neprihlásený Štvrtok, 23. novembra 2017, dnes má meniny Klement   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo všetkých Intel CPU beží unixový OS, jeho tvorca to nevedel

Značky: IntelCPUUnix

DSL.sk, 9.11.2017


Vo všetkých moderných procesoroch od Intelu, zrejme počnúc generáciou Skylake uvedenou pred viac ako dvomi rokmi v lete 2015, beží nezávisle na štandardne bežiacom operačnom systéme aj operačný systém Minix.

Informáciu o prítomnosti Minixu avizoval na prelome mesiacov vo svojom vystúpení na konferencii Embedded Linux Ronald Minnich z Google.

Minix beží na problematickom a dlho kritizovanom procesore Management Engine, ME, zahrnutom v Intel procesoroch. Samozrejme dlhodobo sa vie, že na tomto procesore beží firmvér mimo dosahu kódu spúšťaného na hlavnom procesore. K dlhoročným kritikom ME ako potenciálnej bezpečnostnej hrozbe patrí napríklad Joanna Rutkowska, pôvodná tvorkyňa a zakladateľka bezpečného Qubes OS.

Doteraz nebolo jasné aký firmvér na ME beží. Na použitie Minixu v skutočnosti ako prvá verejne už pred dvomi mesiacmi upozornila spoločnosť Positive Technologies, podľa ktorej Intel prešiel na plnohodnotný operačný systém Minix s Intel ME-11 použitým od Skylake zároveň s výmenou mikrokontrolera použitého ako ME, z ARCompact za x86 Minute IA.

Predtým mal na ME bežať limitovaný ThreadX RTOS. Podľa Google je teraz konkrétne použitá verzia Minix 3.

Minix je operačný systém unixového typu, ktorý pred 30 rokmi napísal a vydal ako open source Andrew Tanenbaum. Minix mal slúžiť na vzdelávacie účely študentov informatiky, pri písaní Linuxu sa ním inšpiroval aj Linus Torvalds a na Minixe aj vyvíjal prvotné verzie linuxového jadra.


Ronald Minnich z Google prezentuje riešenie nachádzajúce proprietárne firmvéry v Intel CPU a doskách (video: Linux Foundation)



Linux sa ale od Minixu v podstatnej miere odlišuje, keď používa veľké monolitické jadro na rozdiel od mikrojadra Minixu.

Použitím Minixu bol prekvapený aj jeho autor, ktorý v otvorenom liste šéfovi Intelu teraz avizuje, že nečaká za použitie Minixu platbu, bolo by ale pekné, keby ho o tom Intel aspoň informoval. Intel s ním podľa Tanenbauma pred rokmi konzultoval a chcel nejaké zmeny v Minixe, nepovedal ale na aký účel. Minix je od roku 2000 vydaný s BSD licenciou a Intel ho môže použiť ľubovoľne a bez akejkoľvek kompenzácie pre autora.

ME s jeho firmvérom je mnohými považovaný za bezpečnostnú hrozbu, keď jeho firmvér nie je otvorený, zdokumentovaný a nepochybne sa tam nachádzajú bezpečnostné chyby proti ktorým sa užívatelia počítačov prakticky nemajú ako brániť. To sa v plnej miere potvrdilo v tomto máji, kedy bola v technológii AMT na ME objavená závažná zraniteľnosť umožňujúca útočníkovi prístup bez znalosti prihlasovacích údajov.

Viacerí experti sa snažia ME eliminovať, k dispozícii je napríklad nástroj ME_Cleaner vypínajúci niektoré komponenty a Positive Technologies o svojich zisteniach informovala pri oznámení spôsobu ako ME deaktivovať po nabootovaní. Ide ale o neoficiálne spôsoby s istou mierou rizika, keď ME je minimálne vo fázach zapínania potrebný pre funkčnosť hlavného CPU.

Intel evidentne nie je ochotný ME odstrániť ani pre tak veľkého zákazníka ako je Google a ten práve pracuje na riešení ako eliminovať ME ale tiež ďalšie firmvéry UEFI a SMM z procesorov a dosiek napríklad pre Chromebooky a jeho servery. Minnich informoval o použití Minixu práve pri predstavovaní projektu Google, ktorý eliminuje podstatnú časť týchto komponentov a nahrádza ich Linuxom.


      Zdieľaj na Twitteri



Najnovšie články:

Dokončili najväčšiu 129 MWh megabatériu, idú ju nabiť
Na Slovensku bude maximálne 46 dedín bez rýchleho Internetu, zaviazali sa operátori
Osvetlenie Zeme v noci rýchlo rastie
Intel po 24 rokoch stratil prvenstvo medzi výrobcami čipov
Ruský miliardár chce ísť čoskoro hľadať život na Enceladus
Elektronické schránky majú znovu problémy, už týždne
NASA má na Marse problém s kolesami, vyvinula nové lepšie
iPhone bude zrejme podporovať dve SIM
Všetky PC s modernými Intel CPU hacknuteľné, kvôli firmvéru zahrnutého ME procesoru
HBO mal hacknúť Iránec, ktorý pre armádu útočil na nukleárne systémy. Cez loginy zamestnancov


Diskusia:
                               
 

Niekto ziskal JTAG pristup do Intel ME. https://twitter.com/h0t_max/ status/928269320064450560
JTAG je standart na debugovanie CPU a teda vam umoznuje citat obsah pamete registrov CPU a vsetkeho.
Odpovedať Známka: 8.0 Hodnotiť:
 

velmi hrozny veca, hlavne pokym vsetkych platenych duchotienov samotneho velkeho nacelnika, Šiška, vediet do toho nahrat svojho dychu tmaveho aj z widli, a potom dokazat predvidat nepredvidatelny veca obete samotneho
Odpovedať Známka: -5.4 Hodnotiť:
 

a nevie pan nacelnik poradit, ako sa zbavit zleho dychu Šiškou plateneho duchotiena vo veci mnou vlastnenou?
Odpovedať Známka: -2.7 Hodnotiť:
 

Ten screen akurat tak ukazuje tap network jtagu pre cpu na ktorom bezi, cpu je haltnute a je tam dissassemblovanych par instrukcii. Nic viac, alebo ktora informacia tam ma dokazovat ze sa jedna o hacknuty me?
Odpovedať Známka: 3.3 Hodnotiť:
 

Predpokladal by som ze po takom otvorenom liste by sa akcie Intelu mohli celkom prepadnut:
1) Intel nieco nacpal do vsetkych CPU, tvorca o tom nevedel
2) Tvorca je prekvapeny a hlasi ze to snad vylepsili, lebo on to rozhodne na military-grade ucely nemyslel :D
Odpovedať Známka: 6.1 Hodnotiť:
 

kedze intel tuto informaciu zatajoval ze tam bezi unixovy OS. Znamena to vy viete co... Ze ten OS monitoruje a analyzuje co ten procesor spracovava, potom si za urcitych podmienok mozu poslat nejake data do tajnych sluzieb. Preto zacali zrejme aj spajat wifi cip s porcesorom a podobne. Vsetko chcu dat do jedneho cipu ktory bude moct nezavisle odosielat data do centraly kde vas budu zionisticki zidia sledovat pretoze ste ich otroci goyimovia.
Odpovedať Známka: 3.8 Hodnotiť:
 

Sledujú či sa náhodou nechceme dostať k okraju našej plochej Zeme :O
Jašteričáci jedni!
Odpovedať Známka: 4.5 Hodnotiť:
 

Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
Odpovedať Známka: -3.6 Hodnotiť:
 

takze na jednej strane sa vie dlho ze tam bezi aj iny firmware, ale akosi az teraz sa prislo na to, ze od 2015 je to minix, zaujimave...
Odpovedať Známka: 8.0 Hodnotiť:
 

Cítim povinný kontaktovať pre pomoc a nádej na vaše usmernenie k jej obsahu.

Teším sa na rokovaní od vás prediskutuje. Ďakujem vám za vašu pomoc v tejto veci.

Vy s pozdravom,

Slečna Lucy Akanki
Odpovedať Známka: -3.3 Hodnotiť:
 

moct vy poslat vaša fotka predtým ?
nejlíp viacero fotkov vašej postavy aj tváre, pre účely zaradenia do takého domáceho ratki žuvanja, picá ei dobrotvori
Odpovedať Hodnotiť:
 

Obdobu ME maju aj AMD CPU, tiez s uzavretym kodom.
Odpovedať Známka: 6.3 Hodnotiť:
 

Nanutene zadne vratka - USAMRY/NSA...
Odpovedať Známka: 4.4 Hodnotiť:
 

A ja žijem v šľahačkových oblakoch a prdím cukrovú vatu.
A všetci milujeme jednorožca, takže nám nehrozí žiadne nepriateľstvo.

Odpovedať Známka: -1.0 Hodnotiť:
 

A po com tam idu byty?
Odpovedať Známka: 8.3 Hodnotiť:
 

po cestach, po kolajniciach.. ako ktore.
Odpovedať Známka: 7.9 Hodnotiť:
 

Jeden za sedem bitov. Vraj je tam dost stabilny trh.
Odpovedať Hodnotiť:
 

tesim sa na novu spravu za 5 rokov, ako sa bude pisat, ze v procakoch bezi javovy os a za 15 rokov javascriptovy os
Odpovedať Známka: 1.8 Hodnotiť:
 

preklep : "javovy"->"jalovy"
Odpovedať Známka: 6.7 Hodnotiť:
 

Minx system je operacny system ako napriklad Wndows alebo Windows 10 alebo Windows 8.1. Ma teda vela moznosti ako by sa dal vyuzit. Mat takyto funkcny system a nevediet co robi je ako keby niekto na dialku ovladal vas pocitac. Do urcitej miery ako napriklad sledovanie markizy je to v poriadku ale v pripade ze by zacal sledovat co robite, to v poriadku uz byt nemusi.
Odpovedať Známka: 7.1 Hodnotiť:
 

Čo robím už aj tak vedia všetci. A dokonca aj to, čo nerobím.
Odpovedať Známka: -4.5 Hodnotiť:
 

Sledovanie markizy rozhodne nie je v poriadku
Odpovedať Známka: 8.3 Hodnotiť:
 

Tak by mohli byt aj lacnejsie tie CPUcka, uz ked tam toho tak vela nekodia:D
Odpovedať Známka: 6.0 Hodnotiť:
 

Mam taky pocit ze redakcia tam dala zle video
Odpovedať Známka: 3.3 Hodnotiť:
 

Pohoda, chceli nam tym povedat, ze to bezi aj v GPU nielen v CPU :D
Odpovedať Známka: 5.0 Hodnotiť:
 

video je dobré, len popis nesedí... :-)
Odpovedať Známka: 6.0 Hodnotiť:
 

Co na to Ondrej Macko?
Odpovedať Známka: 7.1 Hodnotiť:
 

čo na to Macko , no nič hodi procák na káblofku a bude povinne platit zato
Odpovedať Známka: 2.0 Hodnotiť:
 

Predstave si že využívate systém TOR a spustite ho na Intel s Minix ME. Predstavte si že nabotujete OS Tails od Edward Snowden. Veškeré šifrovanie a anonymita je preč lebo všetko čo sa vám zobrazuje v GPU je priamo prepojene s CPU intel v jednom čipe a Minix a ME to pošle rovno k NSA.
Odpovedať Známka: 6.9 Hodnotiť:
 

no hej, ale ak nemáš na tom OS osobné info, tak to ME pošle cez Tail OS, ktorý smeruje všetku komunikáciu (či už chcenú - tvoju, alebo nechcenú - napr. spomínané ME) cez TOR, takže akékoľvek dáta odošle, tak sa odošlú anonymne. Keď tam budeš mať odfotený občiansky a holú cicinu k tomu, to už je problém medzi stoličkou a obrazovkou
Odpovedať Známka: -3.8 Hodnotiť:
 

ty had, nekradni mi nick a zamysli sa čo si napísal... ME má vlastný OS, z ktorého to odosiela, takže to odosiela z reálnej IP ty ... čorker
Odpovedať Známka: 4.3 Hodnotiť:
 

Odosielat moze. Pokial mas nakonfigurovany firewall a neposiela to cez 3g prip.susedovu wifinu tak si ok..
Odpovedať Známka: 3.3 Hodnotiť:
 

Ale ved firewall moze byt nakonfigurovany aj tri krat, len pri vypnutom os to velku ulohu nehra.
Odpovedať Známka: 0.0 Hodnotiť:
 

HW firewall ofc
Odpovedať Známka: 4.3 Hodnotiť:
 

http://dopice.sk/kxc
Odpovedať Známka: 0.0 Hodnotiť:
 

http://dopice.sk/kxd
Odpovedať Hodnotiť:
 

O Tannenbaum, O Tannenbaum
Wie treu sind deine Blatter!
O Tannenbaum, O Tannenbaum
Wie treu sind deine Blatter!
Du grunst nicht nur zur Sommerzeit,
Nein, auch im Winter, wenn es schneit.
O Tannenbaum, O Tannenbaum
Wie treu sind deine Blatter!
Odpovedať Hodnotiť:
 

Needed to write you a little bit of remark to give many thanks yet again just for the great principles you've featured here. This has been simply open-handed with you to grant unhampered what exactly many people could have distributed for an e book in order to make some bucks for their own end, mostly given that you could possibly have tried it if you decided. Those suggestions likewise acted like the great way to be certain that many people have similar dream just like my very own to grasp much more concerning this condition. I believe there are a lot more pleasurable opportunities up front for people who go through your blog post.
<a href="http://www.goldengoose.us.com" >golden goose</a> [url=http://www.goldengoose.us.com]golden goose[/url]
Odpovedať Hodnotiť:
 

My husband and i were so relieved Albert managed to finish off his inquiry by way of the precious recommendations he got from your very own web pages. It is now and again perplexing just to find yourself giving freely ideas which many people could have been selling. So we consider we need you to give thanks to because of that. All the explanations you have made, the straightforward web site menu, the friendships you give support to instill - it's got all astounding, and it's leading our son and us understand this concept is cool, which is certainly tremendously mandatory. Many thanks for all!
<a href="http://www.yeezy.org.uk" >yeezy</a> [url=http://www.yeezy.org.uk]yeezy[/url]
Odpovedať Hodnotiť:
 

Spot on with this write-up, I really assume this web site wants rather more consideration. I?l probably be once more to read way more, thanks for that info.
<a href="http://gnap.es/bf4lc" >adidas ultra</a> [url=http://gnap.es/bf4lc]adidas ultra[/url]
Odpovedať Hodnotiť:
 

Youre so cool! I dont suppose Ive read anything like this before. So good to seek out any individual with some authentic ideas on this subject. realy thanks for starting this up. this website is one thing that's wanted on the web, somebody with a bit originality. useful job for bringing something new to the web!
<a href="http://tinylink.in/nmduk" >adidas nmd</a> [url=http://tinylink.in/nmduk]adidas nmd[/url]
Odpovedať Hodnotiť:
 

I want to show my thanks to you for bailing me out of this particular issue. Right after browsing through the world-wide-web and getting concepts which were not beneficial, I believed my life was over. Existing without the solutions to the issues you have sorted out by means of your good site is a critical case, as well as the ones which could have in a wrong way damaged my entire career if I had not come across your blog post. Your primary talents and kindness in handling every part was priceless. I'm not sure what I would've done if I hadn't come upon such a stuff like this. I am able to at this point look forward to my future. Thanks a lot so much for this impressive and amazing guide. I won't think twice to recommend the blog to anybody who will need guidelines on this situation.
<a href="http://www.jordan13.us.com" >air jordan 13</a> [url=http://www.jordan13.us.com]air jordan 13[/url]
Odpovedať Hodnotiť:
 

I must show my gratitude for your kind-heartedness in support of those who absolutely need guidance on that concern. Your very own dedication to getting the solution throughout came to be definitely good and have constantly encouraged employees much like me to get to their objectives. Your personal informative information signifies a great deal a person like me and still more to my office workers. Thanks a ton; from everyone of us.
<a href="http://www.nikeairmax2018.us.com" >nike air max</a> [url=http://www.nikeairmax2018.us.com]nike air max[/url]
Odpovedať Hodnotiť:
 

Would you be fascinated by exchanging links?
<a href="http://urlr.be/short/nmduk" >adidas nmd r1</a> [url=http://urlr.be/short/nmduk]adidas nmd r1[/url]
Odpovedať Hodnotiť:
 

Youre so cool! I dont suppose Ive learn something like this before. So good to find somebody with some original ideas on this subject. realy thanks for beginning this up. this web site is one thing that is needed on the internet, someone with a little originality. useful job for bringing something new to the web!
<a href="http://gnap.es/bf4lc" >adidas ultra boost</a> [url=http://gnap.es/bf4lc]adidas ultra boost[/url]
Odpovedať Hodnotiť:
 

I simply wanted to send a simple note in order to thank you for these great tricks you are giving out here. My particularly long internet lookup has finally been paid with brilliant content to go over with my family members. I would state that that many of us site visitors are really fortunate to exist in a remarkable site with many outstanding professionals with very helpful strategies. I feel rather grateful to have encountered the website page and look forward to really more thrilling moments reading here. Thank you once again for all the details.
<a href="http://www.ledshoes.us.com" >light up shoes</a> [url=http://www.ledshoes.us.com]light up shoes[/url]
Odpovedať Hodnotiť:
 

I enjoy you because of your entire labor on this site. My mum take interest in setting aside time for research and it is obvious why. Almost all know all regarding the compelling tactic you produce good tips and hints through your blog and as well attract response from other individuals on this situation so our own simple princess is certainly being taught a whole lot. Take advantage of the remaining portion of the new year. You're the one conducting a fabulous job.
<a href="http://www.lacosteonlineshop.us.com" >lacoste polo</a> [url=http://www.lacosteonlineshop.us.com]lacoste polo[/url]
Odpovedať Hodnotiť:
 

WONDERFUL Post.thanks for share..extra wait .. ?
<a href="http://piep.net/yzy350" >yeezy</a> [url=http://piep.net/yzy350]yeezy[/url]
Odpovedať Hodnotiť:
 

Oh my goodness! an incredible article dude. Thank you Nonetheless I am experiencing difficulty with ur rss . Don? know why Unable to subscribe to it. Is there anyone getting similar rss problem? Anyone who knows kindly respond. Thnkx
<a href="http://qrurl.it/r/1ikfx" >yeezy boost 350 v2</a> [url=http://qrurl.it/r/1ikfx]yeezy boost 350 v2[/url]
Odpovedať Hodnotiť:
 

I precisely had to appreciate you once again. I'm not certain the things that I could possibly have carried out without those thoughts provided by you concerning such topic. It had been an absolute depressing concern in my circumstances, however , finding out the specialised avenue you treated the issue took me to jump with gladness. I'm happier for this support and thus believe you really know what an amazing job that you're putting in teaching others through the use of your webpage. I'm certain you have never come across any of us.
<a href="http://www.vibramfivefingers.us.com" >vibram fivefingers</a> [url=http://www.vibramfivefingers.us.com]vibram fivefingers[/url]
Odpovedať Hodnotiť:
 

My husband and i were really delighted Peter could finish up his researching while using the ideas he obtained using your site. It's not at all simplistic just to find yourself giving for free guidelines which a number of people may have been trying to sell. We really do understand we have the writer to be grateful to for that. All the illustrations you have made, the easy web site menu, the friendships you can help to create - it's got mostly exceptional, and it's leading our son and the family reason why that subject matter is fun, which is certainly truly indispensable. Many thanks for everything!
<a href="http://www.nikerosheone.co.uk" >nike roshe run one</a> [url=http://www.nikerosheone.co.uk]nike roshe run one[/url]
Odpovedať Hodnotiť:
 

Would you be eager about exchanging hyperlinks?
<a href="http://tiny.gl/yzy350" >yeezy boost 350</a> [url=http://tiny.gl/yzy350]yeezy boost 350[/url]
Odpovedať Hodnotiť:
 

An impressive share, I simply given this onto a colleague who was doing just a little evaluation on this. And he in actual fact purchased me breakfast because I found it for him.. smile. So let me reword that: Thnx for the treat! But yeah Thnkx for spending the time to discuss this, I really feel strongly about it and love studying extra on this topic. If possible, as you turn into experience, would you thoughts updating your weblog with more particulars? It's highly helpful for me. Big thumb up for this weblog publish!
<a href="http://cbi.as/8ifib" >adidas nmd</a> [url=http://cbi.as/8ifib]adidas nmd[/url]
Odpovedať Hodnotiť:

Pridať komentár