1
SECTION 1 · L'INTEL MANAGEMENT ENGINE — LE DEUXIÈME ORDINATEUR DANS LE SERVEUR
CHAQUE PROCESSEUR INTEL CONTIENT UN ORDINATEUR INDÉPENDANT QUE LINUX NE CONTRÔLE PAS
Depuis 2008, chaque processeur Intel intègre un sous-système appelé Intel Management Engine (IME). Ce n'est pas une fonctionnalité optionnelle. Ce n'est pas un composant externe. C'est un processeur secondaire gravé dans le die du CPU principal, avec son propre firmware, son propre système d'exploitation (MINIX 3), et ses propres accès à la mémoire, au réseau et au stockage.
◆ CE QUE L'INTEL MANAGEMENT ENGINE FAIT
L'IME a été conçu pour la gestion à distance des serveurs d'entreprise — permettre à un administrateur système de redémarrer, reconfigurer ou diagnostiquer un serveur sans être physiquement présent. Cette fonctionnalité est légitime et utile. Ce qui est problématique, c'est son architecture :
Il s'exécute indépendamment de l'OS : Linux, Windows, BSD — aucun système d'exploitation ne contrôle l'IME. Il tourne en dessous du niveau kernel. Il est invisible aux outils d'audit standard.
Il fonctionne quand le serveur est "éteint" : tant que le serveur est alimenté (même en veille profonde), l'IME est actif. Il peut recevoir des instructions réseau et les exécuter sans que l'OS principal soit démarré.
Il a un accès réseau indépendant : l'IME peut communiquer sur le réseau via des canaux distincts de ceux utilisés par l'OS. Sur certaines cartes mères, il dispose de son propre port réseau dédié.
Son firmware est propriétaire : Intel ne publie pas le code source du firmware de l'IME. Il ne peut pas être audité, ni remplacé facilement. Des tentatives de désactivation partielle existent (me_cleaner) mais elles ne sont pas garanties complètes.
◆ L'AMD PLATFORM SECURITY PROCESSOR — LE MÊME PROBLÈME CÔTÉ AMD
Depuis 2013, les processeurs AMD intègrent le Platform Security Processor (PSP) — également appelé AMD Secure Technology. Il est basé sur une architecture ARM Cortex-A5, dispose d'un firmware propriétaire, et a des fonctions similaires à l'IME : exécution avant le démarrage de l'OS, accès à la mémoire, gestion de la sécurité au niveau hardware.
AMD a publié davantage de spécifications techniques que Intel sur ce composant, mais le firmware reste propriétaire et non auditable dans son intégralité. La communauté coreboot travaille sur des implémentations alternatives mais la couverture est partielle.