Hvilket operativsystem bruger du på din computer? Mac OS X? Du kører muligvis et af de utallige operativsystemer, der er tilgængelige på markedet, men sagen er, det er ikke det eneste operativsystem, du kører. Ja, hvis du har en moderne Intel U (udgivet i de sidste par år) med Intels Management Engine indbygget, har du et andet operativsystem kørende.
Du har måske ikke haft nogen anelse om det, men inde i din Intel-system, har du et operativsystem kaldet 'MINIX', der kører ud over dit primære operativsystem. Og det hæver øjenbrynene og bekymringerne.
Så hvad er MINIX?
Det er et operativsystem, som Intel sætter dybt inde i din computer. Dette Unix-lignende operativsystem blev udviklet af Andrew Tanenbaum i 1987 som et uddannelsesværktøj - for at demonstrere, hvordan et operativsystem fungerer.
Det siges, at MINIX påvirkede udviklingen af Linux-kernen oprettet af Linus Torvalds. De to har dog store forskelle i deres design.
Efter frigivelsen af MINIX 3 udvikles den som Microkernel OS. Du kan finde MINIX 3, der kører på alle Intel-drevne stationære computere, bærbare computere eller servere, der blev lanceret efter 2015. Dette gør det helt sikkert til det mest anvendte operativsystem i verden. Selvom du slet ikke bruger det.
Hvorfor har MINIX været bekymret for folk?
En lukket kildeversion af MINIX (som i sig selv er et open source OS) findes på sin egen U (Intel Management Engine), som vi (brugeren / ejeren af maskinen) ikke har adgang til, men den har fuld adgang til systemhukommelse, harddisk, T / IP-stak. Kort sagt alt sammen. Dette niveau af privilegium kan gøre folk ubehagelige.
Intel Management Engine er et lille computersystem med lavt strømforbrug, der er indbygget i mange Intel® Chipset-baserede platforme. Det udfører forskellige opgaver, mens systemet er i dvale, under opstartsprocessen, og når dit system kører.
Typisk kører x86-baserede computere deres software på forskellige privilegieniveauer eller "ringe". Den højeste privilegiering, der bruges til at muliggøre forskellige beskyttelsesniveauer, og som brugerne ikke kan få adgang til, er "Ring -3" (det er "negativ 3"). MINIX findes på “Ring -3” på sin egen U. De fleste brugerapplikationer eller -programmer kører med lavere privilegium “Ring 3” (uden det negative), og de har mindst adgang til hardwaren. Den laveste "Ring", du har nogen reel adgang til, er "Ring 0", hvor kernen i dit operativsystem (den du faktisk valgte at bruge, f.eks. Linux) ligger. Jo lavere nummer dit program kører på, jo mere adgang har de til hardware. Bare metal hypervisorer, såsom Xen, kører på ring -1. Unified Extensible Firmware Interface (UEFI) kører på ring -2. Ringe to og en har ikke tendens til at blive brugt.
MINIX kører dog på ring -3. Dette indikerer, at du har nul adgang til MINIX, men MINIX har total og fuldstændig adgang til din computer. Du kan ikke se det eller kontrollere det, men det ved alt og ser alt, hvilket udgør en enorm sikkerhedsrisiko.
Så hvad kan der ske?
Ifølge Google der aktivt arbejder på at fjerne Intels Management Engine (MINIX) fra deres interne servere (af åbenlyse sikkerhedsmæssige årsager), findes følgende funktioner inden for den superhemmelige Ring -3:
- T / IP-netværksstakke (4 og 6)
- Filsystemer
- Mange drivere (inklusive USB, mus, disk, netværk osv.)
- En webserver
Det betyder, at din U har en hemmelig webserver, som du ikke har adgang til. Og tilsyneladende vil Intel ikke have dig til at vide om det. Det faktum, at Ring -3 har 100 procent adgang til alt på computeren og giver MINIX mulighed for at fungere som en webserver, burde gøre dig bare en teenagers smule nervøs.
Hvorfor er der på denne jord en webserver i en skjult del af min U? HVORFOR?
MINIX har også adgang til dine adgangskoder. Det kan også reimage din computers firmware, selvom den er slukket. Det betyder, at hvis din computer er “slukket”, men stadig er tilsluttet, kan MINIX stadig potentielt ændre din computers grundlæggende indstillinger.
En anden choker er, at Management Engine-chippen kan e og e datapakker, selvom firewallen til dit primære OS er tændt.
Hvad er løsningen?
Nå, løsningen er ikke "Skift til AMD-chips". AMD Accelerated Processing Unit (APU) -linjen af mikroprocessorer har en lignende funktion, hvor de integrerer en ekstra ARM-baseret mikrokontroller, og det er også en mystisk sort boks.
Ifølge Ronald Minnich, en Google-softwareingeniør, der opdagede dette skjulte MINIX-operativsystem i Intel-processorer, “er den eneste løsning, jeg kan se, at Intel skal dumpe sin MINIX-kode og bruge en open source Linux-baseret firmware. Dette ville være meget mere sikkert. Den aktuelle software er kun sikret med 'sikkerhed ved uklarhed'. ”
Så hvad synes du om MINIX og Intels ME-chip? Slip dine tanker i kommentarerne nedenfor.
