BETA

H Intel, το Minix, ο υπολογιστής σου και εσύ

Εικόνα constantinos

Οι υπολογιστές μας αποτελούνται, ως γνωστόν, από hardware και software προκειμένου να λειτουργήσουν και να μας δώσουν όλα όσα βλέπουμε και κάνουμε στις οθόνες μας. Επιπλέον, αρκετά τμήματα του harware τρέχουν κάποιο μικρότερο λογισμικό προκειμένου να «επικοινωνούν» με τα υπόλοιπα τμήματα hardware καθώς και με το λειτουργικό μας σύστημα. Αυτό το λογισμικό που τρέχουν είναι ένα mini, custom λειτουργικό σύστημα που συνήθως είναι UNIX based, ενίοτε και Linux. Όμως, πλέον το «mini» μπορεί να είναι κάπως σχετικό και η Intel έρχεται για να μας το επιβεβαιώσει.
Και εδώ έχουμε μια είδηση που σαφέστατα θα μπορούσε να έχει ένα πανηγυρικό ύφος, κάτι από αναμφίβολα θα έχει γίνει και θα γίνει από πολλά blogs και άλλες σελίδες.

- Όμως, ας τα βάλουμε σε μια σειρά:

Στον υπολογιστή σας μπορεί να έχετε Linux, Windows, OSX, ένα ή και περισσότερα λειτουργικά συστήματα. Όμως, δεν έχετε μόνο αυτό/-ά, μα και κάποιο ακόμα πληρέστατο λειτουργικό σύστημα, το οποίο δεν γνωρίζατε καν. Ή να πω «δεν υποπτευόσασταν», καλύτερα; Επειδή, τι άλλο θα μπορούσες να πεις για ένα λειτουργικό σύστημα το οποίο ναι μεν τρέχει στον υπολογιστή σου, μα εσύ δεν έχεις δικαίωμα πρόσβασης σε αυτό;

Και τι εννοούμε με αυτό; Πλέον βρισκόμαστε σε μια εποχή που τα πάντα είναι αναλώσιμα και η τεχνολογία μια υπερκερδής βιομηχανία. Και εδώ έχουμε έναν τομέα που αν παρατηρήσουμε λίγο καλύτερα, θα δούμε κάτι που συμβαίνει και σε κάθε άλλον τομέα που καλύπτει βιώσιμες και όχι μόνο ανθρώπινες ανάγκες (διατροφή, υγεία, εκπαίδευση, διασκέδαση κλπ). Θα παρατηρήσουμε πως υπάρχει ένα ολιγοπωλιακό μονοπώλιο, το οποίο καθορίζει και, στην ουσία, ελέγχει τα πάντα. Πλέον, αλλάζουμε υπολογιστές και συσκευές συχνά και εύκολα, τόσο επειδή αυτά τα προϊόντα εμμέσως πλην σαφώς έχουν ημερομηνία λήξης, όσο και επειδή κατακλυζόμαστε από τις πλαστές ανάγκες της «τελευταίας λέξης στην τεχνολογία».

Πιο συγκεκριμένα λοιπόν και για να επικεντρωθούμε στο θέμα μας, εάν διαθέτετε έναν υπολογιστή ο οποίος διαθέτει έναν σύγχρονο επεξεργαστή Intel (που κυκλοφόρησε τα τελευταία χρόνια) με τον ενσωματωμένο μηχανισμό διαχείρισης της Intel, έχετε ένα ακόμα πλήρες λειτουργικό σύστημα το οποίο είναι το MINIX.

Λίγο πολύ, θα έχετε ακούσει πως όταν ο Linus πρωτοξεκίνησε το Linux, το βάσισε πάνω σ' ένα λειτουργικό σύστημα της εποχής, τ' οποίο ονομαζόταν Minix (δείτε περισσότερα: #minix) και που συνεχίζεται ακόμα ν' αναπτύσσεται, έχοντας εκπαιδευτική - όπως νομίζαμε - χρήση.
Έτσι λοιπόν, το MINIX, το λειτουργικό σύστημα Unix που αναπτύχθηκε αρχικά από τον Andrew Tanenbaum ως εκπαιδευτικό εργαλείο - για να επιδείξει τον προγραμματισμό του λειτουργικού συστήματος - ενσωματώνεται σε κάθε νέο CPU της Intel.
Το MINIX εκτελείται στο «Ring -3» (το οποίο είναι «negative 3» στην δική του CPU. Μια CPU που εσείς, ο χρήστης / ιδιοκτήτης του μηχανήματος, δεν έχετε πρόσβαση!
Το χαμηλότερο «Ring» στο οποίο έχετε πραγματική πρόσβαση είναι το «Ring 0», όπου βρίσκεται ο πυρήνας του OS σας (αυτός που πραγματικά επιλέξατε να χρησιμοποιήσετε, όπως το Linux). Οι περισσότερες εφαρμογές (που εγκαθιστούμε στο desktop μας) πραγματοποιούνται στο «Ring 3» (χωρίς το «negatine» / «αρνητικό»).

- Και τι σημαινει αυτό;

Αυτό σημαίνει ότι το MINIX (ειδικά από την έκδοση MINIX 3) είναι κατά πάσα πιθανότητα το πιο δημοφιλές «shiping» λειτουργικό σύστημα, σήμερα σε σύγχρονους υπολογιστές Intel (επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και διακομιστές). Και αυτό είναι απολύτως τρελό.

Το δεύτερο πράγμα που κάνει το κεφάλι μου να εκραγεί: Έχετε μηδενική πρόσβαση στο «Ring -3» / MINIX. Αντίθετα, το MINIX έχει πλήρη πρόσβαση στο σύνολο του υπολογιστή σας. Γνωρίζει όλα και βλέπει τα πάντα, κάτι που δημιουργεί τεράστιο κίνδυνο ασφάλειας - ειδικά εάν το MINIX, σε αυτόν τον εξαιρετικά μυστικό επεξεργαστή «Ring -3», εκτελεί πολλές υπηρεσίες (services) και δεν ενημερώνεται τακτικά με ενημερωμένες εκδόσεις ασφαλείας.

Σύμφωνα με την Google, η οποία εργάζεται ενεργά για την αφαίρεση αυτής της Intel Management Engine (MINIX) από τους εσωτερικούς διακομιστές της (για προφανείς λόγους ασφαλείας), υπάρχουν τα ακόλουθα χαρακτηριστικά στο «Ring -3»:

1. Πλήρες networking stack
2. Συστήματα αρχείων
3. Πολλοί drivers (συμπεριλαμβανομένων των USB, δικτύου, κ.λπ)
4. Ένας εξυπηρετητής ιστού (web server)

Ακριβώς, καλά διαβάσατε, έναν web server! Η CPU σας διαθέτει έναν μυστικό διακομιστή ιστού στον οποίο δεν επιτρέπεται η πρόσβαση και, προφανώς, η Intel δεν θέλει να το ξέρετε.

- Και η ερώτηση προφανώς, είναι αυτονόητη:

Γιατί; Γιατί να υπάρχει στην CPU μας, σε ένα κρυφό της τμήμα, ένας web server;

Η απάντηση, με απλή λογική, σε πρώτη φάση, μπορεί να είναι επειδη οι κατασκευαστές CPU θέλουν έναν τρόπο για να «σερβίρουν» το περιεχόμενο μέσω του διαδικτύου χωρίς να το γνωρίζετε. Συνδυάστε αυτό με το γεγονός ότι το «Ring-3» έχει 100% πρόσβαση σε ολόκληρο τον υπολογιστή και αυτό θα σας κάνει να νιώσετε λίγο νευρικοί/-ές.
Βάλτε σε αυτό και τους κινδύνους ασφαλείας τόσο για οικιακούς χρήστες, όσο και για επαγγελματικά, επιχειρησιακά μηχανήματα, και αναλογιστείτε.
Μα το βασικότερο, οι συνέπειες για την ιδιωτική ζωή είναι τεράστιες και συντριπτικές.
Αναλογιστείτε πως όταν ολόκληρη Google δεν εμπιστεύεται αυτές τις CPU, τι μπορεί να σημαινει για εμάς.
Και θα πείτε τώρα, ωραία και τι εναλλακτικές έχω; Εδώ δυστυχώς, ξαναγυρνάμε σε αυτό που είπαμε για το ολιγαρχικό μονοπώλιο και στην ουσία, η μόνη εναλλακτική που υπάρχει είναι η «καλή» AMD, η οποία όμως μοιάζει να βρίσκεται σε νάρκη και το μερίδιο αγοράς της Intel να αυξάνεται ανησυχητικά ραγδαία.

Και δεν ξέρω πώς νοιώθει ο πρώην καθηγητής Andrew Tanenbaum, ο οποίος βλέπει το δημιούργημά του να χρησιμοποιείται σε σχεδόν κάθε σύγχρονο υπολογιστή. Αυτός προφανώς, θα πρέπει να νοιώθει υπέροχα.
Εμείς όμως;

Δεν ξέρω, μα πλέον νομίζω, πως ο γερο μπισμπίκης, ο Stallman, όχι μόνο δικαιώνεται, μα γραφικοί και επικίνδυνοι/-ες θα πρέπει να θεωρούνται όσες και όσοι δεν καταλαβαίνουν τι σημαίνει αυτό και αδιαφορούν (εγώ δεν έχω τίποτα να κρύψω κλπ-κλπ).
Η κάποτε μελλοντική δυστοπία και η επιστημονική φαντασία, δεν είναι πια ούτε μελλοντική, ούτε και φαντασία. Διαφορετική από τα διηγήματα και τις ταινίες σίγουρα, μα είναι εδώ, στις ζωές μας που τις εποπτεύουν και ελέγχουν...

[συνεργατικό και βγήκε παρά τα προβλήματα που έχουμε και την μεταφορά μας σε νέα πλατφόρμα, καθώς το θεωρήσαμε σημαντικότατο να ενημερώσουμε. Βασισμένο σε άρθρο του Linux Tycoon]

  • Σχόλια

6 Comments:

  1. Εικόνα ocean
    ocean (χωρίς επαλήθευση)Νοε 29, 2017 22:16 ΜΜ

    το σημείο "το οποίο είναι «negative 3» "καλύτερα να το μεταφράσετε σε "προσοχή «μείον 3») " γιατί υπήρχε μία δυσνόηση, προσωπικά

  2. Εικόνα hlias
    hlias (χωρίς επαλήθευση)Νοε 30, 2017 14:06 ΜΜ

    Αν θελετε πειτε μου η δωστε μου εναν συνδεσμο για ενοιες Ring-3,Ring-0
    ευχαριστω.

  3. Εικόνα ok
    ok (χωρίς επαλήθευση)Νοε 30, 2017 21:39 ΜΜ

    νομιζω εννοει οτι το λειτουργικο αυτο λειτουγει σε χαμηλο επιπεδο , δηλαδη εσυ λειτουργεις στο 0 και πανω ενω αυτο λειτουργει στο -3 δηλαδη στον επεξεργαστη, πιο κατω και απο το bios που και αυτο κλειστο ειναι νομιζω, και αφου οτι γινεται περναει απο τον επεξεργαστη πριν εμφανιστει σε σενα εχει προσβαση στα παντα ολα. επομενως δηλαδη εχουν ηδη γνωση για το τι γινεται πριν η καθε ενεργεια φτασει στο λινουξ , να το πω ετσι.

    και η amd επισης εχει την AMD platform security process https://www.amd.com/en-us/innovations/software-technologies/security οπου επισης δεν ξερουμε τι γινεται. βεβαια η amd το λεει, λεει δηλαδη οτι το εχει για το καλο μας βρε κουτα , αλλά δεν ανοιγει να το δουν.

  4. Εικόνα ernesto
    ernesto (χωρίς επαλήθευση)Δεκ 10, 2017 12:15 ΜΜ

    απο τη στιγμη που ειτε το θελουμε ειτε οχι θα καταργηθει η ουδετεροτητα στο διαδικτυο και αυτο θα γινει εργαλειο απο και για προνομιουχουςολα αυτα δενε χουν κανενα νοημα.αποχαιρετηστε το διαδικτυο, κυριοι και κυριες. η οργουελικη κοινωνια ειναι και επισημα εδω ειτε 5 μερες ειτε σε 5 μηνες.σε λιγα χρονια απο τωρα ουτε οι χρηστες του ιντερνετ δε θα ειναι ουτε οι μισοι, βασει εισοδηματος, στη δυση.

  5. Εικόνα antonis
    antonis (χωρίς επαλήθευση)Δεκ 11, 2017 19:56 ΜΜ

    Τι γνώμη έχετε για τα laptop purism librem 13 & 15; Νομίζω ότι έχουν λύσει αυτό το πρόβλημα. Ακόμη στο κοντινό μέλλον μάλλον θα δούμε και υπολογιστές με arm επεξεργαστές.

  6. Εικόνα antonis
    antonis (χωρίς επαλήθευση)Δεκ 12, 2017 11:29 ΠΜ

    Το πρόβλημα αυτό δεν έχει λυθεί στα purism librem 13 & 15; Εξ' άλλου δεν αναμένονται και υπολογιστές με επεξεργαστές arm;

Scroll to Top