執行在“Ring -3” 的 MINIX

你可能不知道，但是在你的英特爾系統裡，除了你的主作業系統之外，還有一個作業系統在執行，這就是 MINIX。

早在今年 5月，EFF 就發布了一篇文章，介紹了自 2008 年以來，這十年間英特爾發布的所有處理器都執行了一個修改版的 MINIX 3，它被稱之為“管理引擎（ME）”。這個由電腦科學教授 Andrew Tanenbaum （對，就是那位早期曾經和 Linus Torvalds 論戰過的教授）作為一個教育工具開發的類 Unix 作業系統內建於每一款新英特爾處理器內。

MINIX 執行在你的 CPU 的 “Ring -3”（負數 3） 層上，雖然是你的 CPU，但是你無權存取它。你能夠實際存取的最低的 “Ring” 是 “Ring 0”，你的作業系統（比如 Linux）核心就執行在這一層，而大多數使用者程式則執行在 “Ring 3”（正數 3）上。

這個執行在 “Ring -3” 的 MINIX 包括如下功能：

完整網路堆疊、檔案系統、許多驅動程式 (包括 USB、網路等)，以及一個 Web 伺服器！

沒錯，Web 伺服器。在你的 CPU 裡面有一個秘密的 Web 伺服器，您是不允許存取的，而且，顯然，英特爾並不希望你知道。我們不知道這個 Web 伺服器究竟有什麼用途，也許是 CPU 廠商會用它來存取一些資料或者進行一些控制。但是這一切，你都不知道。

據稱，Google 正在積極從其內部伺服器上移除這個管理引擎，顯然 Google 對其安全風險感到憂慮。

這個事情有兩個有趣或者說瘋狂的地方：

首先，由於英特爾 CPU 的流行，所以，世界上最流行的作業系統恐怕不是 Windows，也不是 Linux，而是這個 MINIX——我們都是 MINIX 使用者！

其次，由於你根本沒許可權存取到“Ring -3”，而這個 MINIX 卻能夠完全存取你的整個系統——這就是一個巨大的安全風險，執行許可權極大，但是從不更新。

MINIX 作者表態

在過去幾天多家媒體報道了這一訊息，以至於驚動了 Andrew 本人。他在個人網站上發表了公開信，強調自己並沒有直接參與這個專案，如果這個系統有後門的話，這與他無關（他對此並沒有明說只是暗示）。

Andrew Tanenbaum 稱，MINIX 3 在 2000 年決定採用 BSD 授權，原因是企業不喜歡 GPL 許可證，認為 GPL 會讓他們花費許多時間精力金錢去修改程式碼，然後免費提供給競爭對手。他說，英特爾的工程團隊在幾年前接觸了他，詢問了 MINIX 3 大量的技術問題，要求他對 MINIX 3 進行大量改變，減少記憶體占用，選擇性的關閉不需要的功能。

在短暫的活躍之後雙方進入了靜默，直到現在媒體報道英特爾處理器都執行了 MINIX 3 他才知道。他對此感到吃驚，但並不在意，因為該作業系統是 BSD 授權，英特爾不需要付錢給他。他只是希望英特爾在部署了 MINIX 3 之後能通知他一下，這只是禮貌問題。

以上就是TW511.COM分享給大家的關於世界上最流行的作業系統不是Linux或者Windows,而是MINIX的全部內容，希望對大家有所幫助。感興趣的朋友可以繼續參閱本站其他相關專題，如有不足之處，歡迎留言指出。感謝朋友們對本站的支援！