Intel处理器隐藏的MINIX系统居然是全球第一系统
听说英特尔处理器上“隐藏”的一个秘密,据了解原来英特尔现代处理器都会有一个小型的minix系统。不看不知道,一看吓一跳,minix现在可能是世界上使用最广泛的x86电脑操作系统了,可以堪称是名副其实的全球第一系统。
可能你从未听过说过minix,但只要你有一颗intel近些年出的cpu处理器,其中就有它。
intel现代处理器都有一个me(management engine)管理引擎,相当于一个小型、低功耗的电脑系统,它由一个或者多个内核、内存、系统时钟、总线及用于加密引擎的保留内存组成,还有自己的独立操作系统及程序,可以读取系统主内存,可以通过intel网络控制器连接网络。
minix正是me管理引擎当中的这个独立操作系统,用来管理协调内部的诸多模块,尤其是众多芯片组整合在一起之后,处理器已经差不多成了soc单芯片系统,更需要一个“总管”。
minix是一个类似unix的超迷你系统,开发者是行业大牛andrew tanenbaum(ast),本来是个教育工具,用来展示操作系统编程,intel将它拿过来整合在了每一块处理器中。
随后开发者andrew在个人网站上发布了公开信,澄清了自己和这事没什么关系。
andrew强调自己没有直接参与这个项目,如果这个系统有后门的话,这与他无关。
andrew称,minix 3在2000年决定采用bsd授权,原因是企业不喜欢gpl许可证,认为gpl会让他们花费许多时间精力金钱去修改代码,然后免费提供竞争对手。
andrew说intel的一个工程师团队几年前接触了他,询问了关于minix的大量技术问题,andrew很高兴对此进行作答。
intel工程师团队要求他对minix 3进行修改调整,例如为了减少内存占用,选择性的禁用一些并不总是需要的功能(如浮点支持)等。
不过随后双方就没有再产生什么交集,直到现在媒体报道所有intel处理器都运行了minix 3。
andrew对此感到吃惊,但并不在意,因为操作系统是bsd授权,intel不需要付钱给他。
对andrew来说,唯一感觉不错的一点是,minix现在可能是世界上使用最广泛的x86电脑操作系统了。
minix可以运行intel的各种技术,包括amt主动管理技术、启动防护(boot guard)、音频/视频数字版权管理等。虽然有些技术是为了保护及方便用户,但me程序要求用户放弃电脑控制权,这些控制是有利于intel、商业伙伴或者大型媒体公司的。
minix在处理器内部拥有自己的cpu内核和专属固件,完全独立于其他部分,而且完全隐形,操作系统和用户均不可见,运行权限更是达到了ring -3。正是这种超级权限也使得minix的存在成了巨大的安全隐患。
要知道,我们日常的程序权限级别都是ring 3,操作系统内核运行在ring 0,这也是一般用户能够接触到的最低权限,minix则竟然深入到了ring -3。
minix可以完全控制用户的电脑,它可以控制开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏。此外,它还有个被证明不那么安全的网络接口,攻击者可以通过它植入rootkit程序或者入侵电脑。
事实上,即便是在休眠乃至关机状态下,minix可能都在不间断运行,因为me管理引擎要在处理器启动的同时就开始执行管理工作,还要负责芯片级的安全功能。
这就使得minix拥有至高无上的地位,而且不管你的电脑里装的是windows、linux、macos,都有一个它在默默运行,使之成为名副其实的全球第一系统。
google研究后也发现,minix ring -3权限级别拥有完整的网络堆栈、文件系统、usb/网络等大量驱动程序、web服务器。
这就意味着,minix本身就是个独立于计算机系统之外的完整小王国,想干什么都行,甚至是在你关机状态下架设一个联网服务器!也就是说,每一款intel处理器当中都有可能会存在后门!
不难预见,如果这样的系统被外部攻击,或者比如植入rootkit恶意软件什么的,用户是百分之百没有任何办法的,因为谁都没有途径去访问它。
据称,google就正在努力从自家内部服务器上移除minix,但尚未成功。
其实早在2016年6月,美国自由软件基金会fsf就曾刊文讨伐intel me引擎会完全控制用户电脑,而且用户很可能完全不知情。
当时,intel安全部门的首席技术员steve grobman回应称,所谓的“后门”子虚乌有。这只是intel借助推送固件升级的接口而已。此外,steve grobman还表示,及时推送固件升级有助于intel和oem厂商为处理器增强防护,这样反而更安全了。
至于amd处理器是否也有类似功能,尤其是最新的zen架构产品,目前还不得而知。
遥控电风扇的工作原理_遥控电风扇的电容怎么接
几种主流的网络存储技术介绍
因各种不稳定 魅族要和YunOS说再见了,魅蓝3将转安卓底层
英飞凌发布650V软特性发射极控制高速二极管EC7
统信UOS系统 | 集特GDC-1401国产龙芯商务笔记本办公软件介绍
Intel处理器隐藏的MINIX系统居然是全球第一系统
Intel被曝将在换主板的基础上全面支持PCIe 4.0!
一个比Redis性能更强的数据:KeyDB
基于GIS变电站物联网信息共享和自动同步设计
插卡取电开关哪个牌子好
我们整理了三星S8的十大优缺点,iPhone8同样值得期待
HarmonyOS3六大升级 带来更自然流畅的多设备交互体验
纵行科技ZETag赋能汽车供应链物流管理 IoT技术破解数智化转型难题
如何让智能家居变得更智能
iphone8plus配置参数详情,iPhone8Plus置对比iPhone7Plus何改变
LED灯泡价格微幅上调 大功率LED产品逐渐萎缩
开关电源的基本分类与典型拓扑结构
一文梳理无人驾驶汽车系统基本框架
三星主打性价比 千元机该选谁
光盘驱动器
可能你从未听过说过minix,但只要你有一颗intel近些年出的cpu处理器,其中就有它。
intel现代处理器都有一个me(management engine)管理引擎,相当于一个小型、低功耗的电脑系统,它由一个或者多个内核、内存、系统时钟、总线及用于加密引擎的保留内存组成,还有自己的独立操作系统及程序,可以读取系统主内存,可以通过intel网络控制器连接网络。
minix正是me管理引擎当中的这个独立操作系统,用来管理协调内部的诸多模块,尤其是众多芯片组整合在一起之后,处理器已经差不多成了soc单芯片系统,更需要一个“总管”。
minix是一个类似unix的超迷你系统,开发者是行业大牛andrew tanenbaum(ast),本来是个教育工具,用来展示操作系统编程,intel将它拿过来整合在了每一块处理器中。
随后开发者andrew在个人网站上发布了公开信,澄清了自己和这事没什么关系。
andrew强调自己没有直接参与这个项目,如果这个系统有后门的话,这与他无关。
andrew称,minix 3在2000年决定采用bsd授权,原因是企业不喜欢gpl许可证,认为gpl会让他们花费许多时间精力金钱去修改代码,然后免费提供竞争对手。
andrew说intel的一个工程师团队几年前接触了他,询问了关于minix的大量技术问题,andrew很高兴对此进行作答。
intel工程师团队要求他对minix 3进行修改调整,例如为了减少内存占用,选择性的禁用一些并不总是需要的功能(如浮点支持)等。
不过随后双方就没有再产生什么交集,直到现在媒体报道所有intel处理器都运行了minix 3。
andrew对此感到吃惊,但并不在意,因为操作系统是bsd授权,intel不需要付钱给他。
对andrew来说,唯一感觉不错的一点是,minix现在可能是世界上使用最广泛的x86电脑操作系统了。
minix可以运行intel的各种技术,包括amt主动管理技术、启动防护(boot guard)、音频/视频数字版权管理等。虽然有些技术是为了保护及方便用户,但me程序要求用户放弃电脑控制权,这些控制是有利于intel、商业伙伴或者大型媒体公司的。
minix在处理器内部拥有自己的cpu内核和专属固件,完全独立于其他部分,而且完全隐形,操作系统和用户均不可见,运行权限更是达到了ring -3。正是这种超级权限也使得minix的存在成了巨大的安全隐患。
要知道,我们日常的程序权限级别都是ring 3,操作系统内核运行在ring 0,这也是一般用户能够接触到的最低权限,minix则竟然深入到了ring -3。
minix可以完全控制用户的电脑,它可以控制开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏。此外,它还有个被证明不那么安全的网络接口,攻击者可以通过它植入rootkit程序或者入侵电脑。
事实上,即便是在休眠乃至关机状态下,minix可能都在不间断运行,因为me管理引擎要在处理器启动的同时就开始执行管理工作,还要负责芯片级的安全功能。
这就使得minix拥有至高无上的地位,而且不管你的电脑里装的是windows、linux、macos,都有一个它在默默运行,使之成为名副其实的全球第一系统。
google研究后也发现,minix ring -3权限级别拥有完整的网络堆栈、文件系统、usb/网络等大量驱动程序、web服务器。
这就意味着,minix本身就是个独立于计算机系统之外的完整小王国,想干什么都行,甚至是在你关机状态下架设一个联网服务器!也就是说,每一款intel处理器当中都有可能会存在后门!
不难预见,如果这样的系统被外部攻击,或者比如植入rootkit恶意软件什么的,用户是百分之百没有任何办法的,因为谁都没有途径去访问它。
据称,google就正在努力从自家内部服务器上移除minix,但尚未成功。
其实早在2016年6月,美国自由软件基金会fsf就曾刊文讨伐intel me引擎会完全控制用户电脑,而且用户很可能完全不知情。
当时,intel安全部门的首席技术员steve grobman回应称,所谓的“后门”子虚乌有。这只是intel借助推送固件升级的接口而已。此外,steve grobman还表示,及时推送固件升级有助于intel和oem厂商为处理器增强防护,这样反而更安全了。
至于amd处理器是否也有类似功能,尤其是最新的zen架构产品,目前还不得而知。
遥控电风扇的工作原理_遥控电风扇的电容怎么接
几种主流的网络存储技术介绍
因各种不稳定 魅族要和YunOS说再见了,魅蓝3将转安卓底层
英飞凌发布650V软特性发射极控制高速二极管EC7
统信UOS系统 | 集特GDC-1401国产龙芯商务笔记本办公软件介绍
Intel处理器隐藏的MINIX系统居然是全球第一系统
Intel被曝将在换主板的基础上全面支持PCIe 4.0!
一个比Redis性能更强的数据:KeyDB
基于GIS变电站物联网信息共享和自动同步设计
插卡取电开关哪个牌子好
我们整理了三星S8的十大优缺点,iPhone8同样值得期待
HarmonyOS3六大升级 带来更自然流畅的多设备交互体验
纵行科技ZETag赋能汽车供应链物流管理 IoT技术破解数智化转型难题
如何让智能家居变得更智能
iphone8plus配置参数详情,iPhone8Plus置对比iPhone7Plus何改变
LED灯泡价格微幅上调 大功率LED产品逐渐萎缩
开关电源的基本分类与典型拓扑结构
一文梳理无人驾驶汽车系统基本框架
三星主打性价比 千元机该选谁
光盘驱动器