MINIX is een op Unix gebaseerd besturingssysteem dat voor educatieve doeleinden is ontworpen door Andrew Tanenbaum. Het systeem wordt nu standaard ingebouwd in elke nieuwe Intel processor.

Minix draait op "Ring -3" (min drie dus) op z'n eigen CPU, een processor waar jij als gebruiker/eigenaar niet bij kan. De laagste "Ring" waar je als gebruiker wel bij kan is "Ring 0". Op dit niveau draait de kernel van je besturingssysteem . De meeste gebruikersapplicaties zitten in "Ring 3" (zonder de min).

Het eerste dat nu in mij opkomt is dat MINIX op dit moment dus het populairste (of in elk geval meest gebruikte) besturingssysteem is ter wereld. Vreemd als je daar over nadenkt. Het tweede dat mij dwars zit is dat je geen toegang hebt tot "Ring -3" / MINIX, terwijl MINIX wel volledige toegang heeft tot en controle heeft over de rest van je computer. Het weet alles en ziet alles en dat kan een flink beveiligingsrisico opleveren, zeker als MINIX services draait die geen beveiligingspatches krijgen. Een zorg die niet zo heel gek is, aangezien het al een keer eerder goed mis is gegaan.

Op de volgende pagina: Zelfs Google is bang

Google wil MINIX verwijderen van z'n interne servers

Google is nu bezig Intel's Management Engine (MINIX) te verwijderen vanwege verschillende beveiligingszorgen. De volgende features zijn namelijk aanwezig in "Ring -3":

  • Volledige netwerkstack
  • Bestandssystemen
  • Veel drivers (waaronder USB, netwerk, etc)
  • Een webserver

Ja, je leest het goed, een webserver. Je processor draait een geheime webserver waar jij niet bij kan en Intel wil niet dat jij dat weet. Waarom zit er een webserver verstopt in mijn processor, WAAROM?

De enige reden die ik kan bedenken is dat de CPU-bouwers een manier willen hebben om internet content te serveren zonder dat jij dat weet. Combineer dat met het feit dat Ring -3 100 procent toegang heeft tot alle andere onderdelen in je computer en je hebt genoeg voer om nerveus en paranoïde te worden.

De beveiligingsrisico's zijn gigantisch, zowel voor thuis- als voor enterprise-gebruikers. De privacy-implicaties zijn groots en overweldigend. Als Google de processoren van Intel al niet vertrouwt, waarom zouden wij dat dan wel moeten doen? Als het de zoekgigant niet lukt deze "feature" uit te schakelen dan zullen zij waarschijnlijk geen gebruik meer maken van Intel's processoren.

Dit zou een mooi moment zijn voor AMD om soortgelijke functionaliteit uit hun chips te halen (ervan uit gaande dat deze ook aanwezig is in de processoren van die fabrikant). Dat kunnen ze maar beter snel doen voordat Intel de Management Engine verwijdert. Het ijzer smeden als het heet is, zeg maar.

Een kleine shoutout naar Andrew Tanenbaum: Gefeliciteerd, jouw besturingssysteem, MINIX, is nu het meest gebruikte systeem op moderne computer, dat is best cool toch?