世界上最流行的操作系統不是 Linux 或 Windows，而是 MINIX

運行在「Ring -3」 的 MINIX

你可能不知道，但是在你的英特爾系統里，除了你的主操作系統之外，還有一個操作系統在運行，這就是 MINIX。

早在今年 5月，EFF 就發布了一篇文章，介紹了自 2008 年以來，這十年間英特爾發布的所有處理器都運行了一個修改版的 MINIX 3，它被稱之為「管理引擎（ME）」。這個由計算機科學教授 Andrew Tanenbaum （對，就是那位早期曾經和 Linus Torvalds 論戰過的教授）作為一個教育工具開發的類 Unix 操作系統內置於每一款新英特爾處理器內。

MINIX 運行在你的 CPU 的 「Ring -3」（負數 3） 層上，雖然是你的 CPU，但是你無權訪問它。你能夠實際訪問的最低的 「Ring」 是 「Ring 0」，你的操作系統（比如 Linux）內核就運行在這一層，而大多數用戶程序則運行在 「Ring 3」（正數 3）上。

這個運行在 「Ring -3」 的 MINIX 包括如下功能：

完整網路堆棧、文件系統、許多驅動程序 (包括 USB、網路等)，以及一個 Web 伺服器！

沒錯，Web 伺服器。在你的 CPU 裡面有一個秘密的 Web 伺服器，您是不允許訪問的，而且，顯然，英特爾並不希望你知道。我們不知道這個 Web 伺服器究竟有什麼用途，也許是 CPU 廠商會用它來訪問一些數據或者進行一些控制。但是這一切，你都不知道。

據稱，Google 正在積極從其內部伺服器上移除這個管理引擎，顯然 Google 對其安全風險感到憂慮。

這個事情有兩個有趣或者說瘋狂的地方：

首先，由於英特爾 CPU 的流行，所以，世界上最流行的操作系統恐怕不是 Windows，也不是 Linux，而是這個 MINIX——我們都是 MINIX 用戶！

其次，由於你根本沒許可權訪問到「Ring -3」，而這個 MINIX 卻能夠完全訪問你的整個系統——這就是一個巨大的安全風險，運行許可權極大，但是從不更新。

MINIX 作者表態

在過去幾天多家媒體報道了這一消息，以至於驚動了 Andrew 本人。他在個人網站上發表了公開信，強調自己並沒有直接參与這個項目，如果這個系統有後門的話，這與他無關（他對此並沒有明說只是暗示）。

Andrew Tanenbaum 稱，MINIX 3 在 2000 年決定採用 BSD 授權，原因是企業不喜歡 GPL 許可證，認為 GPL 會讓他們花費許多時間精力金錢去修改代碼，然後免費提供給競爭對手。他說，英特爾的工程團隊在幾年前接觸了他，詢問了 MINIX 3 大量的技術問題，要求他對 MINIX 3 進行大量改變，減少內存佔用，選擇性的關閉不需要的功能。

在短暫的活躍之後雙方進入了靜默，直到現在媒體報道英特爾處理器都運行了 MINIX 3 他才知道。他對此感到吃驚，但並不在意，因為該操作系統是 BSD 授權，英特爾不需要付錢給他。他只是希望英特爾在部署了 MINIX 3 之後能通知他一下，這只是禮貌問題。

參考：solidot，networkworld

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive