V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letošní kauzy kolem utajované architektury procesorů Intel, bude tenhle Sládek ještě poměrně férový člověk, protože Intel při šmírování nepřesvědčuje vůbec nikoho. Dokonce ani autora vzdělávacího operačního systému MINIX, Andrew Tanenbauma, na kterém to téměř celé stojí.
Stručná rekapitulace. V rámci Intel Management Engine (ME) zabudovaném v každém procesoru firmy Intel vyrobeném po r. 2006 běží na technologické vrstvě Ring -3, kam nemá přístup žádný uživatel, pečlivě ukrytý operační systém MINIX 3. Přitom nejbližší uživatelsky přístupná úroveň je v procesorech Intel Ring 0, kde se nachází jádro hlavního operačního systému, snad ještě Ring -1, kde je dle některých zdrojů uložen hypervizor Xen. Běžné uživatelské aplikace jsou pak provozovány na úrovni Ring +3.
Co vše se tedy v CPU od Intelu odehrává v uživatelsky neviditelných vrstvách Ring -2 a -3 bez našeho vědomí? Prakticky vše, přičemž o vrstvě Ring -2 se u procesorů X86 částečně vědělo, původně byla spojována se správou napájení procesoru. Nyní se ale přichází na to, že tady sedí další skrytý „poloviční“ operační systém SMM (System Management Mode) přes nějž jsou řízena všechna systémová přerušení (např. USB) a minimálně představuje značné bezpečnostní riziko. Mnohem zajímavější je z tohoto pohledu o jednu vrstvu níže vestavěný koprocesor Management Engine s OS MINIX 3, jenž zcela autonomně funguje na vlastním CPU, ROM i RAM a má absolutní přístup k našemu počítači, našim heslům, komunikuje přes TCP/IP a další protokoly, je kompatibilní se souborovými systémy, má k dispozici ovladače pro disky, USB, obrazovku, síťové ovladače a rovněž může provozovat i vlastní webový server(!). O tomhle všem přitom nemá majitel počítače ani zdání.
Jde v tomhle případě pouze o látku pro milovníky konspiračních technologií? Jistě ne, tyto aktivity nadnárodního technologického gigantu jsou vysoce podezřelé. Už jenom proto, že jsou striktně utajované, dokumentace a implementace k ME je nedostupná. Čipy od Intelu by vlastně mohly rovněž obsahovat označení Intel Inside. Mimochodem, velmi podobný komponent se nachází i v procesorech dalšího výrobce procesorů AMD, zde pod označením Secure Processor. Bude tomu jinak u výrobců procesorů do mobilních telefonů?
