MINIX悄然成最流行係統:暗藏核彈級漏洞

作者:SHERRY 發表日期:2017-11-06 17:52:02

原標題:MINIX悄然成最流行係統:暗藏核彈級漏洞

誰是世界上最流行的操作係統?稱霸多年的Windows?盤踞手機的Android?無處不在的Linux/Unix?

都錯了。其實是MINIX!

可能你從未聽過說過MINIX,但隻要你有一顆Intel近些年出的CPU處理器,其中就有它。

Intel現代處理器都支持ME管理引擎,用來管理協調內部的諸多模塊,尤其是傳統芯片組整合進入之後,處理器已經差不多成了SoC單芯片係統,更需要一個“總管”,MINIX就是幹這個的。

MINIX是一個類似Unix的超迷你係統,開發者是行業大牛Andrew Tanenbaum(ast),本來是個教育工具,用來展示操作係統編程,Intel將它拿過來整合在了每一塊處理器中。

MINIX在處理器內部擁有自己的CPU內核和專屬固件,完全獨立於其他部分,而且完全隱形,操作係統和用戶均不可見,運行權限更是達到了Ring -3。

要知道,我們日常的程序權限級別都是Ring 3,操作係統內核運行在Ring 0,這也是一般用戶能夠接觸到的最低權限,MINIX則竟然深入到了Ring -3。

事實上,即便是在休眠乃至關機狀態下,MINIX都在不間斷運行,因為ME管理引擎要在處理器啟動的同時就開始執行管理工作,還要負責芯片級的安全功能。

這就使得MINIX擁有至高無上的地位,而且不管你的電腦裏裝的是Windows、Linux、macOS,都有一個它在默默運行,使之成為名副其實的全球第一係統。

這種設計當然也存在巨大的安全隱患。Google研究後發現,MINIX Ring -3權限級別擁有完整的網絡堆棧、文件係統、USB/網絡等大量驅動程序、Web服務器。

這就意味著,MINIX本身就是個獨立於計算機係統之外的完整小王國,想幹什麽都行,甚至是在你關機狀態下架設一個聯網服務器!

可以想見,如果這樣的係統被外部攻擊,比如植入Rootkit惡意軟件什麽的,用戶是百分之百沒有任何辦法的,因為誰都沒有途徑去訪問它。

Google就正在努力從自家內部服務器上移除MINIX,但尚未成功。

至於AMD處理器是否也有類似功能,尤其是最新的Zen架構產品,目前還不得而知。


本文來源:http://tech.ifeng.com/a/20171106/44746941_0.shtml




Tag:
本文鏈接:http://www.hkcar-rental.org/37528.html