前言
看看你的台式电脑。 目前运行什么操作系统?
现在看看在你所有的服务器上。 它们都分别运行了什么操作系统?
Linux呢? 微软Windows? Mac OS X? 你可以运行这三个中的任何一个,或者其他无数个。
但是这里有个疯狂的地方:这不是你正在运行的唯一操作系统。
MINIX——世界上最小的完整操作系统
如果您拥有现代英特尔CPU(过去几年发布),并且内置了英特尔管理引擎 ,那么您还可以找到另一个完整的操作系统,您可能没有任何线索可以找到: MINIX 。
那就对了。 MINIX。 最初由Andrew Tanenbaum开发的类UNIX操作系统作为一种教育工具 – 演示操作系统编程 – 已内置于每个新的Intel CPU中 。
MINIX在自己的CPU上运行“Ring -3”(即“negative 3”)。 作为机器的用户/所有者的CPU无法访问。 你可以真正访问的最低“Ring”是“Ring 0”,这是你的操作系统的内核(你选择使用的那个,比如Linux)驻留的地方。 大部分的用户应用程序都是在“Ring 3”(毫无疑问的)的情况下进行的。
在这里跳出来的第一件事就是:这意味着MINIX(特别是MINIX 3的一个版本)很可能是目前在基于Intel的现代计算机(台式机,笔记本电脑和服务器)上最流行的操作系统。 那就在那里,绝对是疯狂的。
第二件事使我的头爆炸:你没有“Ring -3”/ MINIX的访问权。 但是MINIX可以完全访问整个计算机。 所有的。 它知道所有,看到所有。这带来了巨大的安全风险——特别是如果MINIX在这个超级秘密Ring-3 CPU上运行着许多服务,并且没有定期更新安全补丁。
谷歌希望从其内部服务器中删除MINIX
根据谷歌正在积极从其内部服务器上移除英特尔管理引擎(MINIX)(出于显而易见的安全原因),Ring -3中存在以下功能:
- 完整的网络堆栈
- 文件系统
- 许多驱动程序(包括USB,网络等)
- 一个Web服务器
那就对了。 一个Web服务器。 你的CPU有一个秘密的网络服务器,你不能访问,显然,英特尔不希望你知道。
为什么在这个绿色的地球上有一个隐藏在我的CPU部分的Web服务器? 为什么?
我能想到的唯一原因是,如果CPU的制造商想要通过互联网提供内容的方式,而不知道它。 将Ring 3与计算机上的所有内容进行百分之百的访问相结合,这会让你感到十分紧张。
这里的安全风险在家庭用户和企业用户的图表中。 隐私的影响是巨大的和压倒性的。
英特尔的注意事项:如果Google不信任自己的服务器上的CPU,也许你应该考虑删除这个“功能”。否则,在某些时候,他们将(可能)完全离开你的CPU。
AMD的注意事项:现在可能是去除CPU线路的类似功能以试图赢得英特尔市场份额的好时机。 在英特尔取消“管理引擎”之前,最好现在这样做。
致Andrew Tanenbaum:您的操作系统MINIX现在是现代计算机上使用最多的一种! 这太酷了吧?
现在,绝大多数人都应该知道:我们现在都是MINIX系统用户。
最后
是不是读的不是很通顺呢?哈哈哈哈哈哈,因为原文是英文的,通过机翻+手改而成的,原文:https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html
害怕.jpg
在你没开电脑的时候,偷偷给你的电脑下载大姐姐
下载大姐姐不怕,就怕上传大姐姐
全球大姐姐P2P共享系统——基于工作在Ring -3稳定的MINIX
朋友 交换链接吗
抱歉,友链暂时已经满了