Minix：具有安全漏洞的英特尔隐藏式片内操作系统

也许您不是偏执狂。也许他们是为了得到您。 Google软件工程师Ronald Minnich在10亿台机器中发现了一个隐藏的MINIX操作系统。使用英特尔处理器，可能会同意这一点。

为什么？让我们从什么开始。为Google工作的著名Linux和安全开发人员Matthew Garrett最近解释说，多年来，英特尔芯片组包括管理引擎[ME]，这是一种小型微处理器，独立于主CPU并运行系统。 ME上运行各种软件，从代码到处理媒体DRM，再到TPM的实现。 AMT [主动管理技术]是另一种在ME上运行的软件。

5月份，我们发现AMT有一个重大的安全漏洞，该漏洞已经存在了9年-9年。

修复此问题需要更新系统固件，以提供新的ME固件（包括AMT代码的更新副本），＆＃34;加勒特写道。 ＆＃34;许多受影响的计算机不再从其制造商那里接收固件更新，因此可能永远无法获得修复，＆＃34;他说。 ＆＃34;曾经在其中一种设备上启用AMT的任何人都将很容易受到攻击。

快的！你们中有多少人修补了PC或服务器的芯片固件？正确的。你们该死的不好。它不是每个处理器，但是如果您或您的硬件供应商明确启用了AMT，则您的计算机仍然容易受到攻击。

电子前沿基金会（EFF）呼吁英特尔为用户提供一种禁用ME的方法。俄罗斯研究人员找到了一种在硬件初始化并启动主处理器后禁用ME的方法。这并没有太大帮助。那时我已经在运行。

但是Minnich发现，芯片内部发生的事情更加令人不安。在欧洲嵌入式Linux大会上的一次演讲中，他报告说使用具有AMT的英特尔芯片的系统正在运行MINIX。

如果您了解了迟到的操作系统＆＃39; 80年代和早期＆＃39; 90年代，你知道MINIX作为安德鲁的坦恩布姆＆＃39; S教育UNIX的操作系统。它用于教授操作系统原则。今天，它是最受称为Linus Torvalds创建Linux的OS。

那么，它在英特尔筹码中做什么＆＃39？很多。这些处理器正在运行开源MINIX 3的闭合源变量。我们正知道什么版本或者它是如何修改的，因为我们没有＆＃39; t有源代码。我们确实知道它有：

在操作系统和硬件之间至少为2½os内核（Minix和UEFI）

利润可以持续存在，即写给闪光，你可以＆＃39; t修复

另外，感谢MinniCh和他的研究人员＆＃39;工作，MINIX在现代芯片上的三个单独的X86核心上运行。那里，它＆＃39;跑步：

MINIX还可以访问密码。它也可以重新估计您的计算机和＃39;即使它的固件也是如此。让我重复一遍。如果您的计算机是＆＃34; off＆＃34;但仍然插入，MINIX仍然可能会改变您的计算机＆＃39;■基本设置。

而且，对于更有趣的，它＆＃34;可以实现可以跨电源周期＆＃34持续存在的自修改代码;因此，如果在这里发生漏洞，即使您在最后一次绝望的尝试中拔下服务器以保存它，即使将攻击仍然存在，当您将其插入时，仍将在那里等待您。

X86的计算机在不同的特权级别或＆＃34;戒指＆＃34;您的程序在ring三时运行，它们最少访问硬件。您的程序运行的编号越低，它们必须对硬件的访问越多。戒指两个和一个倾向于使用一个＆＃39;操作系统在环零上运行。裸金属虚拟机，如Xen，在环-1上运行。统一可扩展固件接口（UEFI）在Ring -2上运行。戴帽？它在戒指-3上运行。

你可以＆＃39; t看到它。你可以控制它。它只是哼了一下，运行你的电脑。结果，根据Minnich的＆＃34;有些巨大的洞穴，人们可以通过它来开采漏洞。＆＃34;他继续，＆＃34;你害怕吗？如果你＆＃39;尚未害怕，也许我也没有解释一下，因为我肯定害怕。＆＃34;

什么＆＃39;解决方案？好吧，它没有＆＃34;切换到AMD芯片＆＃34;曾经，AMD筹码没有隐藏在它里面的这种神秘代码，但即使是最新的ryzen处理器也没有完全开放。它们包括AMD平台安全过程，＆＃39;也是一个神秘的黑匣子。

Minniich希望看到的是Intel转储其MINIX代码并使用基于开源的Linux的固件。这将是更安全的。目前的软件仅由＆＃34安全保护;通过默默无闻的安全性。

更改为Linux还将使服务器启用以更快地启动。根据Minnich的说法，通过Minix＆＃39;原始驱动程序，引导开放计算项目（OCP）服务器需要八分钟。使用Linux，它需要不到17秒才能到达shell提示。那个＆＃39; s加速32次。

没有理由不提出这种改进。 MinniCh指出，＆＃34;那里有3000万类Chromebook，当你的Chromebook获得一个新的BIOS时，一个新的Linux映像闪烁到固件，我听说过任何问题。＆＃34;

在此，新的Linux固件将有一份用户空间。用户将使用熟悉的命令使用此Linux shell。这将使他们清楚地了解CPU和其他系统组件发生的情况。

与此同时，自从UEFI很容易破解，他想要＆＃34; UEFI ROM减少到其最基本的部分＆＃34; 这是工作吗？ Minnich警告，仍然是早期的阶段，你可以转过来的＆＃34;你的笔记本电脑进入砖＆＃34; 但是对于安全性和性能来说，它都需要做。 它整洁的是一个晦涩的Unix，如迷你，感谢英特尔在其筹码中放在多核上，可能是世界＆＃39; S最广泛使用的操作系统。 但它没有办法运行现代服务器和PC。