世界上最流行的操作系統不是 Linux 或 Windows,而是 MINIX
你可能不知道,但是在你的英特爾系統裡,除了你的主操作系統之外,還有一個操作系統在運行,這就是 MINIX。 -- Wxy
本文導航
-運行在“Ring -3” 的 MINIX …… 02%
-MINIX 作者表態 …… 62%
作者: Wxy
運行在“Ring -3” 的 MINIX
你可能不知道,但是在你的英特爾系統裡,除了你的主操作系統之外,還有一個操作系統在運行,這就是 MINIX。
早在今年 5月,EFF 就發佈了一篇文章,介紹了自 2008 年以來,這十年間英特爾發佈的所有處理器都運行了一個修改版的 MINIX 3,它被稱之為“管理引擎(ME)”。這個由計算機科學教授 Andrew Tanenbaum (對,就是那位早期曾經和 Linus Torvalds 論戰過的教授)作為一個教育工具開發的類 Unix 操作系統內置於每一款新英特爾處理器內。
MINIX 運行在你的 CPU 的 “Ring -3”(負數 3) 層上,雖然是你的 CPU,但是你無權訪問它。你能夠實際訪問的最低的 “Ring” 是 “Ring 0”,你的操作系統(比如 Linux)內核就運行在這一層,而大多數用戶程序則運行在 “Ring 3”(正數 3)上。
這個運行在 “Ring -3” 的 MINIX 包括如下功能:
完整網絡堆棧、文件系統、許多驅動程序 (包括 USB、網絡等),以及一個 Web 服務器!
沒錯,Web 服務器。在你的 CPU 裡面有一個祕密的 Web 服務器,您是不允許訪問的,而且,顯然,英特爾並不希望你知道。我們不知道這個 Web 服務器究竟有什麼用途,也許是 CPU 廠商會用它來訪問一些數據或者進行一些控制。但是這一切,你都不知道。
據稱,Google 正在積極從其內部服務器上移除這個管理引擎,顯然 Google 對其安全風險感到憂慮。
這個事情有兩個有趣或者說瘋狂的地方:
首先,由於英特爾 CPU 的流行,所以,世界上最流行的操作系統恐怕不是 Windows,也不是 Linux,而是這個 MINIX——我們都是 MINIX 用戶!
其次,由於你根本沒權限訪問到“Ring -3”,而這個 MINIX 卻能夠完全訪問你的整個系統——這就是一個巨大的安全風險,運行權限極大,但是從不更新。
MINIX 作者表態
在過去幾天多家媒體報道[1]了這一消息,以至於驚動了 Andrew 本人。他在個人網站上發表了公開信[2],強調自己並沒有直接參與這個項目,如果這個系統有後門的話,這與他無關(他對此並沒有明說只是暗示)。
Andrew Tanenbaum 稱,MINIX 3 在 2000 年決定採用 BSD 授權,原因是企業不喜歡 GPL 許可證,認為 GPL 會讓他們花費許多時間精力金錢去修改代碼,然後免費提供給競爭對手。他說,英特爾的工程團隊在幾年前接觸了他,詢問了 MINIX 3 大量的技術問題,要求他對 MINIX 3 進行大量改變,減少內存佔用,選擇性的關閉不需要的功能。
在短暫的活躍之後雙方進入了靜默,直到現在媒體報道英特爾處理器都運行了 MINIX 3 他才知道。他對此感到吃驚,但並不在意,因為該操作系統是 BSD 授權,英特爾不需要付錢給他。他只是希望英特爾在部署了 MINIX 3 之後能通知他一下,這只是禮貌問題。
參考:solidot[3],networkworld[4]