Какую операционную систему вы используете на своем компьютере? линукс? Майкрософт Виндоус? Mac OS X? Вы можете использовать любую из бесчисленных операционных систем, доступных на рынке, но дело в том, что это не единственная операционная система, которую вы используете. Да, если у вас есть современный процессор Intel (выпущенный в последние несколько лет) со встроенным механизмом управления Intel, у вас работает другая операционная система.
Вы могли и не догадываться об этом, но внутри вашего Система Intel, у вас есть операционная система MINIX, работающая в дополнение к вашей основной ОС. И это вызывает удивление и беспокойство.
Итак, что такое MINIX?
Это операционная система, которую Intel внедряет в ваш компьютер. Эта Unix-подобная ОС была разработана Эндрю Таненбаумом в 1987 году в качестве образовательного инструмента - для демонстрации работы ОС.
Говорят, что MINIX повлияла на разработку ядра Linux, созданного Линусом Торвальдсом. Однако у этих двух моделей есть существенные различия в их конструкции.
После выпуска MINIX 3 она разрабатывалась как Microkernel OS. Вы можете найти MINIX 3 работающим на каждом настольном компьютере, ноутбуке или сервере Intel, выпущенном после 2015 года. Это, безусловно, делает его самой используемой операционной системой в мире. Хотя вообще им не пользуешься.
Почему MINIX обеспокоил людей?
Версия MINIX с закрытым исходным кодом (которая сама по себе является ОС с открытым исходным кодом) существует на собственном процессоре (Intel Management Engine), к которому мы (пользователь / владелец машины) не имеем доступа, но она имеет полный доступ к системная память, жесткий диск, стек TCP / IP. Короче все это. Такой уровень привилегий может вызывать у людей дискомфорт.
Intel Management Engine - это небольшая компьютерная подсистема с низким энергопотреблением, встроенная во многие платформы на базе наборов микросхем Intel®. Он выполняет различные задачи, пока система находится в спящем режиме, во время процесса загрузки и когда ваша система работает.
Обычно компьютеры на базе x86 запускают свое программное обеспечение с разными уровнями привилегий или «кольцами». Кольцо с наивысшими привилегиями, используемое для включения различных уровней защиты и недоступное для пользователей, - «Кольцо-3» (то есть «отрицательное 3»). MINIX существует на «Кольце-3» на собственном процессоре. Большинство пользовательских приложений или программ работают с более низким уровнем привилегий «Ring 3» (без отрицательного) и имеют наименьший доступ к оборудованию. Самое нижнее «кольцо», к которому у вас есть реальный доступ, - это «кольцо 0», где находится ядро вашей ОС (то, которое вы фактически выбрали для использования, например, Linux). Чем ниже номер, на котором работает ваша программа, тем больше у них доступа к оборудованию. Гипервизоры без оболочки, такие как Xen, работают на кольце -1. Унифицированный расширяемый интерфейс микропрограмм (UEFI) работает на кольце -2. Кольца два и один не используются.
Однако MINIX работает на кольце -3. Это означает, что у вас нет доступа к MINIX, но MINIX имеет полный и полный доступ к вашему компьютеру. Вы не можете его видеть или контролировать, но он все знает и все видит, что представляет собой огромный риск для безопасности.
Итак, что может случиться?
Согласно Google который активно работает над удалением Intel Management Engine (MINIX) со своих внутренних серверов (по очевидным причинам безопасности), в этом суперсекретном кольце -3 существуют следующие функции:
- Сетевые стеки TCP / IP (4 и 6)
- Файловые системы
- Многие драйверы (включая USB, мышь, диск, сеть и т. Д.)
- Веб-сервер
Это означает, что у вашего процессора есть секретный веб-сервер, к которому вам не разрешен доступ. И, видимо, Intel не хочет, чтобы вы об этом знали. Тот факт, что Ring -3 имеет 100-процентный доступ ко всему на компьютере и позволяет MINIX действовать как веб-сервер, должен вас немного нервировать.
Почему на этой Земле есть веб-сервер в скрытой части моего процессора? ЗАЧЕМ?
MINIX также имеет доступ к вашим паролям. Он также может повторно создать образ микропрограммы вашего компьютера, даже если он выключен. Это означает, что если ваш компьютер «выключен», но все еще подключен к сети, MINIX все еще может изменить основные настройки вашего компьютера.
Еще один шокирует то, что микросхема Management Engine может выгружать и скачивать пакеты данных, даже если брандмауэр вашей основной ОС включен.
Какое решение?
Что ж, решение - не «переходить на чипы AMD». Линия микропроцессоров AMD Accelerated Processing Unit (APU) имеет аналогичную функцию, в которой они встраивают дополнительный микроконтроллер на базе ARM, и это также таинственный черный ящик.
По словам Рональда Минниха, инженера-программиста Google, который обнаружил эту скрытую операционную систему MINIX внутри процессоров Intel, «единственное решение, которое я вижу, - это то, что Intel сбросит свой код MINIX и использует прошивку на базе Linux с открытым исходным кодом. Это было бы намного безопаснее. Текущее программное обеспечение защищено только «безопасностью через неизвестность» ».
Итак, что вы думаете о MINIX и чипе Intel ME? Оставьте свои мысли в комментариях ниже.
