Linux中國

世界上最流行的操作系統不是 Linux 或 Windows,而是 MINIX

運行在「Ring -3」 的 MINIX

你可能不知道,但是在你的英特爾系統里,除了你的主操作系統之外,還有一個操作系統在運行,這就是 MINIX。

早在今年 5月,EFF 就發布了一篇文章,介紹了自 2008 年以來,這十年間英特爾發布的所有處理器都運行了一個修改版的 MINIX 3,它被稱之為「管理引擎(ME)」。這個由計算機科學教授 Andrew Tanenbaum (對,就是那位早期曾經和 Linus Torvalds 論戰過的教授)作為一個教育工具開發的類 Unix 操作系統內置於每一款新英特爾處理器內。

MINIX 運行在你的 CPU 的 「Ring -3」(負數 3) 層上,雖然是你的 CPU,但是你無權訪問它。你能夠實際訪問的最低的 「Ring」 是 「Ring 0」,你的操作系統(比如 Linux)內核就運行在這一層,而大多數用戶程序則運行在 「Ring 3」(正數 3)上。

這個運行在 「Ring -3」 的 MINIX 包括如下功能:

完整網路堆棧、文件系統、許多驅動程序 (包括 USB、網路等),以及一個 Web 伺服器!

沒錯,Web 伺服器。在你的 CPU 裡面有一個秘密的 Web 伺服器,您是不允許訪問的,而且,顯然,英特爾並不希望你知道。我們不知道這個 Web 伺服器究竟有什麼用途,也許是 CPU 廠商會用它來訪問一些數據或者進行一些控制。但是這一切,你都不知道。

據稱,Google 正在積極從其內部伺服器上移除這個管理引擎,顯然 Google 對其安全風險感到憂慮。

這個事情有兩個有趣或者說瘋狂的地方:

首先,由於英特爾 CPU 的流行,所以,世界上最流行的操作系統恐怕不是 Windows,也不是 Linux,而是這個 MINIX——我們都是 MINIX 用戶!

其次,由於你根本沒許可權訪問到「Ring -3」,而這個 MINIX 卻能夠完全訪問你的整個系統——這就是一個巨大的安全風險,運行許可權極大,但是從不更新。

MINIX 作者表態

在過去幾天多家媒體報道了這一消息,以至於驚動了 Andrew 本人。他在個人網站上發表了公開信,強調自己並沒有直接參与這個項目,如果這個系統有後門的話,這與他無關(他對此並沒有明說只是暗示)。

Andrew Tanenbaum 稱,MINIX 3 在 2000 年決定採用 BSD 授權,原因是企業不喜歡 GPL 許可證,認為 GPL 會讓他們花費許多時間精力金錢去修改代碼,然後免費提供給競爭對手。他說,英特爾的工程團隊在幾年前接觸了他,詢問了 MINIX 3 大量的技術問題,要求他對 MINIX 3 進行大量改變,減少內存佔用,選擇性的關閉不需要的功能。

在短暫的活躍之後雙方進入了靜默,直到現在媒體報道英特爾處理器都運行了 MINIX 3 他才知道。他對此感到吃驚,但並不在意,因為該操作系統是 BSD 授權,英特爾不需要付錢給他。他只是希望英特爾在部署了 MINIX 3 之後能通知他一下,這只是禮貌問題。

參考:solidotnetworkworld


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國