誰是世界上流行的操作系統(tǒng)？稱霸多年的Windows？盤踞手機的Android？無處不在的Linux/Unix？
都錯了。其實是MINIX！
可能你從未聽過說過MINIX，但只要你有一顆Intel近些年出的CPU處理器，其中就有它。
Intel現(xiàn)代處理器都支持ME管理引擎，用來管理協(xié)調(diào)內(nèi)部的諸多模塊，尤其是傳統(tǒng)芯片組整合進入之后，處理器已經(jīng)差不多成了SoC單芯片系統(tǒng)，更需要一個“總管”，MINIX就是干這個的。
MINIX是一個類似Unix的超迷你系統(tǒng)，開發(fā)者是行業(yè)大牛Andrew Tanenbaum(ast)，本來是個教育工具，用來展示操作系統(tǒng)編程，Intel將它拿過來整合在了每一塊處理器中。
MINIX在處理器內(nèi)部擁有自己的CPU內(nèi)核和專屬固件，完全獨立于其他部分，而且完全隱形，操作系統(tǒng)和用戶均不可見，運行權(quán)限更是達到了Ring -3。
要知道，我們?nèi)粘５某绦驒?quán)限級別都是Ring 3，操作系統(tǒng)內(nèi)核運行在Ring 0，這也是一般用戶能夠接觸到的低權(quán)限，MINIX則竟然深入到了Ring -3。
事實上，即便是在休眠乃至關機狀態(tài)下，MINIX都在不間斷運行，因為ME管理引擎要在處理器啟動的同時就開始執(zhí)行管理工作，還要負責芯片級的安全功能。
這就使得MINIX擁有至高無上的地位，而且不管你的電腦里裝的是Windows、Linux、macOS，都有一個它在默默運行，使之成為名副其實的全球先進系統(tǒng)。
這種設計當然也存在巨大的安全隱患。Google研究后發(fā)現(xiàn)，MINIX Ring -3權(quán)限級別擁有完整的網(wǎng)絡堆棧、文件系統(tǒng)、USB/網(wǎng)絡等大量驅(qū)動程序、Web服務器。
這就意味著，MINIX本身就是個獨立于計算機系統(tǒng)之外的完整小王國，想干什么都行，甚至是在你關機狀態(tài)下架設一個聯(lián)網(wǎng)服務器！
可以想見，如果這樣的系統(tǒng)被外部攻擊，比如植入Rootkit惡意軟件什么的，用戶是百分之百沒有任何辦法的，因為誰都沒有途徑去訪問它。
Google就正在努力從自家內(nèi)部服務器上移除MINIX，但尚未成功。
至于AMD處理器是否也有類似功能，尤其是新的Zen架構(gòu)產(chǎn)品，目前還不得而知。