Noll
Dessutom, tack vare Minnich och hans kolleger forskare arbete, MINIX kör på tre olika x86-kärnor på moderna marker. Det, det är att köra:
TCP/IP-nätverk som travar (4 och 6)Fil systemsDrivers (disk, net, USB-mus)Web-servrar
MINIX har också tillgång till dina lösenord. Det kan också reimage datorns firmware även om den är avstängd. Låt mig upprepa detta. Om din dator är “off” (men fortfarande inkopplad, MINIX kan fortfarande komma att förändra datorns grundläggande inställningar.
Och för ännu mer kul, det “kan genomföra själv modifiera kod som kan kvarstå över makten cykler”. Så, om en exploatering som händer här, även om du kopplar din server i ett sista desperat försök att rädda det, attacken kommer fortfarande att vara där och väntar på dig när du kopplar in den igen.
Hur? MINIX kan göra allt detta på grund av att det körs på en väsentligen lägre nivå.
för x86-baserade datorer som kör deras programvara på olika privilegienivåer eller “ringar”. Dina program som körs på ring tre, och de har minst tillgång till hårdvara. Det lägre antalet programmet går på, desto mer tillgång de har till hårdvara. Ringar två och en inte brukar användas. Operativsystem körs på ring noll. Bare-metal hypervisors, såsom Xen att köra på ringen -1. Unified Extensible Firmware Interface (UEFI) körs på ring -2. MINIX? Det körs på ring -3.
Du kan inte se det. Du kan inte styra det. Det är bara nynna bort det, kör din dator. Resultatet, enligt Minnich är “det är jätte jätte hål som folk kan köra utnyttjar genom.” Han fortsatte: “Är du rädd än? Om du inte är rädd men ändå, jag kanske inte förklarar det mycket bra, eftersom jag är säker på att rädda.”
Vad är lösningen? Tja, det är inte “Byta till AMD chips”. En gång, AMD marker inte har denna typ av mystik kod gömd inne i den, men även den senaste Ryzen processorer är inte helt öppen. De har AMD-plattformen säkerhet process och det är också en mystisk svart låda.
Vad Minnich skulle vilja se hända är för Intel att dumpa sin MINIX kod och använda ett open-source Linux-baserat firmware. Detta skulle vara mycket säkrare. Den nuvarande programvaran är endast tryggas genom att “säkerhet i mörker”.
Att byta till Linux skulle också göra det möjligt för servrar att starta mycket snabbare. Enligt Minnich, uppstart av ett Open Compute Project (OCP) Server tar åtta minuter tack vare MINIX är primitiva förare. Med Linux skulle det ta mindre än 17 sekunder att få till en skalprompt. Det är en uppsnabbning av 32 gånger.
Det finns ingen anledning att inte göra denna förbättring. Minnich konstaterat att “Det är nog 30 miljoner plus Chromebook ut och när din Chromebook får en ny BIOS, ett nytt Linux-image är blixtrade till firmware och jag har inte hört talas om några problem.”
Specifikt, Minnich föreslår att Intel och AMD för att fråga:
Göra firmware mindre kapabla att göra harmMake sitt agerande mer visibleRemove så många runtime-komponenter som possibleIn särskilt ta bort dess webbserver och IP-stackRemove UEFI IP-stacken och andra driversRemove MIG/UEFI själv uppflamning capabilityLet Linux hantera flash-uppdateringar
Under denna, den nya Linux firmware skulle ha en implementation skrivet i Går. Användare skulle fungera med Linux shell med bekanta kommandon. Detta skulle ge dem en tydlig bild av vad det var som hände med CPU och andra komponenter i systemet.
På samma gång, eftersom UEFI är så lätt att hacka, han vill ha “UEFI ROM reducerad till sin allra mest grundläggande delar”.
Kommer detta att fungera? Det är fortfarande tidigt dagar, Minnich varnat, och du kan stänga av “din laptop till en tegel”. Men både för säkerhet och prestanda, det behöver göra.
Det är snyggt som en obskyr Unix-liknande MINIX, tack vare Intel sätta det på flera kärnor i sina marker, kan vara världens mest använda operativsystem. Men det finns inget sätt att köra moderna servrar och Datorer.
Relaterade Artiklar:
Forskare säger att Intel Management Engine funktionen kan slås offIntel chip sårbarhet gör att hackare enkelt kapa flottor av PCsIntel AMT sårbarhet träffar företag marker från 2008 och framåt
Relaterade Ämnen:
Datacenter
Cloud
Big Data Analytics
Innovation
Tech och Arbete
Samarbete
0