几年前,人们发现英特尔硬件内部运行一个内部操作系统:MINIX。 但是这个操作系统有一个原因,
什么是MINIX?
MINIX是由Andrew Tanembaum自己创建的类Unix操作系统,旨在向计算机工程专业的学生教授操作系统主题。 该操作系统原本可以在x86上运行,因为1980年代大多数Unix系统都不在PC CPU上运行,并且Unix许可证非常昂贵。
随着90年代的到来 Linux 在x86的BSD和BSD上,已经忘记了使用MINIX,但必须考虑到它是最初为教学而设计的操作系统,因为它是随《现代操作系统:设计和实现》一书一起提供的软件。由Tanembaum本人撰写。
英特尔内部在其处理器中使用MINIX,直到黑客社区全面探究英特尔硬件的秘密之处后,安德鲁·坦纳姆鲍姆本人才意识到这一点。
您的Intel CPU PC上的MINIX在哪里?
实际上,MINIX不在Intel CPU内,而是Media Engine的一部分,Media Engine负责控制 中央处理器 因为它是系统中拥有最多特权的元素,所以它位于特权环-3中。
特权或执行环指示访问CPU以及系统资源的控制时的层次结构。 从技术上讲,不存在负环,并且从理论上讲,操作系统是拥有最大特权的操作系统,但是在某些情况下,软件可以从处理器获得全部动力。 这就是为什么英特尔为避免这种情况而创建了Media Engine(媒体引擎),它是一种以隔离和隔离方式工作的CPU,可在系统中创建信任或“信任”级别,与该词的通常含义无关。
当我们谈论软件信任时,我们并不是在谈论稳定性,而是说它不会执行制造商不希望其执行的功能。 由于有了Media Engine,可以远程阻止某些软件的使用,甚至阻止硬件的使用。 这是所有配备Intel CPU的PC都有的后门,如果我们谈论 AMD 那么我们必须谈论它的平台 安全性 处理器,但特点是只有Intel Media Engine才使用MINIX。
MINIX在Intel CPU中用于什么?
为了使Media Engine能够执行其功能,它需要在完全隔离的环境中运行操作系统,这意味着它无法通过访问系统的操作系统来执行此操作。 内存 内存或系统本身的存储。 为此需要它自己的RAM存储器以及它自己的存储,在这种情况下,它们在媒体引擎本身中。
对于媒体引擎功能,选择MINIX对英特尔来说很有意义,因为它是一个轻巧的操作系统,可装入ME的NAND闪存中,并且可以由ME单独使用。 此外,它在芯片组中的位置可以访问芯片组的所有输入和输出接口,包括网络接口,这是系统远程控制所必需的。
如果您对后门的概念感到恐惧
MINIX与Intel vPro之间的关系
如今,远程控制PC的事实并不会让我们感到惊讶。 但是,如果我们谈论能够操纵BIOS甚至安装操作系统,该怎么办? 嗯,借助英特尔®博锐™处理器技术,这是可以实现的,这使英特尔自身和硬件制造商即使在睡眠模式下也可以透明,无形地管理PC。
多亏了我们上面的评论,这可以远程完成。 也就是说,多亏了MINIX运行的媒体引擎。 如果要添加此内容,我们会在其Active Management Technology 6.0版中添加英特尔实施键盘 视频 鼠标远程控制,则完全可以进行远程控制。
换句话说,它与远程控制软件相同,但有所不同,因为英特尔的KVM在硬件级别运行。 这样即使在中间没有操作系统的情况下,也可以控制系统。 原因? 它运行自己的操作系统MINIX,因此不需要操作系统。
可以远程控制我的电脑吗?
经过所有这些解释之后,您肯定会怀疑是否可以像制造商通过Media Engine一样远程控制PC。 是的,可以,但是为此,您必须首先确保您的CPU支持Intel vPro,这是Intel技术,可以使您远程管理PC。
一旦确定,就必须进入系统BIOS,并确保可以激活显示BIOS Verbosity的选项卡。 重新启动计算机,重新输入BIOS,然后找到标题为“选项”的选项。 固件详细程度 or 引导冗长 并确保它们处于活动状态。 顺便说一句,请确保安装或设置提示选项也已打开。
下一步是重新启动PC,您将收到以下消息,按CTRL + P输入Intel AMP配置,该配置将允许您配置PC以供远程使用。 在要求您输入密码的情况下,通常在99%的情况下为“ admin”,但没有引号。 至此,您只需要配置远程访问以及KVM即可远程管理您的PC。