Эндрю Танненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
Эндрю Таненбаум, труды которого в свое время вдохновили Линуса Торвальдса на создание ядра Linux, опубликовал открытое письмо к компании Intel, в котором высказал благодарность за использование операционной системы MINIX в составе прошивки чипа Intel ME 11 (Management Engine). Intel ME 11 поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX наиболее широко используемой ОС в мире.
При этом, Таненбаум отмечает, что узнал о применении MINIX в Intel ME 11 из прессы. До этого он замечал интерес Intel к проекту, но не догадывался о целях компании. Первые признаки развития в Intel связанного с MINIX проекта были замечены несколько лет назад, когда инженеры Intel сперва начали задавать многочисленные технические вопросы об особенностях MINIX, а потом стали предлагать включить в основной состав изменения, например, направленные на снижение потребления памяти или добавление настроек для отключения расширенной функциональности. В обсуждениях также затрагивалась тема лицензии на код, что укрепило мнение о правильности перехода в 2000 году на лицензию BSD для распространения MINIX.
Затем наступило затишье и несколько лет не наблюдалось какой-либо активности Intel в отношении MINIX. О применении MINIX в составе Intel ME 11 стало известно только после того как исследователи безопасности из Positive Technologies и Google проанализировали состав программной начинки прошивки и выявили, что программное окружение Management Engine основано на MINIX. Подобное открытие стало большой неожиданностью для Танненбаума и привнесло немного горечи, из-за того, что он узнал о столь важном успехе MINIX из прессы, хотя представители Intel хотя бы из вежливости информировать его в внедрении проекта.
Танненбаум также отмечает, что применение MINIX в Intel ME 11 укрепило его мнение о лицензии BSD, как предоставляющей наибольшую свободу пользователю, и об гибкости архитектуры на базе микроядра. Такая компания, как Intel имеет достаточно ресурсов и опыта применения микроядер во встраиваемых системах, для создания собственной операционной системы, но вместо этого был использован MINIX. При этом Танненбаум не поддерживает саму идею чипа Intel ME, контролирующего работу всей системы и потенциально создающего дополнительные угрозы безопасности. Так как старые версии MINIX в первую очередь позиционировались как ОС для обучения и не были рассчитаны на обеспечение наивысшего уровня защиты, Танненбаум надеется, что перед применением кода MINIX был проведен аудит его безопасности и предпринята работа по усилению механизмов защиты.