如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但事实恐怕不是我们以为的那样,你可能不知道,但在英特尔近些年推出的所有处理器中都运行着一个操作系统。
没错,这个系统正是标题中提到的 MINIX,就是因为英特尔,它成了世界上最流行的操作系统,不过这引起了人们的注意和担忧。
MINIX 是计算机科学教授 Andrew S. Tanenbaum 为给学生教授操作系统运作细节而开发的一个类 UNIX 操作系统,内置于每一款英特尔近些年推出的处理器内。确切地说,这些处理器都运行着一个修改版的 MINIX 3。MINIX 3 与 Andrew S. Tanenbaum 最早开发的 MINIX 有些区别,它重新架构与设计了整个系统,更进一步的将程序模块化,并以 BSD 许可协议发布,成为开源软件。
这里插播一下,Linus Torvalds 开发的 Linux Kernel 就曾受到 MINIX 的影响,不过这种影响更多是精神上的“鼓舞”,因为两者在设计上有很大的差异。
它是如何成为最流行的操作系统而又引起人们的注意和担忧?
现代英特尔处理器中都有一个核心部件 —— 英特尔管理引擎 (Intel ME-Intel's Management Engine),用来管理协调内部的诸多模块,尤其是传统芯片组整合进入之后,处理器已经差不多成了 SoC 单芯片系统,更需要一个“总管”,MINIX 正是负责这个工作。
而一旦英特尔管理引擎受到危及,有可能给攻击者留下严重的后门。研究人员特别指出,由于其在初始化硬件、电源管理和启动主处理器等方面扮演重要角色,无法完全被禁用。这让安全研究人员甚为担忧,因为除了英特尔外,谁都无法审查有无后门(毕竟英特尔使用自己修改过的 MINIX 3 没有开源)。
MINIX 在处理器内部拥有自己的 CPU 内核和专属固件,完全独立于其他部分,而且完全隐形,操作系统和用户均不可见,运行权限更是达到了 Ring -3。
要知道,我们日常使用的应用程序权限级别都是 Ring 3,操作系统内核的是 Ring 0,这也是一般用户能够接触到的最低权限,MINIX 竟然深入到了 Ring -3。
事实上,即便是在休眠乃至关机状态下,MINIX 都在不间断运行,因为英特尔管理引擎要在处理器启动的同时就开始执行管理工作,还要负责芯片级的安全功能。
这就使得 MINIX 拥有至高无上的地位,而且只要你的电脑使用的是英特尔近些年推出的处理器,都有一个它在默默运行,这使得它成为名副其实的世界上最流行的系统。
这种设计当然存在巨大的安全隐患。出于安全考虑,谷歌正在努力从他们内部的服务器上移除 MINIX,但尚未成功。不过谷歌研究后发现,MINIX Ring -3 具备操作以下功能的权限:
完整的网络堆栈
文件系统
USB/网络等大量驱动程序
Web 服务器
没错,一个 Web 服务器。你的 CPU 有一个隐藏的网络服务器,但你无法访问。显然,英特尔也不希望你知道。这就意味着 MINIX 独立于计算机系统之外,想做什么都可以,甚至能在你关机的状态下架设一个联网服务器!不过也有用户表示,关机状态下访问你的电脑并没太大意义,毕竟没什么可用的数据,因为内存不会保存任何数据,硬盘没通电也无法读取数据。
但是不妨考虑这样一个问题,如果这样的系统遭受外部攻击,比如植入恶意软件,用户对此将毫无办法,因为谁都没有途径去访问它。
英特尔安全部门的首席技术员 Steve Grobman 此前曾说道:“公司不会做任何破坏用户安全的行为,也不会在其产品中放置后门,更不会让自家的产品在没有获得用户明确许可的情况下让英特尔控制或访问用户的计算机系统。”
如果真的因为 MINIX 而遭受攻击,可能会迫使用户开始寻找英特尔的替代品。有什么选择呢?AMD?但 AMD 处理器是否也有类似的情况,尤其是其最新的 Zen 架构产品,目前还不得而知。
惊动了 MINIX 作者本人
许多媒体在过去几天都报道了这一消息,以至于惊动了 Andrew S. Tanenbaum 本人。他在个人网站上发表了至英特尔的公开信,强调自己并没有直接参与英特尔修改的 MINIX 3 这个项目,如果这个系统有后门的话,这与他无关(他对此并没有明说只是暗示)。
Andrew S. Tanenbaum 称,MINIX 3 在 2000 年决定采用 BSD 授权,原因是企业不喜欢 GPL 许可证,认为 GPL 会让他们花费许多时间精力金钱去修改代码,然后免费提供竞争对手。
他说,英特尔的工程团队几年前接触了他,询问了大量关于 MINIX 3 的技术问题,要求他对 MINIX 3 进行大量改变,减少内存占用,选择性地关闭不需要的功能。在短暂的活跃之后双方进入了“无线电静默(radio silence)”状态,直到现在媒体报道英特尔处理器都运行了 MINIX 3。他对此感到吃惊,但并不在意,因为操作系统是 BSD 授权,英特尔不需要付钱给他。他只是希望英特尔在使用了 MINIX 3 之后能通知他一下,这只是礼貌问题。
所以,你怎么看待 MINIX 以及英特尔管理引擎这个核心部件呢?英特尔应该删除它吗?
引用来自“彭添”的评论
评论里那个【久永】,OSC里有三篇帖子有两篇他都要回复,我真是服了,反应还这么过激引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“ITgo”的评论
龙芯给你整个绿坝在里面2333引用来自“Krysl”的评论
看来以后关机都要拔电源了-_-!引用来自“chinleo”的评论
bios电池供电(��引用来自“yophoo”的评论
@chinleo 关机,拔电源,拔网线,开机箱,扣主板电池一气呵成!引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“Krysl”的评论
看来以后关机都要拔电源了-_-!引用来自“chinleo”的评论
bios电池供电(��引用来自“Krysl”的评论
看来以后关机都要拔电源了-_-!引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“ITgo”的评论
龙芯给你整个绿坝在里面2333引用来自“久永”的评论
龙芯跑绿坝,你在YY,还是龙芯在YY?绿坝只能跑在 intel 指令集的处理器上面。
别没事一边自己到处抄代码,一边到处喷国产软件。
别没事一边说自己国家不能造这个不能造哪个,一边别人造出来就看都不看就说国产的不行、被控制、所以还是用老外的。。。
没事别这么loser,作为你同行都觉得丢人。
还有,国产CPU现在虽然不能跑绿坝,但是能跑防火墙了。
而且出品的防火墙从中央处理器到指令级,从操作系统到软件,都是国产的。
而且指令集还不是买来授权的哪个,是完全从头研制的。
你是翻墙多了,光看外国新闻,没功夫看国内新闻了吧?
引用来自“纯洁徐”的评论
一切前提是基于和老美整崩的假设前提上,你会和与你最大的贸易客户翻脸么?而且第二,第三,第四,乃至前十的贸易客户都是唯那那位客户马首是瞻;你到底是多幼稚啊?
盟友之间都存在竞争,何况对手?
人家要的不是你奔溃,人家要的是你跪着!
是十亿奴隶!
是你永远在工厂打工,为了工资拼命加班。
而人家从出家门就开始算工资,休假又有工资拿。
引用来自“挖红薯”的评论
“近些年”推出的处理器,这个“近些年”是哪些年???????引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“ITgo”的评论
龙芯给你整个绿坝在里面2333引用来自“久永”的评论
龙芯跑绿坝,你在YY,还是龙芯在YY?绿坝只能跑在 intel 指令集的处理器上面。
别没事一边自己到处抄代码,一边到处喷国产软件。
别没事一边说自己国家不能造这个不能造哪个,一边别人造出来就看都不看就说国产的不行、被控制、所以还是用老外的。。。
没事别这么loser,作为你同行都觉得丢人。
还有,国产CPU现在虽然不能跑绿坝,但是能跑防火墙了。
而且出品的防火墙从中央处理器到指令级,从操作系统到软件,都是国产的。
而且指令集还不是买来授权的哪个,是完全从头研制的。
你是翻墙多了,光看外国新闻,没功夫看国内新闻了吧?
引用来自“ITgo”的评论
真是不好意思伤害到你这赤诚的玻璃爱国心了呢引用来自“久永”的评论
回复@ITgo :对不起你真是太抬举我了,我天天翻墙呢,看的黑新闻比你多多了。但是看不惯连翻墙都没技术,却在这里导出无脑黑的喷子。你喷国产就行,别人说拿出证据说实话就是玻璃爱国心?我们喷国产的时候,你还没生出来呢。引用来自“ITgo”的评论
国产CPU现在虽然不能跑绿坝,但是能跑防火墙了。嗯,国产确实牛逼,就这墙的技术我真心佩服!吊打世界500年!还有那位 @Raymin 说他是指代的呢?连我说的防火墙是啥都不知道,他也能知道指代?你还真能帮他圆啊。
他以为防火墙的操作系统就一定比能装绿坝的操作系统没技术含量,知道智商了?
还帮有人帮他圆他的意思是没市场没产业发展不起来吗?
蠢人是无药医的!
引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“ITgo”的评论
龙芯给你整个绿坝在里面2333引用来自“久永”的评论
龙芯跑绿坝,你在YY,还是龙芯在YY?绿坝只能跑在 intel 指令集的处理器上面。
别没事一边自己到处抄代码,一边到处喷国产软件。
别没事一边说自己国家不能造这个不能造哪个,一边别人造出来就看都不看就说国产的不行、被控制、所以还是用老外的。。。
没事别这么loser,作为你同行都觉得丢人。
还有,国产CPU现在虽然不能跑绿坝,但是能跑防火墙了。
而且出品的防火墙从中央处理器到指令级,从操作系统到软件,都是国产的。
而且指令集还不是买来授权的哪个,是完全从头研制的。
你是翻墙多了,光看外国新闻,没功夫看国内新闻了吧?
引用来自“懒神”的评论
科技的事实是,没有谁是可信的。不论是企业,组织,甚至是国家。以其中任何一个当作依靠,都是错误的。而作为普通人,真的需要在乎这么多么?非普通人,都会尝试自己去掌控。这世上,谁做大了,都会或多或少有事情,不论是阴谋论,又或者真的有后门操控。所以,至少我并个人,不在乎是用的龙芯还是Intel。只要能达到足够的程度,我就会择优使用,而不仅仅是爱国这两个字。天天爱国的,请先去掉爱国两个字后,再细看技术以及科技真实现状一些整天喊爱国,整天宣传国产的,很多都是消费爱国的。
所以,我们不该因为据说是国产就忽略其缺点,不去鞭策其改正。也不能因为是国产就罔顾事实的故意贬低,无脑黑喷。
好不好,都要以事实为根据,而不是自己的主观喜好。
要说主观的化,起码大家应该都能认识到一点,只有国内产业发达了,我们才能赚更多的钱。
这才是该有的态度。
真是不知道一些总是打压国内产业,狠不得国内企业倒闭的心理阴暗者,到底有有没有点基本的经济学常识?有没有智商?
引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“ITgo”的评论
龙芯给你整个绿坝在里面2333引用来自“久永”的评论
龙芯跑绿坝,你在YY,还是龙芯在YY?绿坝只能跑在 intel 指令集的处理器上面。
别没事一边自己到处抄代码,一边到处喷国产软件。
别没事一边说自己国家不能造这个不能造哪个,一边别人造出来就看都不看就说国产的不行、被控制、所以还是用老外的。。。
没事别这么loser,作为你同行都觉得丢人。
还有,国产CPU现在虽然不能跑绿坝,但是能跑防火墙了。
而且出品的防火墙从中央处理器到指令级,从操作系统到软件,都是国产的。
而且指令集还不是买来授权的哪个,是完全从头研制的。
你是翻墙多了,光看外国新闻,没功夫看国内新闻了吧?
引用来自“Raymin”的评论
知道什么是代指吗?同样的功能难道不可以重写吗?脑子僵化?还是故意装傻?
错了就是错了,张会吹,你当李会圆?
你该好好请教下你的体育老师,指代到底该怎么用了。
语文没学好,写代码全是抄,墙过滤下智商,马上呜呼哀哉,恨的牙疼,到处喷国家政策,我说的你门这样的心理那里不对了?
也不想想,如果没有墙隔离,国内IT产业在幼苗阶段马上就被欧美大鳄用资本碾压了,你还能在这里敲代码,坐在电脑面前喷?
去挑大粪都没人要!
引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“ITgo”的评论
龙芯给你整个绿坝在里面2333引用来自“久永”的评论
龙芯跑绿坝,你在YY,还是龙芯在YY?绿坝只能跑在 intel 指令集的处理器上面。
别没事一边自己到处抄代码,一边到处喷国产软件。
别没事一边说自己国家不能造这个不能造哪个,一边别人造出来就看都不看就说国产的不行、被控制、所以还是用老外的。。。
没事别这么loser,作为你同行都觉得丢人。
还有,国产CPU现在虽然不能跑绿坝,但是能跑防火墙了。
而且出品的防火墙从中央处理器到指令级,从操作系统到软件,都是国产的。
而且指令集还不是买来授权的哪个,是完全从头研制的。
你是翻墙多了,光看外国新闻,没功夫看国内新闻了吧?
引用来自“ITgo”的评论
真是不好意思伤害到你这赤诚的玻璃爱国心了呢引用来自“挖红薯”的评论
“近些年”推出的处理器,这个“近些年”是哪些年???????自由软件基金会FSF早就指出过这个Intel处理器这个子系统的问题,所以Stallman使用的是龙芯笔记本。
引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“ITgo”的评论
龙芯给你整个绿坝在里面2333绿坝只能跑在 intel 指令集的处理器上面。
别没事一边自己到处抄代码,一边到处喷国产软件。
别没事一边说自己国家不能造这个不能造哪个,一边别人造出来就看都不看就说国产的不行、被控制、所以还是用老外的。。。
没事别这么loser,作为你同行都觉得丢人。
还有,国产CPU现在虽然不能跑绿坝,但是能跑防火墙了。
而且出品的防火墙从中央处理器到指令级,从操作系统到软件,都是国产的。
而且指令集还不是买来授权的哪个,是完全从头研制的。
你是翻墙多了,光看外国新闻,没功夫看国内新闻了吧?
引用来自“ZhaoWansheng”的评论
很可怕!前一阵子刚刚爆出IME后门的问题。也就是说,一些人可以在你毫不知情的情况下,控制你的电脑,包括任何一个层次!引用来自“Anjelo”的评论
大家注意是负三层啊,比零层更深入啊。在研究嵌入式和内核的时候关注过MINIX,没想到它的作用那么大。
看来一切安全项目禁用INTEL的CPU了,祝愿龙芯、申威等趁机占领市场。
引用来自“ak_birdofprey”的评论
原来CPU也有操作系统要。哈哈。。。那干嘛不用Gnu/Linux.多好滴!!!引用来自“小果汁儿”的评论
呵呵,可是我用的AMD啊。引用来自“SupNatural”的评论
如果这个系统里发现了漏洞,用户有办法打补丁吗?cpu要web服务器干嘛??! 不是偷偷传输数据是干嘛?!
系统开机后,ME 系统却是可以和系统并行运行的。上帝之眼就彻底睁开了,想干什么干什么!
所以用了 Intel CPU 的平时要及时断电,不一定什么时候,接收个指令,开始比特币挖矿了。
引用来自“闲大赋”的评论
年轻的时候,还想搞懂minix,要是当年坚持下来,就牛B了 (下面接力)引用来自“renyi1986”的评论
2本书上下册我都还在,你搞懂了也就是做个嵌入式开发而已引用来自“chengtao114”的评论
搜,还是赶紧开发龙芯吧!想想都可怕,一旦和老美整崩了,intel一个后门指令过来,所有联网的intel inside计算机全都都瘫痪!引用来自“Anjelo”的评论
大家注意是负三层啊,比零层更深入啊。在研究嵌入式和内核的时候关注过MINIX,没想到它的作用那么大。
看来一切安全项目禁用INTEL的CPU了,祝愿龙芯、申威等趁机占领市场。
在研究嵌入式和内核的时候关注过MINIX,没想到它的作用那么大。
看来一切安全项目禁用INTEL的CPU了,祝愿龙芯、申威等趁机占领市场。
引用来自“闲大赋”的评论
年轻的时候,还想搞懂minix,要是当年坚持下来,就牛B了 (下面接力)引用来自“ak_birdofprey”的评论
原来CPU也有操作系统要。哈哈。。。那干嘛不用Gnu/Linux.多好滴!!!引用来自“ak_birdofprey”的评论
原来CPU也有操作系统要。哈哈。。。那干嘛不用Gnu/Linux.多好滴!!!minix 是bsd