什么是最常用的操作系统根据你?也许,这是Windows。但是,如果我告诉你,还有另一个名字,我们很多人都听过,MINIX。

那么,什么是MINIX?这是英特尔深入您计算机的操作系统。类似Unix的操作系统由Andrew Tanenbaum于1987年开发,作为教育软件来演示操作系统的工作。

据说MINIX影响了Linus Torvalds创建的Linux内核的开发。但是,两者在设计上存在重大差异。

在MINIX 3发布之后,它正在开发为Microkernel OS。您可以在2015年之后推出的每台英特尔驱动的台式机,笔记本电脑或服务器内部运行MINIX 3.这肯定会让它成为世界上最常用的操作系统的称号。虽然,你根本不使用它。

为什么让MINIX(和英特尔管理引擎)关注人?

MINIX的闭源版本(本身就是一个开源操作系统)存在于我们无法访问的CPU(英特尔管理引擎)上,但它可以完全访问系统内存,硬盘驱动器,TCP / IP堆。简而言之,所有这一切。这种特权可以让人感到不舒服。

MINIX存在于“Ring -3”(它是用于启用不同级别保护的最高权限环),用户无法访问。内核存在于“Ring 0”上,应用程序在“Ring 3”上运行。这些戒指的特权较低。

单独的嵌入式芯片在引导期间与计算机的固件(UEFI)配合使用。它还有一个称为主动管理技术(AMT)的模块,组织可以使用它来远程控制计算机。

关于功能,MINIX包括完整的网络堆栈,文件系统,Web服务器,USB设备驱动程序,网络等。

那么,会发生什么?

允许MINIX充当Web服务器,当它可以访问您的计算机时,是一个心跳缓冲器。另一个令人震惊的是,即使主操作系统的防火墙已打开,管理引擎芯片也可以上传和下载数据包。

它不能用于通过互联网抽取数据并可能创建后门吗?可能不是英特尔有一天会变坏,但黑客和安全机构不会留下机会进入人们的计算机。

令人痛苦的是英特尔没有透露太多关于管理引擎的内容;它基本上没有记录。此外,过去曾提出过与英特尔管理引擎相关的安全威胁。

安全更新的不规则可用性使情况变得更糟。在英特尔发布补丁之前,引擎的主动管理(AMT)模块中存在7年的特权漏洞升级。

在担心安全问题后,谷歌正在努力从其内部服务器中删除英特尔ME芯片。无法禁用管理引擎芯片(可以禁用AMT);用户可能会受到安全和隐私影响的干扰。联邦军将英特尔的ME芯片称为“安全隐患”,并要求选择禁用它,并以适当的文件形式提高透明度。

但这不应该导致完全放弃英特尔。芯片并非完全不可阻挡。 ZDNet的一份报告称,今年早些时候,一支俄罗斯研究人员发现了一种通过使用政府专用权来禁用该芯片的方法。

还有人说,即使电脑关机,也可以通过ME访问计算机。但似乎没有太多可以看到的数据。 RAM中没有任何东西 - 这是一个易变的内存。如果有一个机械硬盘驱动器,如何在没有电源的情况下旋转?

据科技共和国的杰克瓦伦说,冷启动攻击可能是这里最大的担忧。此外,AMT模块具有类似于局域网唤醒的功能;它可用于打开设备并访问其数据。

英特尔过去曾说过什么?

英特尔的Steve Grobman过去曾澄清说,该公司没有做任何违反用户安全的事情。

“英特尔非常重视产品的完整性。英特尔在博客文章中写道,未经最终用户明确许可,英特尔不会在其产品中放弃后门,也不会让英特尔控制或访问计算系统。

“简而言之,英特尔不参与降低技术安全性的努力。”

如果漏洞发生,它可能迫使用户开始寻找英特尔替代方案。那么,AMD的其他选择是什么?但等等,其他硅芯片制造商也有类似的实施。如果他们在英特尔之前删除它会更明智。

那么,您如何看待MINIX和Intel的ME芯片?英特尔应该删除吗?在评论中放下你的想法。

随着来自维基百科,NetworkWorld的输入

为你工作: Robert Gaines & George Fleming | 想与我们联系?

在网站上评论: