谁是世界上最流行的操作系统?称霸多年的Windows?盘踞手机的Android?无处不在的Linux/Unix?
都错了。其实是MINIX!
可能你从未听过说过MINIX,但只要你有一颗Intel近些年出的CPU处理器,其中就有它。
Intel现代处理器都支持ME管理引擎,用来管理协调内部的诸多模块,尤其是传统芯片组整合进入之后,处理器已经差不多成了SoC单芯片系统,更需要一个“总管”,MINIX就是干这个的。
MINIX是一个类似Unix的超迷你系统,开发者是行业大牛Andrew Tanenbaum(ast),本来是个教育工具,用来展示操作系统编程,Intel将它拿过来整合在了每一块处理器中。
MINIX在处理器内部拥有自己的CPU内核和专属固件,完全独立于其他部分,而且完全隐形,操作系统和用户均不可见,运行权限更是达到了Ring -3。
要知道,我们日常的程序权限级别都是Ring 3,操作系统内核运行在Ring 0,这也是一般用户能够接触到的最低权限,MINIX则竟然深入到了Ring -3。
事实上,即便是在休眠乃至关机状态下,MINIX都在不间断运行,因为ME管理引擎要在处理器启动的同时就开始执行管理工作,还要负责芯片级的安全功能。
这就使得MINIX拥有至高无上的地位,而且不管你的电脑里装的是Windows、Linux、macOS,都有一个它在默默运行,使之成为名副其实的全球第一系统。
这种设计当然也存在巨大的安全隐患。Google研究后发现,MINIX Ring -3权限级别拥有完整的网络堆栈、文件系统、USB/网络等大量驱动程序、Web服务器。
这就意味着,MINIX本身就是个独立于计算机系统之外的完整小王国,想干什么都行,甚至是在你关机状态下架设一个联网服务器!
可以想见,如果这样的系统被外部攻击,比如植入Rootkit恶意软件什么的,用户是百分之百没有任何办法的,因为谁都没有途径去访问它。
Google就正在努力从自家内部服务器上移除MINIX,但尚未成功。
至于AMD处理器是否也有类似功能,尤其是最新的Zen架构产品,目前还不得而知。
