Kian Operaciumon vi uzas en via komputilo? Linukso? Vindozo? Mac OS X? Vi povus funkciigi iun ajn el la sennombraj operaciumoj haveblaj en la merkato, sed la afero estas, ke tio ne estas la sola operaciumo, kiun vi uzas. Jes, se vi havas modernan Intel-CPU (liberigitan en la lastaj jaroj) kun Administrada Motoro de Intel enkonstruita, vi havas alian operaciumon funkciantan.
Vi eble ne havis ajnan indicon pri ĝi, sed en via Intel-sistemo, vi havas operaciumon nomatan 'MINIX' funkcianta krom via ĉefa OS. Kaj ĝi levas brovojn kaj zorgojn.
Do, kio estas MINIX?
Ĝi estas operaciumo, kiun Intel enigas profunde en vian komputilon. Ĉi tiu Uniks-simila OS estis disvolvita de Andrew Tanenbaum en 1987 kiel eduka ilo - por pruvi la funkciadon de OS.
Oni diras, ke MINIX influis la disvolviĝon de la Linuksa kerno kreita de Linus Torvalds. Tamen la du havas grandajn diferencojn en sia dezajno.
Post la eldono de MINIX 3, ĝi disvolviĝas kiel Mikrokernel OS. Vi povas trovi MINIX 3 funkcianta sur ĉiu Intel-elektra labortablo, portebla komputilo aŭ servilo lanĉita post 2015. Ĉi tio certe igas ĝin la plej uzata operaciumo en la mondo. Kvankam vi tute ne uzas ĝin.
Kial havi MINIX maltrankviligas homojn?
Fermita fonta versio de MINIX (kiu mem estas malfermfonteca OS) ekzistas per sia propra CPU (Intel Management Engine) al kiu ni (la uzanto / posedanto de la maŝino) ne havas aliron, sed ĝi havas kompletan aliron al la sistema memoro, malmola disko, stako TCP / IP. Resume, ĉio. Tiu nivelo de privilegio povas malkomfortigi homojn.
La Intel-Administrada Motoro estas malgranda malalt-potenca komputila subsistemo, enkonstruita en multaj platformoj bazitaj sur Intel® Chipset. Ĝi plenumas diversajn taskojn dum la sistemo dormas, dum la starta procezo kaj kiam via sistemo funkcias.
Tipe, x86-bazitaj komputiloj funkcias sian programon je malsamaj privilegiaj niveloj aŭ "sonoregas". La plej alta privilegia ringo uzata por ebligi malsamajn nivelojn de protekto, kaj ne alirebla de la uzantoj estas "Ringo -3" (tio estas "negativa 3"). MINIX ekzistas sur "Ringo -3" per sia propra CPU. Plej multaj uzaj programoj aŭ programoj funkcias kun pli malalta privilegio "Ringo 3" (sen la negativo), kaj ili havas la plej malgrandan aliron al la aparataro. La plej malalta "Ringo", al kiu vi havas realan aliron, estas "Ringo 0", kiu estas la kerno de via OS (tiu, kiun vi efektive elektis uzi, kiel Linukso). Ju pli malalta estas la nombro de via programo, des pli multe ili havas aliron al la aparataro. Nudmetalaj hipervizoroj, kiel Xen, funkcias per ringo -1. Unified Extensible Firmware Interface (UEFI) funkcias per ringo -2. Ringoj du kaj unu ne emas esti uzataj.
Tamen MINIX funkcias per ringo -3. Ĉi tio indikas, ke vi havas nulan aliron al MINIX, sed MINIX havas tutan kaj kompletan aliron al via komputilo. Vi ne povas vidi ĝin aŭ kontroli ĝin, sed ĝi scias ĉion kaj vidas ĉion, kio prezentas grandegan sekurecan riskon.
Do, kio povas okazi?
Laŭ Google, kiu aktive laboras por forigi Intel Management Management (MINIX) de iliaj internaj serviloj (pro evidentaj sekurecaj kialoj), la jenaj funkcioj ekzistas ene de tiu super-sekreta Ringo -3:
- TCP / IP-retaj stakoj (4 kaj 6)
- Dosiersistemoj
- Multaj ŝoforoj (inkluzive USB, muso, disko, reto, ktp.)
- Retservilo
Ĝi signifas, ke via CPU havas sekretan retservilon, al kiu vi ne rajtas aliri. Kaj ŝajne, Intel ne volas, ke vi sciu pri ĝi. La fakto, ke Ring -3 havas 100-procentan aliron al ĉio en la komputilo kaj permesi al MINIX funkcii kiel retservilo, devas nervozigi vin.
Kial sur ĉi tiu Tero estas retservilo en kaŝita parto de mia CPU? KIAL?
MINIX ankaŭ havas aliron al viaj pasvortoj. Ĝi ankaŭ povas reimagi la firmvaron de via komputilo eĉ se ĝi estas malŝaltita. Ĝi signifas, ke se via komputilo estas "malŝaltita" sed tamen enŝaltita, MINIX tamen povas eble ŝanĝi la fundamentajn agordojn de via komputilo.
Alia ŝokilo estas, ke la blato Management Engine povas alŝuti kaj elŝuti datumajn pakojn eĉ se la fajroŝirmilo de via ĉefa OS estas ŝaltita.
Kio estas la Solvo?
Nu, la solvo ne estas "Ŝanĝi al AMD-blatoj". La vico de mikroprocesoroj AMD Accelerated Processing Unit (APU) havas similan funkcion, kie ili enigas ekstran ARM-bazitan mikroregilon, kaj tio ankaŭ estas mistera nigra skatolo.
Laŭ Ronald Minnich, Google-inĝeniero pri programoj, kiu malkovris ĉi tiun kaŝitan operaciumon MINIX ene de procesoroj Intel, "la sola solvo, kiun mi povas vidi, estas, ke Intel malplenigu sian MINIX-kodon kaj uzu malfermfontan Linuks-bazitan firmvaron. Ĉi tio estus multe pli sekura. La nuna programaro estas nur sekurigita per 'sekureco per obskureco'. "
Do, kion vi pensas pri MINIX kaj la blato ME de Intel? Lasu viajn pensojn en la komentojn sube.
