看一下你的台式电脑。它当前运行的是什么操作系统?
现在看看您的数据中心——所有的服务器。2020欧洲杯预赛他们运行的是什么操作系统?
Linux ?Microsoft Windows ?Mac OS X ?你可以跑这三个中的任何一个,也可以跑其他无数个中的一个。
但最疯狂的是:这并不是您运行的唯一操作系统。
如果你有一个现代的Intel CPU(最近几年发布的)英特尔的管理引擎内置,你有另一个完整的操作系统运行,你可能没有任何线索:MINIX.
这是正确的。MINIX。类似unix的操作系统最初由安德鲁Tanenbaum作为一个教育工具-演示操作系统编程-是内置在每一个新的英特尔CPU上.
MINIX运行在自己的CPU上的“Ring -3”(即“-3”)上。您作为计算机的用户/所有者无法访问的CPU。您能够真正访问的最低的“环”是“环0”,它是您操作系统的内核(您实际选择使用的内核,如Linux)所在的位置。大多数用户应用程序发生在“环3”中(没有负面)。
我首先想到的是:这意味着MINIX(特别是MINIX 3的一个版本)很可能是当今基于intel的计算机(台式机、笔记本电脑和服务器)上最流行的操作系统。那,就在那里,绝对是疯狂的。
第二件让我抓狂的事是:你没有访问“Ring -3”/ MINIX的权限。但是MINIX可以完全访问您的整个计算机。这一切。它什么都知道,什么都能看到,这就带来了巨大的安全风险——尤其是MINIX,在超级秘密的Ring -3 CPU上,运行着许多服务,没有定期更新安全补丁。
谷歌希望从其内部服务器中删除MINIX
据谷歌由于明显的安全原因,Ring -3正在积极地从其内部服务器移除Intel的管理引擎(MINIX),以下特性存在于Ring -3中:
- 完整的网络栈
- 文件系统
- 许多驱动程序(包括USB、网络等)
- 一个web服务器
这是正确的。一个web服务器。你的中央处理器有一个秘密的网络服务器你不能访问,而且,很明显,英特尔不想让你知道。
在这个绿色的地球上,为什么我的CPU里隐藏着一个网络服务器?为什么?
我能想到的唯一原因是,如果CPU制造商想要一种方式,在你不知道的情况下,通过互联网提供内容。再加上Ring -3可以100%访问计算机上的所有内容,这应该会让您有点紧张。
对于家庭用户和企业用户来说,这里的安全风险是非常高的。这对隐私的影响是巨大的和压倒性的。
请注意:如果谷歌不相信自己服务器上的cpu,也许你应该考虑删除这个“特性”。否则,在某个时候,它们(很可能)会完全离开cpu。
AMD注意:现在可能是一个好时机,从你的CPU产品线中删除类似的功能,试图从英特尔赢得市场份额。在英特尔删除“管理引擎”之前,最好现在就这样做。趁热打铁什么的。
给Andrew Tanenbaum的提示:您的操作系统MINIX现在是现代计算机上使用最多的系统之一!这很酷,对吧?
请注意:我们现在都是MINIX用户。