدمِج كل معالج إنتل نظامًا فرعيًا يُسمّى محرّك إدارة إنتل (IME). ليست ميزة اختيارية. إنه معالج ثانوي محفور في رقاقة المعالج الرئيسي، ببرمجيات ثابتة خاصة، ونظام تشغيل خاص (MINIX 3)، ووصول خاص للذاكرة والشبكة والتخزين.

◆ ما يفعله محرّك إدارة إنتل

يعمل بشكل مستقلّ عن نظام التشغيل: لا Linux ولا Windows يتحكّم به. يعمل حتى حين يكون الخادم «مُطفَأً»: طالما الخادم مُغذَّى بالطاقة، IME نشط. له وصول شبكي مستقلّ. برمجياته الثابتة مِلكية خاصة: لا تنشر إنتل الكود المصدري، ولا يمكن تدقيقها.

◆ معالج أمان منصّة AMD — نفس المشكلة

منذ 2013، تُدمِج معالجات AMD معالج أمان المنصّة (PSP) — يُسمّى أيضًا AMD Secure Technology. يرتكز على هندسة ARM Cortex-A5، وله برمجيات ثابتة مِلكية خاصة ووظائف مشابهة لـIME.

RATIO
2
القسم 2 · ما يعنيه الصندوق الأسود المادي للسيادة
شراء بير ميتال دون إتقان IME/PSP — نقل القفل لا إزالته
◆ سلسلة الاختصاص القضائي للبرمجيات الثابتة
[NDT] CLOUD Act: قانون أمريكي يُخوّل السلطات الأمريكية الوصول إلى بيانات محفوظة خارج الأراضي الأمريكية من قِبل شركات أمريكية.

تُطوَّر برمجيات IME الثابتة وتُوزَّع من قِبل شركة Intel، ومقرّها سانتا كلارا، كاليفورنيا. تُوقَّع تحديثات البرمجيات تشفيريًا من Intel. هذه البرمجيات خاضعة للقانون الأمريكي، ولخطابات الأمن القومي، ولـCLOUD Act . مؤسسة تُشغِّل بيانات حساسة على خوادم Intel معتقدةً أنها تحرّرت من السحابة الأمريكية، تُشغِّل فعليًا تلك البيانات على برمجيات ثابتة أمريكية غير قابلة للتدقيق.

◆ ما لا يستطيع SRE فعله مع IME

لدى مدير Linux خبير وصول لكل شيء: النواة، السائقات، السجلّات. IME هو الاستثناء — الطبقة التي تُفلت من سلطته التقنية. لا يستطيع قراءة سجلّات IME، ولا فحص حركة شبكة IME بـtcpdump.

◆ الإجابات الجزئية الموجودة

Coreboot: برمجيات ثابتة بديلة مفتوحة المصدر لـBIOS/UEFI. me_cleaner: أداة تحاول تحييد وحدات IME غير الأساسية. RISC-V ومعالجات مفتوحة: أفق 10-15 سنة.

RATIO
3
القسم 3 · طبقات القفل الثلاث
تعاقدية · برمجية · مادية — التبعية الكاملة مُخطَّطة
◆ الطبقة 1 — تعاقدية

اختصاص كاليفورنيا، التزامات غير قابلة للإلغاء، رسوم egress. طريقة الخروج: تغيير المُورِّد، إعادة التفاوض. صعب لكن ممكن.

◆ الطبقة 2 — برمجية

لهجات مِلكية خاصة (DynamoDB، BigQuery)، شهادات مِلكية خاصة، نوفلانغ يُدمِّر الكفاءات المحايدة. طريقة الخروج: الواجهة السيادية، الخروج التدريجي.

◆ الطبقة 3 — مادية

الاعتماد على TSMC/ASML لخوادم GPU جديدة، برمجيات Intel ME/AMD PSP الثابتة غير القابلة للتدقيق. طريقة الخروج: امتلاك العتاد الموجود (أفق فوري)، coreboot (أفق جزئي معقّد)، RISC-V (أفق 10-15 سنة). لا حلّ بسيط اليوم.

◆◆◆

الطبقة التعاقدية مرئية — إنها في العقود. الطبقة البرمجية مرئية — إنها في الكود. الطبقة المادية غير مرئية — إنها في السيليكون. الطبقة الثالثة هي الوحيدة التي لا تذكرها العقود. ومع ذلك، هي موجودة.

◆◆◆
أمين غيتي · Opération Dindon · 2026
وَرَبُّنَا الرَّحْمَٰنُ الْمُسْتَعَانُ عَلَىٰ مَا يَصِفُونَ