现在的位置: 首页资讯>正文
你电脑的CPU里被藏了台“小电脑”,可怕的是没法关掉它
2017年11月17日 作者: 暂无评论 217+ 0

你知道吗?在你电脑的 CPU 里,还藏着一台“小电脑”。不仅文件系统、驱动、联网功能一应俱全,还能……能做的实在太多了。最可怕的是:你没法关掉它……CPU

问你两个问题:

首先,你的电脑运行什么操作系统?

无非是 Windows 10、macOS,或者成百上千种 Linux 发行版的其中一个吧……

第二个问题:你的服务器,运行什么操作系统?

基本都是 Linux 吧……

但如果爱板网告诉你:你的电脑和服务器里,其实还藏着一台你根本不知道的神秘「小电脑」,运行着一个你根本不知道的神秘操作系统呢?

来,搬好小板凳,开讲。

隐藏在 CPU 里的神秘「OS」

再问一个问题:你的电脑或者服务器用的什么处理器?

只要是 Mac/Windows PC/Chromebook,而且是最近几年购买的——肯定用的是英特尔的处理器,没有悬念。

而我们今天的主角,这台神秘的电脑和操作系统,就藏在英特尔处理器里。

从 2006 年往后所有的英特尔处理器里,都植入了一个名叫 AMT 的技术。

它的全称是:Active Management Technology(主动管理技术,也叫 ME, Management Engine)[1]CPU

这么一大段字,硅星人帮你长求总一下:

首先,AMT 能够让英特尔远程维护升级处理器固件,以保护计算机不在处理器这个环节被攻破。

其次,如果你被解雇了,公司 IT 可以在处理器的层级远程控制你的电脑,该锁定锁定该重置重置,确保公司资料不外泄。

那么,AMT 又是怎么实现的呢?

这是因为,处理器里本来就运行着一个名叫 MINIX(mini-Unix) 的操作系统。它的体量非常小,通常只有 5MB 左右,在处理器出厂之前就已经写了进去。

也就是说:MINIX 是世界上最流行的操作系统——比 Linux 还流行……

有了 AMT 和 MINIX,你的 CPU,其实不是你的 CPU 了。AMT 就像寄生在你电脑里的一台「小电脑」一样。

它不但不受宿主的控制,反而会控制宿主 !

可是,AMT 怎么就控制了我们的电脑呢?

大家都知道 Google 云计算很厉害。作为云计算行业的巨头之一,Google 都的数据中心 不是每一台都运行 TPU 啦……还是要采购非常多的英特尔处理器。

但 Google 的工程师们发现:在我们的 Linux 操作系统和处理器硬件之间,还藏着至少 2½ 个内核;这些内核不但对 Google 完全不开放,而且还很容易遭受黑客攻击,攻击还有能力重写内核本身,Google 无法修复。

在下图中,Google 的工程师描述了这 2½ 到底都包括了些什么CPU

你会看到 Ring 这个东西。它代表的是权限层级,数字越低离用户越远、权限越高。Ring 3 是用户在操作系统上能接触的内容,比如软件或者文件;Ring 2 到 1则是驱动,Ring 0 是操作系统内核,也是用户,而且是非常有经验的用户,比如专业的 IT 人士所能触碰和修改的最低层级。

但 Ring 0 并不是重点……再往下还有 Ring -1、-2 和 -3。一般人并不知道有负数层的存在,在大部分 Ring 示意图离都根本看不到负数层,因为它们并不是开放的。CPU

负数层都在处理器内核上。如果你刷过 Android 手机第三方内核,可能知道 CPU 核心资源是可以调整的,这个能力通常在 Ring -2 上。

至于 Ring -3,权限已经非常之高了……别说你或者 IT 小哥,连电脑公司(戴尔、惠普、苹果)都触碰不到。

而 MINIX 就运行在 Ring -3 上。CPU

这里,是属于芯片厂商的「绝对领域」。

  

文章分页: 1 2

相关文章

英特尔CPU漏洞一出,厂商打补丁
Intel

11月26日,据外媒报道,宏碁、戴尔、富士通、惠普、联想,英特尔和松下正在尝试发布补丁程序,希望能够处理最近披露出来的英特尔 CPU 漏洞,不过固件更新可能还需要一段时间才能向所有客户提...

英特尔8代/9代CPU清单曝光:含移动版酷睿i9型号,2018 年初到来
CPU1

AIDA64 在发布说明中提到了一系列即将到来的移动和桌面级 酷睿 i3 / i5 / i7 处理器,以及一款 酷睿 i9-8950HK 。作为首款 Coffee Lake i9 处理器,它依然率先登陆的笔记本平台。

和手机卡顿说拜拜!原因和解决方法大揭秘
cpu--1

功能的丰富和简洁各有利弊。简洁的软件功能少,使用不方便,不如功能丰富的软件好用。但功能丰富的软件会消耗更多硬件资源。功能丰富性和软件轻量化是不可兼得的,最理想的情况是找到平衡点...

荣耀V10现身跑分:麒麟970芯片+6GB内存
CPU-1

其实工信部已经认证了BKL-AL20这款设备,从华为的命名习惯来看,不出意外,应该是荣耀V10的高配版,麒麟970芯片+6GB内存。

纯干货!如何黑掉无人机
IoT

无人机曾一度用来基础的地面侦查或是快餐店送披萨……然而从去年开始,无人机被用来搭载炸弹运送到战场,甚至是被用来攻击智能手机。

给我留言

您必须 [ 登录 ] 才能发表留言!