Engine Intel CPU On-Chip Management Menggunakan MINIX

Sekarang teknologi memasuki masa transisi menuju processor multi-core dan multi-core prosessor dengan core-logic terintegrasi (chipset), kebutuhan akan SoC low-level terbenam dalam processor meningkat terutama SoC yang memiliki daya komputasi cukup untuk memastikan setiap komponen dapat berjalan dan berfungsi seperti yang diiklankan. Hadirlah Intel ME (Management Engine), sebuah computer penuh terdedikasi yang hadir dalam prosesor Intel yang tidak bisa kalian gunakan. Berjalan dengan intei CPU x86 miliknya sendiri dan software yang dikendalikan dengan ROM dan RAM yang sangat kecil. Mengingat Software tidak dapat berjalan tanpa adanya sistem operasi, Intel memilih MINIX.

MINIX adalah OS seperti Unix dengan jejak memory yang sangat kecil. OS tersebut didesain oleh Andrew Tanenbaum, awalnya ditujukan sebagai alat edukasi untuk mendemonstrasikan bahwa sebuah mesin dapat dibuat dengan kode yang sangat-sangat kecil. Jika kalian pernah mendengar istilah sistem “ring-level” dari akses khusus hadware oleh software. Ring 0 adalah level tertinggi untuk akses. Sebuah software dengan akses ring 0 dapat menghapus disk, melakukan flash sistem BIOS, bahkan menjalankan CPU dalam C-state. Kernel OS membutuhkan izin tersebut sehingga disebut sebagai software ring 0. Sebagai gambaran, sebagian besar software yang kalian gunakan, sebut saja browser yang sedang kalian pakai sekarang berjalan pada ring 3 (dengan sandbox khusus milik browser tersebut). Intel ME berjalan pada ring -3 (negatif 3) sehingga OS tidak memiliki akses. Hampir seluruh pembaruan sistem BIOS untuk motherboard Intel meliputi sebuah update ROM untuk ME. ME mengatur fungsi dari prosesor mulai dari saat dinyalakan dan booting juga mengatur keamanan tingkat silikon dan fitur management yang tidak dapat disusupi oleh malware.