现在的位置: 首页资讯>正文
你电脑的CPU里被藏了台“小电脑”,可怕的是没法关掉它
2017年11月17日 作者: 暂无评论 556+ 0

你知道吗?在你电脑的 CPU 里,还藏着一台“小电脑”。不仅文件系统、驱动、联网功能一应俱全,还能……能做的实在太多了。最可怕的是:你没法关掉它……CPU

问你两个问题:

首先,你的电脑运行什么操作系统?

无非是 Windows 10、macOS,或者成百上千种 Linux 发行版的其中一个吧……

第二个问题:你的服务器,运行什么操作系统?

基本都是 Linux 吧……

但如果爱板网告诉你:你的电脑和服务器里,其实还藏着一台你根本不知道的神秘「小电脑」,运行着一个你根本不知道的神秘操作系统呢?

来,搬好小板凳,开讲。

隐藏在 CPU 里的神秘「OS」

再问一个问题:你的电脑或者服务器用的什么处理器?

只要是 Mac/Windows PC/Chromebook,而且是最近几年购买的——肯定用的是英特尔的处理器,没有悬念。

而我们今天的主角,这台神秘的电脑和操作系统,就藏在英特尔处理器里。

从 2006 年往后所有的英特尔处理器里,都植入了一个名叫 AMT 的技术。

它的全称是:Active Management Technology(主动管理技术,也叫 ME, Management Engine)[1]CPU

这么一大段字,硅星人帮你长求总一下:

首先,AMT 能够让英特尔远程维护升级处理器固件,以保护计算机不在处理器这个环节被攻破。

其次,如果你被解雇了,公司 IT 可以在处理器的层级远程控制你的电脑,该锁定锁定该重置重置,确保公司资料不外泄。

那么,AMT 又是怎么实现的呢?

这是因为,处理器里本来就运行着一个名叫 MINIX(mini-Unix) 的操作系统。它的体量非常小,通常只有 5MB 左右,在处理器出厂之前就已经写了进去。

也就是说:MINIX 是世界上最流行的操作系统——比 Linux 还流行……

有了 AMT 和 MINIX,你的 CPU,其实不是你的 CPU 了。AMT 就像寄生在你电脑里的一台「小电脑」一样。

它不但不受宿主的控制,反而会控制宿主 !

可是,AMT 怎么就控制了我们的电脑呢?

大家都知道 Google 云计算很厉害。作为云计算行业的巨头之一,Google 都的数据中心 不是每一台都运行 TPU 啦……还是要采购非常多的英特尔处理器。

但 Google 的工程师们发现:在我们的 Linux 操作系统和处理器硬件之间,还藏着至少 2½ 个内核;这些内核不但对 Google 完全不开放,而且还很容易遭受黑客攻击,攻击还有能力重写内核本身,Google 无法修复。

在下图中,Google 的工程师描述了这 2½ 到底都包括了些什么CPU

你会看到 Ring 这个东西。它代表的是权限层级,数字越低离用户越远、权限越高。Ring 3 是用户在操作系统上能接触的内容,比如软件或者文件;Ring 2 到 1则是驱动,Ring 0 是操作系统内核,也是用户,而且是非常有经验的用户,比如专业的 IT 人士所能触碰和修改的最低层级。

但 Ring 0 并不是重点……再往下还有 Ring -1、-2 和 -3。一般人并不知道有负数层的存在,在大部分 Ring 示意图离都根本看不到负数层,因为它们并不是开放的。CPU

负数层都在处理器内核上。如果你刷过 Android 手机第三方内核,可能知道 CPU 核心资源是可以调整的,这个能力通常在 Ring -2 上。

至于 Ring -3,权限已经非常之高了……别说你或者 IT 小哥,连电脑公司(戴尔、惠普、苹果)都触碰不到。

而 MINIX 就运行在 Ring -3 上。CPU

这里,是属于芯片厂商的「绝对领域」。

文章分页: 1 2

相关文章

四小伙折腾被动散热机箱:CPU/显卡一体散热,售价3000元

PC装机是一个古老的不能再古老的话题了,大多数人追求的是便宜够用,极少数发烧友的目标就比较高大上了,外观、散热、噪音等要求就比较高了

轻量级和高性能AI全覆盖,中天微发布两款国产CPU内核

CK860专为AI算法及DSP优化指令集,同样拥有128位SIMD计算引擎,性能则可以达到50 GOPS,与上一代CK810相比,性能提升超过40%。据称,这一架构已应用于浙江大华智能监控设备中。

中国人工智能芯片产业未来能够实现弯道超车,竟因为中国人不注重私人信息保护?

此外,建立和维护使用者社群,提供类似于开源社区那样的开放式开发平台会使得整体开发速度提升,加快系统设计的迭代速度。最近有许多新创公司聚焦于降低硬件设计的门槛,以编程语言来取代硬...

任天堂SwitchNVIDIA成为NVIDIA Tegra CPU大客户,为NVIDIA贡献了18%的营收

首先财报显示NVIDIA Tegra芯片为公司在2018财年中创造了15.3亿美元的收入,而Tegra芯片主要是供给任天堂Switch与汽车部门,而NVIDIA汽车部门收入5.58亿美元,因此不难推算出,NVIDIA从Switch...

又又现漏洞,研究人员警告黑客可能利用英特尔CPU超线程缺陷,攻击用户电脑!

位于阿姆斯特丹Vrije大学的系统和网络安全部门研究人员表示,他们发现了英特尔处理器存在另一个严重缺陷。

给我留言

您必须 [ 登录 ] 才能发表留言!