第一系统 MINIX悄然成最流行系统:暗藏核弹级漏洞
科技资讯谁是世界上最受欢迎的操作系统?Windows已经统治多年了?手机用安卓?无处不在的Linux/Unix?
一切都是错的。其实是MINIX!
也许你没听说过MINIX,但只要你有英特尔近年来开发的CPU处理器,你就有了。
现代英特尔处理器都支持ME管理引擎,用于管理和协调许多内部模块。尤其是传统芯片组集成之后,处理器几乎变成了一个SoC单芯片系统,需要一个“主管理器”,这也是MINIX所做的。
MINIX是一个类似于Unix的超迷你系统。开发者是安德鲁·塔南鲍姆,一个行业大牛。它最初是一个展示操作系统编程的教育工具。英特尔拿走了它,并将其集成到每个处理器中。
MINIX在处理器内部有自己的CPU内核和专用固件,完全独立于其他部分,完全不可见,对操作系统和用户不可见,甚至有达到Ring -3的运行权限。
要知道我们日常的程序权限级别是Ring 3,操作系统内核运行在Ring 0,这是普通用户可以访问的最低权限。MINIX已经深入到环-3。
其实MINIX即使休眠甚至关机也是持续运行的,因为ME管理引擎要在处理器启动的同时开始执行管理工作,还要负责芯片级的安全功能。
这让MINIX拥有了至高无上的地位,无论你的电脑安装的是Windows、Linux还是macOS,它都在默默运行,成为世界上第一个系统。
当然,这种设计也存在巨大的安全隐患。谷歌发现MINIX Ring -3拥有完整的网络栈、文件系统、USB/网络等诸多驱动和Web服务器。
这意味着MINIX本身就是一个完全独立于计算机系统的小王国,你可以为所欲为,甚至在关机的时候,设置一个联网的服务器!
可想而知,如果这样的系统受到来自外部的攻击,比如植入Rootkit恶意软件,用户将无法访问。
谷歌正试图从其内部服务器中删除MINIX,但没有成功。
AMD处理器是否有类似的功能,尤其是最新的Zen架构产品,目前还不得而知。