Što je po vašem mišljenju najčešće korišteni operativni sustav? Možda je to Windows. Ali što ako vam kažem da postoji drugo ime koje su mnogi od nas najmanje čuli, MINIX.

Dakle, što je MINIX? To je operativni sustav koji Intel stavlja duboko u vaše računalo. Operativni sustav sličan Unixu razvio je Andrew Tanenbaum 1987. kao obrazovni softver koji demonstrira rad OS-a.

Rečeno je da je MINIX utjecao na razvoj Linux kernela kojeg je stvorio Linus Torvalds. Međutim, njih dvoje imaju velike razlike u dizajnu.

Nakon izdavanja MINIX-a 3, razvija se kao Microkernel OS. Možete pronaći MINIX 3 koji se nalazi unutar svakog Intelovog desktopa, prijenosnog računala ili poslužitelja koji je pokrenut nakon 2015. To mu zasigurno daje naslov najčešće korištenog operativnog sustava na svijetu. Iako ga uopće ne koristite.

Zašto se MINIX (i Intel Management Engine) odnosili na ljude?

Zatvorena verzija MINIX-a (koja je i sama otvoreni OS) postoji na vlastitom CPU-u (Intel Management Engine) kojem nemamo pristup, ali ima potpuni pristup sistemskoj memoriji, tvrdom disku, TCP / IP-u. stog. Ukratko, sve to. Ta razina privilegija može ljude učiniti neugodnima.

MINIX postoji na "Prsten -3" (to je najviši prsten povlastica kojim se omogućuju različite razine zaštite) koje korisnici ne mogu pristupiti. Kernel postoji na "Ring 0" i aplikacije se pokreću na "Ring 3". Ovi prstenovi imaju niže povlastice.

Odvojeni ugrađeni čip radi s firmware-om računala (UEFI) tijekom dizanja. Također ima modul pod nazivom Active Management Technology (AMT) koji organizacije mogu koristiti za daljinsko upravljanje računalima.

Što se tiče značajki, MINIX uključuje puni mrežni stog, datotečni sustav, web poslužitelj, upravljačke programe za USB, umrežavanje itd.

Dakle, što se može dogoditi?

Ako dopustite MINIX-u da djeluje kao web-poslužitelj, kada ima pristup vašem računalu, to je odbojnik otkucaja srca. Još jedan šok je da čip Management Enginea može učitati i preuzeti pakete podataka čak i ako je uključen vatrozid vašeg glavnog OS-a.

Ne može li se upotrijebiti za prijenos podataka putem interneta i moguće stvaranje backdoor-a? Možda Intel ne bi jednog dana okrenuo zlo, ali što je s hakerima i sigurnosnim agencijama koje ne ostavljaju priliku da uđu u ljudska računala.

Bolna točka je da Intel nije otkrio mnogo o Upravljačkom mehanizmu; uglavnom je dokumentirana. Također, sigurnosne prijetnje vezane za Intelov upravljački program povećane su u prošlosti.

Situacija se pogoršava zbog nepravilne dostupnosti sigurnosnih ažuriranja. Eskalacija ranjivosti privilegija postojala je 7 godina u modulu Active Management (AMT) motora prije nego što je Intel objavio zakrpu.

Google nastoji ukloniti Intel ME čip s internih poslužitelja nakon zabrinutosti za sigurnost. Nema načina da se onemogući čip Upravljačkog motora (AMT može biti onemogućen); korisnici mogu biti uznemireni implikacijama sigurnosti i privatnosti. EFF je Intelov ME čip nazvao "sigurnosnim rizikom" i pozvao na mogućnost onemogućavanja, kao i na poboljšanje transparentnosti u obliku odgovarajuće dokumentacije.

Ali to ne bi trebalo dovesti do potpunog gašenja Intela. Čip nije posve nezaustavljiv. Ranije ove godine, tim ruskih istraživača pronašao je način da onemogući čip korištenjem povlastica koje imaju samo vlada, navodi ZDNet izvješće.

Također je rečeno da se računalu može pristupiti putem ME čak i kada je isključen. No, čini se da nema mnogo podataka koji se mogu vidjeti. U RAM-u neće ostati ništa - to je nepromjenjiva memorija. A ako postoji mehanički tvrdi disk, kako bi se okrenuo bez napajanja?

Prema riječima Jacka Wallena iz Tech Republica, napadi na hladno pokretanje mogli bi biti najveća moguća briga ovdje. Također, AMT modul ima funkcionalnosti slične Wake-on-LAN-u; može se koristiti za uključivanje uređaja i pristup podacima.

Što je Intel rekao u prošlosti?

Intelov Steve Grobman u prošlosti je pojasnio da tvrtka ne čini ništa kako bi narušila sigurnost korisnika.

„Intel vrlo ozbiljno shvaća cjelovitost svojih proizvoda. Intel ne stavlja vrata u svoje proizvode, niti naši proizvodi daju Intelovoj kontroli ili pristupu računalnim sustavima bez izričitog dopuštenja krajnjeg korisnika ”, napisao je u blogu.

"Ukratko, Intel ne sudjeluje u naporima da smanji sigurnost tehnologije."

Ako se iskorištavanje ikada dogodi, moglo bi prisiliti korisnike da počnu tražiti Intelove alternative. Dakle, koje su druge opcije, AMD? Ali pričekajte, drugi proizvođač silikonskih čipova također ima sličnu implementaciju. Bilo bi mudrije kad bi ga uklonili prije nego što Intel napravi.

Što mislite o MINIX-u i Intelovom ME čipu? Treba li ga Intel ukloniti? Ostavite svoje misli u komentarima.

S ulazima iz Wikipedije, NetworkWorld

Radio Za Vas: Robert Gaines & George Fleming | Želite Nas Kontaktirati?

Komentari Na Mjestu: