您在計算機上使用什麼操作系統? Linux的? 微軟Windows? Mac OS X? 您可以運行市場上無數操作系統中的任何一個,但事實是,這並不是您運行的唯一操作系統。 是的,如果您擁有內置英特爾管理引擎的現代英特爾 CPU(在過去幾年中發布),您就會運行另一個操作系統。
你可能對此一無所知,但在你的內心深處 英特爾系統,除了主操作系統之外,您還有一個名為“MINIX”的操作系統正在運行。 它引起了人們的關注和擔憂。
那麼,什麼是MINIX?
它是英特爾深入您計算機的操作系統。 這個類 Unix 操作系統由 Andrew Tanenbaum 於 1987 年作為教育工具開發 - 用於演示操作系統的工作。
據說 MINIX 影響了 Linus Torvalds 創建的 Linux 內核的開發。 但是,兩者在設計上有很大的不同。
MINIX 3 發布後,它被開發為微內核操作系統。 您可以發現 MINIX 3 運行在 2015 年之後推出的每台基於 Intel 的台式機、筆記本電腦或服務器上。這無疑使其成為世界上使用最多的操作系統。 雖然,你根本不使用它。
為什麼有MINIX會引起人們的關注?
MINIX 的閉源版本(它本身是一個開源操作系統)存在於它自己的 CPU(英特爾管理引擎)上,我們(機器的用戶/所有者)無權訪問,但它可以完全訪問系統內存、硬盤驅動器、TCP/IP 堆棧。 簡而言之,這一切。 這種特權級別會讓人們感到不舒服。
英特爾管理引擎是一個小型、低功耗的計算機子系統,內置於許多基於英特爾® 芯片組的平台中。 它會在系統處於睡眠狀態、啟動過程中以及系統運行時執行各種任務。
通常,基於 x86 的計算機以不同的權限級別或“環”運行其軟件。 用於啟用不同級別保護且用戶無法訪問的最高權限環是“Ring -3”(即“負 3”)。 MINIX 存在於它自己的 CPU 上的“Ring -3”上。 大多數用戶應用程序或程序以較低的權限“Ring 3”(沒有負面)運行,並且他們對硬件的訪問權限最少。 您真正可以訪問的最低“環”是“環 0”,它是您的操作系統內核(您實際選擇使用的內核,例如 Linux)所在的位置。 程序運行的次數越少,它們對硬件的訪問權限就越多。 裸機管理程序,例如 Xen,在環 -1 上運行。 統一可擴展固件接口 (UEFI) 在環 -2 上運行。 環二和一不傾向於使用。
然而,MINIX 在環 -3 上運行。 這表明您對 MINIX 的訪問權限為零,但 MINIX 對您的計算機具有完全且完全的訪問權限。 你無法看到它,也無法控制它,但它無所不知、無所不知,這帶來了巨大的安全風險。
那麼,會發生什麼?
根據 谷歌 正在積極努力從其內部服務器中刪除英特爾的管理引擎 (MINIX)(出於明顯的安全原因),該超級秘密 Ring -3 中存在以下功能:
- TCP/IP 網絡堆棧(4 和 6)
- 文件系統
- 許多驅動程序(包括USB、鼠標、磁盤、網絡等)
- 一個網絡服務器
這意味著,您的 CPU 有一個您不允許訪問的秘密 Web 服務器。 顯然,英特爾不想讓你知道這件事。 Ring -3 可以 100% 訪問計算機上的所有內容並允許 MINIX 作為網絡服務器,這一事實應該讓您有點緊張。
為什麼在這個地球上,我的 CPU 的隱藏部分中有一個 Web 服務器? 為什麼?
MINIX 還可以訪問您的密碼。 即使關閉電源,它也可以重新映像計算機的固件。 這意味著,如果您的計算機處於“關閉”狀態但仍然插著電源,MINIX 仍然有可能改變您計算機的基本設置。
另一個令人震驚的是,即使您的主操作系統的防火牆打開,管理引擎芯片也可以上傳和下載數據包。
有什麼解決方案?
好吧,解決方案不是“切換到 AMD 芯片”。 AMD 加速處理單元 (APU) 系列微處理器具有類似的功能,它們嵌入了一個額外的基於 ARM 的微控制器,這也是一個神秘的黑匣子。
根據在英特爾處理器中發現這個隱藏的 MINIX 操作系統的谷歌軟件工程師 Ronald Minnich 的說法,“我能看到的唯一解決方案是英特爾轉儲其 MINIX 代碼並使用基於 Linux 的開源固件。 這樣會安全很多。 當前的軟件僅通過‘隱匿性’來保護。”
那麼,您如何看待MINIX和英特爾的ME芯片? 在下面的評論中留下您的想法。
