前言

看看你的台式电脑。 目前运行什么操作系统？

现在看看在你所有的服务器上。 它们都分别运行了什么操作系统？

Linux呢？ 微软Windows？ Mac OS X？ 你可以运行这三个中的任何一个，或者其他无数个。

但是这里有个疯狂的地方：这不是你正在运行的唯一操作系统。

 MINIX——世界上最小的完整操作系统

如果您拥有现代英特尔CPU（过去几年发布），并且内置了英特尔管理引擎 ，那么您还可以找到另一个完整的操作系统，您可能没有任何线索可以找到： MINIX 。

那就对了。 MINIX。 最初由Andrew Tanenbaum开发的类UNIX操作系统作为一种教育工具 – 演示操作系统编程 – 已内置于每个新的Intel CPU中 。

MINIX在自己的CPU上运行“Ring -3”（即“negative 3”）。 作为机器的用户/所有者的CPU无法访问。 你可以真正访问的最低“Ring”是“Ring 0”，这是你的操作系统的内核（你选择使用的那个，比如Linux）驻留的地方。 大部分的用户应用程序都是在“Ring 3”（毫无疑问的）的情况下进行的。

在这里跳出来的第一件事就是：这意味着MINIX（特别是MINIX 3的一个版本）很可能是目前在基于Intel的现代计算机（台式机，笔记本电脑和服务器）上最流行的操作系统。 那就在那里，绝对是疯狂的。

第二件事使我的头爆炸：你没有“Ring -3”/ MINIX的访问权。 但是MINIX可以完全访问整个计算机。 所有的。 它知道所有，看到所有。这带来了巨大的安全风险——特别是如果MINIX在这个超级秘密Ring-3 CPU上运行着许多服务，并且没有定期更新安全补丁。

谷歌希望从其内部服务器中删除MINIX

根据谷歌正在积极从其内部服务器上移除英特尔管理引擎（MINIX）（出于显而易见的安全原因），Ring -3中存在以下功能：

• 完整的网络堆栈
• 文件系统
• 许多驱动程序（包括USB，网络等）
• 一个Web服务器

那就对了。 一个Web服务器。 你的CPU有一个秘密的网络服务器，你不能访问，显然，英特尔不希望你知道。

为什么在这个绿色的地球上有一个隐藏在我的CPU部分的Web服务器？ 为什么？

我能想到的唯一原因是，如果CPU的制造商想要通过互联网提供内容的方式，而不知道它。 将Ring 3与计算机上的所有内容进行百分之百的访问相结合，这会让你感到十分紧张。

这里的安全风险在家庭用户和企业用户的图表中。 隐私的影响是巨大的和压倒性的。

英特尔的注意事项：如果Google不信任自己的服务器上的CPU，也许你应该考虑删除这个“功能”。否则，在某些时候，他们将（可能）完全离开你的CPU。

AMD的注意事项：现在可能是去除CPU线路的类似功能以试图赢得英特尔市场份额的好时机。 在英特尔取消“管理引擎”之前，最好现在这样做。

致Andrew Tanenbaum：您的操作系统MINIX现在是现代计算机上使用最多的一种！ 这太酷了吧？

现在，绝大多数人都应该知道：我们现在都是MINIX系统用户。

最后

是不是读的不是很通顺呢？哈哈哈哈哈哈，因为原文是英文的，通过机翻+手改而成的，原文：https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html