MINIX – L’OS più popolare al mondo, grazie a Intel
Potresti non saperlo, ma all’interno del tuo sistema Intel, hai un sistema operativo in esecuzione, in aggiunta al tuo sistema operativo principale, MINIX. E sta sollevando sorpresa e preoccupazioni
Date un’occhiata al tuo computer desktop. Quale sistema operativo è attualmente in esecuzione?
Date un’occhiata nel tuo centro dati in tutti i tuoi server. Quale sistema operativo è in esecuzione?
Linux? Microsoft Windows? Mac OS X? Potresti gestire uno di quei tre o uno di innumerevoli altri.
Ma ecco la parte pazza: questo non è l’unico sistema operativo in esecuzione.
Se avete una CPU moderna Intel (rilasciata negli ultimi anni) con il motore di gestione di Intel incorporato, hai un altro sistema operativo completo in esecuzione che potrebbe non avere mostrato alcuna indizio era lì: MINIX .
Giusto. MINIX. L’OS di Unix, originariamente sviluppato da Andrew Tanenbaum come strumento didattico – per dimostrare la programmazione del sistema operativo – è integrato in ogni nuova CPU Intel .
MINIX è in esecuzione su “Ring -3” sulla propria CPU. Una CPU alla quale tu, l’utente / proprietario della macchina, non ha accesso. Il più basso “Anello” al quale è possibile accedere è “Ring 0”, dove è il kernel del tuo sistema operativo (quello che hai scelto di utilizzare, come Linux). La maggior parte delle applicazioni utente si svolgono in “Ring 3” (senza il negativo).
La prima cosa che fa riflettere: questo significa che MINIX (in particolare una versione di MINIX 3) è probabilmente la più diffusa distribuzione di OS oggi su moderni computer Intel (desktop, laptop e server).
La seconda cosa che esplodere la testa: hai zero l’accesso a “Ring -3” / MINIX. Ma MINIX ha un totale e completo accesso all’interol tuo computer. Tutto. Conosce tutto e vede tutto, cosa che presenta un enorme rischio di sicurezza – specialmente se MINIX, su quella CPU Super-Secret 3, sta eseguendo molti servizi e non viene aggiornato regolarmente con patch di sicurezza.
Google vuole rimuovere MINIX dai propri server interni
Secondo Google , che sta lavorando attivamente per rimuovere il motore di gestione Intel (MINIX) dai propri server interni (per ragioni evidenti di sicurezza), all’interno dell’anello 3 esistono le seguenti funzionalità:
- Networking completo
- Sistemi di file
- Molti driver (inclusi USB, networking, ecc.)
- Un server web
Giusto. Un server web. La CPU dispone di un server web segreto cui non è consentito l’accesso e, a quanto pare, Intel non vuole che si sappia.
Perché su questa Terra Verde c’è un server web in una parte nascosta della mia CPU? PERCHÉ?
L’unica ragione cui posso pensare è se i produttori della CPU desiderassero un modo per servire i contenuti via internet senza che ne sapessero nulla i possessori/utilizzatori. Combina questo con il fatto che Ring -3 ha 100 per cento di accesso a tutto sul computer, questo dovrebbe renderti solo un po ‘nervoso. Solo un po’.
I rischi per la sicurezza qui sono fuori dai grafici – per gli utenti domestici e le imprese. Le implicazioni sulla privacy sono enormi e travolgenti.
Nota per Intel: se Google non si fida delle CPU sui propri server, forse dovresti considerare la rimozione di questa “funzionalità”. Altrimenti, a un certo punto, probabilmente si allontaneranno completamente dalle CPU.
Nota per AMD: Ora potrebbe essere un buon momento per rimuovere funzionalità simili dalle linee CPU per cercare di conquistare una quota di mercato da Intel. Meglio farlo ora prima che Intel elimini il “Motore di gestione”. Scusate mentre il ferro è caldo si deve battere.
Nota per Andrew Tanenbaum: Il sistema operativo MINIX è oggi uno dei più utilizzati nei computer moderni! È un po agghiacciante, giusto?
Nota a tutti gli altri: ora siamo tutti utenti di MINIX.
by