Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 H Intel, το Minix, ο υπολογιστής σου και εσύ

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 BlackHat

BlackHat
Support Admin
Support Admin
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Οι υπολογιστές μας αποτελούνται, ως γνωστόν, από hardware και software προκειμένου να λειτουργήσουν και να μας δώσουν όλα όσα βλέπουμε και κάνουμε στις οθόνες μας. Επιπλέον, αρκετά τμήματα του harware τρέχουν κάποιο μικρότερο λογισμικό προκειμένου να «επικοινωνούν» με τα υπόλοιπα τμήματα hardware καθώς και με το λειτουργικό μας σύστημα. Αυτό το λογισμικό που τρέχουν είναι ένα mini, custom λειτουργικό σύστημα που συνήθως είναι UNIX based, ενίοτε και Linux. Όμως, πλέον το «mini» μπορεί να είναι κάπως σχετικό και η Intel έρχεται για να μας το επιβεβαιώσει.
Και εδώ έχουμε μια είδηση που σαφέστατα θα μπορούσε να έχει ένα πανηγυρικό ύφος, κάτι από αναμφίβολα θα έχει γίνει και θα γίνει από πολλά blogs και άλλες σελίδες.

- Όμως, ας τα βάλουμε σε μια σειρά:

Στον υπολογιστή σας μπορεί να έχετε Linux, Windows, OSX, ένα ή και περισσότερα λειτουργικά συστήματα. Όμως, δεν έχετε μόνο αυτό/-ά, μα και κάποιο ακόμα πληρέστατο λειτουργικό σύστημα, το οποίο δεν γνωρίζατε καν. Ή να πω «δεν υποπτευόσασταν», καλύτερα; Επειδή, τι άλλο θα μπορούσες να πεις για ένα λειτουργικό σύστημα το οποίο ναι μεν τρέχει στον υπολογιστή σου, μα εσύ δεν έχεις δικαίωμα πρόσβασης σε αυτό;

Και τι εννοούμε με αυτό; Πλέον βρισκόμαστε σε μια εποχή που τα πάντα είναι αναλώσιμα και η τεχνολογία μια υπερκερδής βιομηχανία. Και εδώ έχουμε έναν τομέα που αν παρατηρήσουμε λίγο καλύτερα, θα δούμε κάτι που συμβαίνει και σε κάθε άλλον τομέα που καλύπτει βιώσιμες και όχι μόνο ανθρώπινες ανάγκες (διατροφή, υγεία, εκπαίδευση, διασκέδαση κλπ). Θα παρατηρήσουμε πως υπάρχει ένα ολιγοπωλιακό μονοπώλιο, το οποίο καθορίζει και, στην ουσία, ελέγχει τα πάντα. Πλέον, αλλάζουμε υπολογιστές και συσκευές συχνά και εύκολα, τόσο επειδή αυτά τα προϊόντα εμμέσως πλην σαφώς έχουν ημερομηνία λήξης, όσο και επειδή κατακλυζόμαστε από τις πλαστές ανάγκες της «τελευταίας λέξης στην τεχνολογία».

Πιο συγκεκριμένα λοιπόν και για να επικεντρωθούμε στο θέμα μας, εάν διαθέτετε έναν υπολογιστή ο οποίος διαθέτει έναν σύγχρονο επεξεργαστή Intel (που κυκλοφόρησε τα τελευταία χρόνια) με τον ενσωματωμένο μηχανισμό διαχείρισης της Intel, έχετε ένα ακόμα πλήρες λειτουργικό σύστημα το οποίο είναι το MINIX.

Λίγο πολύ, θα έχετε ακούσει πως όταν ο Linus πρωτοξεκίνησε το Linux, το βάσισε πάνω σ' ένα λειτουργικό σύστημα της εποχής, τ' οποίο ονομαζόταν Minix (δείτε περισσότερα: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]) και που συνεχίζεται ακόμα ν' αναπτύσσεται, έχοντας εκπαιδευτική - όπως νομίζαμε - χρήση.
Έτσι λοιπόν, το MINIX, το λειτουργικό σύστημα Unix που αναπτύχθηκε αρχικά από τον Andrew Tanenbaum ως εκπαιδευτικό εργαλείο - για να επιδείξει τον προγραμματισμό του λειτουργικού συστήματος - ενσωματώνεται σε κάθε νέο CPU της Intel.
Το MINIX εκτελείται στο «Ring -3» (το οποίο είναι «negative 3» στην δική του CPU. Μια CPU που εσείς, ο χρήστης / ιδιοκτήτης του μηχανήματος, δεν έχετε πρόσβαση!
Το χαμηλότερο «Ring» στο οποίο έχετε πραγματική πρόσβαση είναι το «Ring 0», όπου βρίσκεται ο πυρήνας του OS σας (αυτός που πραγματικά επιλέξατε να χρησιμοποιήσετε, όπως το Linux). Οι περισσότερες εφαρμογές (που εγκαθιστούμε στο desktop μας) πραγματοποιούνται στο «Ring 3» (χωρίς το «negatine» / «αρνητικό»).

- Και τι σημαινει αυτό;

Αυτό σημαίνει ότι το MINIX (ειδικά από την έκδοση MINIX 3) είναι κατά πάσα πιθανότητα το πιο δημοφιλές «shiping» λειτουργικό σύστημα, σήμερα σε σύγχρονους υπολογιστές Intel (επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και διακομιστές). Και αυτό είναι απολύτως τρελό.

Το δεύτερο πράγμα που κάνει το κεφάλι μου να εκραγεί: Έχετε μηδενική πρόσβαση στο «Ring -3» / MINIX. Αντίθετα, το MINIX έχει πλήρη πρόσβαση στο σύνολο του υπολογιστή σας. Γνωρίζει όλα και βλέπει τα πάντα, κάτι που δημιουργεί τεράστιο κίνδυνο ασφάλειας - ειδικά εάν το MINIX, σε αυτόν τον εξαιρετικά μυστικό επεξεργαστή «Ring -3», εκτελεί πολλές υπηρεσίες (services) και δεν ενημερώνεται τακτικά με ενημερωμένες εκδόσεις ασφαλείας.

Σύμφωνα με την Google, η οποία εργάζεται ενεργά για την αφαίρεση αυτής της Intel Management Engine (MINIX) από τους εσωτερικούς διακομιστές της (για προφανείς λόγους ασφαλείας), υπάρχουν τα ακόλουθα χαρακτηριστικά στο «Ring -3»:

1. Πλήρες networking stack
2. Συστήματα αρχείων
3. Πολλοί drivers (συμπεριλαμβανομένων των USB, δικτύου, κ.λπ)
4. Ένας εξυπηρετητής ιστού (web server)

Ακριβώς, καλά διαβάσατε, έναν web server! Η CPU σας διαθέτει έναν μυστικό διακομιστή ιστού στον οποίο δεν επιτρέπεται η πρόσβαση και, προφανώς, η Intel δεν θέλει να το ξέρετε.

- Και η ερώτηση προφανώς, είναι αυτονόητη:

Γιατί; Γιατί να υπάρχει στην CPU μας, σε ένα κρυφό της τμήμα, ένας web server;

Η απάντηση, με απλή λογική, σε πρώτη φάση, μπορεί να είναι επειδη οι κατασκευαστές CPU θέλουν έναν τρόπο για να «σερβίρουν» το περιεχόμενο μέσω του διαδικτύου χωρίς να το γνωρίζετε. Συνδυάστε αυτό με το γεγονός ότι το «Ring-3» έχει 100% πρόσβαση σε ολόκληρο τον υπολογιστή και αυτό θα σας κάνει να νιώσετε λίγο νευρικοί/-ές.
Βάλτε σε αυτό και τους κινδύνους ασφαλείας τόσο για οικιακούς χρήστες, όσο και για επαγγελματικά, επιχειρησιακά μηχανήματα, και αναλογιστείτε.
Μα το βασικότερο, οι συνέπειες για την ιδιωτική ζωή είναι τεράστιες και συντριπτικές.
Αναλογιστείτε πως όταν ολόκληρη Google δεν εμπιστεύεται αυτές τις CPU, τι μπορεί να σημαινει για εμάς.
Και θα πείτε τώρα, ωραία και τι εναλλακτικές έχω; Εδώ δυστυχώς, ξαναγυρνάμε σε αυτό που είπαμε για το ολιγαρχικό μονοπώλιο και στην ουσία, η μόνη εναλλακτική που υπάρχει είναι η «καλή» AMD, η οποία όμως μοιάζει να βρίσκεται σε νάρκη και το μερίδιο αγοράς της Intel να αυξάνεται ανησυχητικά ραγδαία.

Και δεν ξέρω πώς νοιώθει ο πρώην καθηγητής Andrew Tanenbaum, ο οποίος βλέπει το δημιούργημά του να χρησιμοποιείται σε σχεδόν κάθε σύγχρονο υπολογιστή. Αυτός προφανώς, θα πρέπει να νοιώθει υπέροχα.

Εμείς όμως;

Δεν ξέρω, μα πλέον νομίζω, πως ο γερο μπισμπίκης, ο Stallman, όχι μόνο δικαιώνεται, μα γραφικοί και επικίνδυνοι/-ες θα πρέπει να θεωρούνται όσες και όσοι δεν καταλαβαίνουν τι σημαίνει αυτό και αδιαφορούν (εγώ δεν έχω τίποτα να κρύψω κλπ-κλπ).
Η κάποτε μελλοντική δυστοπία και η επιστημονική φαντασία, δεν είναι πια ούτε μελλοντική, ούτε και φαντασία. Διαφορετική από τα διηγήματα και τις ταινίες σίγουρα, μα είναι εδώ, στις ζωές μας που τις εποπτεύουν και ελέγχουν.

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: