V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
marknote
V2EX  ›  Linux

惊讶:我们都是 minix 用户

  •  2
     
  •   marknote · 2017-11-06 20:17:47 +08:00 · 15468 次点击
    这是一个创建于 2598 天前的主题,其中的信息可能已经有所发展或是发生改变。
    88 条回复    2017-12-28 13:36:40 +08:00
    takanasi
        1
    takanasi  
       2017-11-06 20:24:39 +08:00
    intel 罪大恶极
    bugeye
        2
    bugeye  
       2017-11-06 20:40:02 +08:00
    一面说 You have zero access to “ Ring -3 ” / MINIX.
    一面说 minix 带 web server 唯一的理由是想让你的电脑发布你不知道的站点。
    catror
        3
    catror  
       2017-11-06 20:56:29 +08:00
    intel 作大死啊
    henryshen233
        4
    henryshen233  
       2017-11-06 21:10:14 +08:00   ❤️ 1
    marknote
        5
    marknote  
    OP
       2017-11-06 21:15:46 +08:00
    @henryshen233 Richard Stallman 是难得的智者~
    marknote
        6
    marknote  
    OP
       2017-11-06 21:16:33 +08:00
    @takanasi 问题是居然没有一种机制让这种行为得到惩罚
    pq
        7
    pq  
       2017-11-06 21:57:24 +08:00   ❤️ 1
    @henryshen233
    @marknote
    据说正是因为这个,他才改用中国龙芯笔记本装 Debian 作为日常使用。

    这个事情,Stallman 很早就提出来过,但很少有人关注,这回 Google 把这事捅出来了,不知能不能扩大影响,让 Intel 改弦更张。

    以前还只是手机和嵌入式设备不自由,现在随着 UEFI、带迷你系统的 CPU 和 Windows 10 的出现,PC 也越来越受控制了,哪怕你改用 linux,也免不了受控制。。。。资本真的很邪恶。。。
    ziseyinzi
        8
    ziseyinzi  
       2017-11-06 22:08:26 +08:00 via Android
    装 ryzen 还不是美滋滋
    Rorysky
        9
    Rorysky  
       2017-11-06 22:11:42 +08:00
    完整的网络功能,文件系统,可以完全访问你的计算机……

    他娘的,这不就是后门么
    henryshen233
        10
    henryshen233  
       2017-11-06 22:27:50 +08:00
    @ziseyinzi 可以查下 AMD 的 PSP
    fox0001
        11
    fox0001  
       2017-11-06 22:32:00 +08:00
    更多的是无奈
    shijingshijing
        12
    shijingshijing  
       2017-11-06 22:39:46 +08:00   ❤️ 7
    这个操作系统是存在 BIOS 的 Flash 里面的,Intel 的 PCH 里面有一个小型的处理器 /控制器,最 nb 的地方是,这个 OS 是在 POST 之前就已经启动了的,看 Intel 从 Core 开始上电时序图就是 5v 电压稳定后,这个玩意儿先启动,然后调节给 CPU 的供电电压,CPU 供电稳定后才进入 POST。

    同理,关机了这玩意儿都不一定关掉了,Wake on LAN, 休眠,STD,STR 都或多或少有这个玩意儿参与。好象是从 H61 开始,有的主板故障 PCH 芯片没坏,测电路各项供电正常,就是无法启动(有时候风扇转一下就停了,有时候风扇一直转但无法进入 POST ),刷了 BIOS 就好了,就是因为这个玩意儿。

    上两张图,注意那个 ME Region 里面是个完整的操作系统镜像。





    现在的 CPU 架构,CPU 上电顺序,CPU 的电源管理比以前复杂很多很多。
    darkgeek
        13
    darkgeek  
       2017-11-06 22:41:21 +08:00
    @fox0001 确实是这样,我们明知有后门,可还是没办法不用它,毕竟目前来看没有更好的替代品,ARM 系列的开放程度大都还不如 Intel ……
    Rorysky
        14
    Rorysky  
       2017-11-06 22:42:05 +08:00
    @pq 有个问题,为啥他不用 amd ? amd 也有后门系统么?
    TuxcraFt
        15
    TuxcraFt  
       2017-11-06 22:43:30 +08:00
    作为 AMD 用户表示…… amd 说不定也是这个鸟样
    frittle
        16
    frittle  
       2017-11-06 22:45:38 +08:00   ❤️ 3
    xxhjkl
        17
    xxhjkl  
       2017-11-06 22:51:05 +08:00
    普通用户能怎么样拒绝使用 intel 吗
    czmecho
        18
    czmecho  
       2017-11-06 22:56:09 +08:00 via Android
    @pq 龙芯的后门中国政府用。
    shijingshijing
        19
    shijingshijing  
       2017-11-06 22:56:44 +08:00   ❤️ 4
    @Rorysky
    @frittle

    请关注并支持开源的解决方案:

    https://libreboot.org/

    https://www.coreboot.org

    此外,我认为 UEFI 会是这货的 2.0 版。
    ini
        20
    ini  
       2017-11-06 23:04:00 +08:00 via iPhone
    龙芯怕是有中国政府的后门( doge
    pq
        21
    pq  
       2017-11-06 23:04:54 +08:00   ❤️ 1
    @xxhjkl 那就学我,上淘宝买上几代的二手货呗,只要主板用的是传统的 BIOS,非 UEFI 的,那么,配套的 CPU 应该就是安全的。。。
    pq
        22
    pq  
       2017-11-06 23:08:29 +08:00
    @ini
    @czmecho
    搞这种东西也是要技术底蕴的,龙芯现在还在基本功能的完善阶段,应该还没闲心搞这个,现阶段应该还是安全的。
    cppgohan
        23
    cppgohan  
       2017-11-06 23:12:05 +08:00
    惊了
    pq
        24
    pq  
       2017-11-06 23:15:26 +08:00   ❤️ 2
    @darkgeek 崇尚自由的开源界大牛们对这种现状也是很不满的,貌似有人在搞一种开源处理器,UEFI 也有人在搞开源的,具体项目名称我忘记了,不过,我估计很难,但如果有对开源相对友好的 Google、Mozilla 之类的公司参与,或许值得期待。
    Google 现在已经对此很不爽了。。。
    ini
        25
    ini  
       2017-11-06 23:36:26 +08:00 via iPhone
    @pq 我加了一个 doge,表明这是一个梗的意思,我实际并不认为龙芯有技术实力在 cpu 中加后门。
    yech1990
        26
    yech1990  
       2017-11-07 01:53:00 +08:00 via Android
    wsy2220
        27
    wsy2220  
       2017-11-07 01:57:44 +08:00
    给企业产品弄上这个可以理解, 增加成本也要给普通用户装这个, 总感觉里面有阴谋
    Trim21
        28
    Trim21  
       2017-11-07 04:10:15 +08:00 via iPhone
    @wsy2220 给企业用户提供有后门的 cpu 好像也很有阴谋……
    est
        29
    est  
       2017-11-07 05:19:07 +08:00   ❤️ 2
    其实可能你们都不知道 ,高级电源管理 ACPI 也是图灵完整,可以编程的。规则也是 UEFI 闭门制定的。说不定哪天 OEM 就给刷个带后门的 firmware。


    http://www.markshuttleworth.com/archives/1332

    ubuntu 老总写的文章。
    lovestudykid
        30
    lovestudykid  
       2017-11-07 07:31:02 +08:00   ❤️ 4
    所以我们根本就没有任何隐私可言,原来以为只是 Google 这样的巨头从软件上掌握了一切,原来从硬件基础上我们就已经被看完了。看来现实不是 1984,也不是美丽新世界,而是两个叠加,背后都是资本操纵一切。
    boyxupers
        31
    boyxupers  
       2017-11-07 08:07:23 +08:00 via iPhone
    c3824363
        32
    c3824363  
       2017-11-07 08:17:14 +08:00   ❤️ 1
    欢迎投入 risc-v 怀抱
    qian19876025
        33
    qian19876025  
       2017-11-07 08:20:04 +08:00
    @ini 龙芯没有不代表不可以买 IP 填进去
    c3824363
        34
    c3824363  
       2017-11-07 08:21:56 +08:00
    @yech1990 我有块比较老的主板 intelG45 的, 把 BIOS 芯片吹下来然后用编程器读出来,也还是没能用这个工具去掉 ME。intel 网站上下载的升级文件也是不能去掉。
    mosliu
        35
    mosliu  
       2017-11-07 08:22:27 +08:00
    恩恩 远离电脑又多了条理由。。
    des
        36
    des  
       2017-11-07 08:26:36 +08:00 via Android
    @mosliu 那你恐怕连手机也要戒了,只能用老人机了
    xvx
        37
    xvx  
       2017-11-07 08:55:09 +08:00 via iPhone
    以后要使用开源硬件了。
    rogwan
        38
    rogwan  
       2017-11-07 09:02:52 +08:00 via Android
    发现 Intel 的 CPU 支持 v-pro 功能,就隐约感觉 CPU 里有内鬼,否则 v-Pro 功能不可能这么强大
    silencefent
        39
    silencefent  
       2017-11-07 09:17:15 +08:00
    神仙打架我急什么,只要用了任何一个可联网设备,每一步都会被拿走隐私,这就是新时代
    geelaw
        40
    geelaw  
       2017-11-07 09:25:16 +08:00
    @bugeye #2 您或许没看动一部分英文。

    You have zero access to Ring -3 是指你没有控制权,而不是指无法和 Ring -3 交互,这是通过计算机使用常识推断的。

    The only reason I can think of is if the makers of the CPU wanted a way to serve up content via the internet without you knowing about it. 的意思是“我能想到的唯一原因是 CPU 制造者想要在你不知觉的情况下通过网络提供内容。”

    评注 1:internet 是“网络”,而 Internet 是“互联网”。
    评注 2:这里的意思是 Intel 可以伪造(至少不安全的)网络请求的回应,就是对你模拟网络的效果,让你不知不觉中被中间人攻击。
    clino
        41
    clino  
       2017-11-07 09:28:01 +08:00
    惊呆了...
    marknote
        42
    marknote  
    OP
       2017-11-07 10:16:36 +08:00 via iPhone
    @pq 希望能多有几个像 stallman 这样的斗士
    bombless
        43
    bombless  
       2017-11-07 10:16:43 +08:00 via Android
    节点发错了
    marknote
        44
    marknote  
    OP
       2017-11-07 10:18:49 +08:00 via iPhone
    @pq 佩服的一塌糊涂。不过这套装置干起活来会不会太陶冶情操了?
    jyf
        45
    jyf  
       2017-11-07 10:19:09 +08:00
    @darkgeek 手机上更糟糕 基带里有个类似的系统 权限也跟这个类似 有人揭露过
    colin4124
        46
    colin4124  
       2017-11-07 10:50:31 +08:00
    @c3824363 我也在研究 RISCV 耶
    lululau
        47
    lululau  
       2017-11-07 10:53:36 +08:00
    @geelaw internet: 互联网; Internet: 因特网
    we2ex
        48
    we2ex  
       2017-11-07 11:26:28 +08:00 via Android
    请支持 risc-v 架构开源处理器🙃
    hsuan
        49
    hsuan  
       2017-11-07 12:04:40 +08:00
    比起 intel,我更担心 party,后者才是无时无刻的侵犯你的一切。
    yulitian888
        50
    yulitian888  
       2017-11-07 12:27:26 +08:00   ❤️ 3
    @hsuan #49 这个楼歪得一点都不好
    qian19876025
        51
    qian19876025  
       2017-11-07 12:36:22 +08:00
    记得老外 有个软件专门收集 隐藏指令
    geelaw
        52
    geelaw  
       2017-11-07 12:51:48 +08:00 via iPhone
    @lululau orz 我一直以为“因特网”是“互联网”的音译,谢谢更正。
    darkgeek
        53
    darkgeek  
       2017-11-07 13:04:08 +08:00 via Android
    @we2ex 目前有哪些值得关注的并且 Linux 支持得还不错的 risc-v 处理器呢?
    wangxn
        54
    wangxn  
       2017-11-07 13:20:03 +08:00 via Android
    如何看待 Stallman 强烈批判某国:
    https://stallman.org/apple.html
    jyf
        55
    jyf  
       2017-11-07 13:37:36 +08:00
    @qian19876025 那软件叫什么?
    zjsxwc
        56
    zjsxwc  
       2017-11-07 13:40:13 +08:00
    我们如何访问这个 ring 负 3 的 web server, 我想看看是什么样子的 web server
    pq
        57
    pq  
       2017-11-07 13:47:06 +08:00
    @hsuan 资本和强权其实是一对很好的搭档,欧美资本表面上支持所谓的民主自由,但我相信,大资本家们骨子里其实是喜欢强权的庇护的,只要给他们钱权结合的影响力,他们就可以联合起来更好地压榨底层 P 民了。。。
    sadaharu09
        58
    sadaharu09  
       2017-11-07 14:05:43 +08:00
    凭 Apple 尿性,明年马上全部弃用 Intel,找 AMD 定制 CPU。Intel 果然也不是什么好鸟。
    zpf124
        59
    zpf124  
       2017-11-07 14:23:11 +08:00
    @zjsxwc 我觉得文章的意思应该是,

    “在你不能直接访问的内核中 有个一个几乎完整的微型系统。”
    “而这个微型系统还支持网络的相关功能,这意味着它可以成为一个 web server,这个系统如果被入侵或者本身包含恶意,随意发送任何你的隐私数据,而你还不知道”


    也就是说这个系统是不可读的,但他如果想的话 完全可以创建一个正常的 web server,而不是说这个 webserver 不可读。

    类比 v2,他的服务器对你来说是不能读不能写的,但你通过 web server 可以访问或者写入信息到这个服务器上。
    clino
        60
    clino  
       2017-11-07 14:32:56 +08:00
    其实想想也没啥,其实嵌入式操作系统到处都是,只是 intel 也带了一个
    limard
        61
    limard  
       2017-11-07 14:40:46 +08:00
    关机拔电源……不让他费电……
    zhangdawei
        62
    zhangdawei  
       2017-11-07 14:53:35 +08:00
    为啥会觉得 apple 不知道呢?
    we2ex
        63
    we2ex  
       2017-11-07 15:53:26 +08:00 via Android
    @darkgeek 我不了解现在的情况。我之前研究这玩意儿的时候还是在 Linux 下面交叉编译然后用模拟器搞的,那个时候给的编译器和模拟器里面还有 bug 呢,别说量产通用处理器了
    qian19876025
        64
    qian19876025  
       2017-11-07 16:04:57 +08:00
    @sadaharu09
    @zhangdawei 不知道 你扯吧 帮凶而已
    Cu635
        65
    Cu635  
       2017-11-07 16:26:10 +08:00
    @czmecho
    @ini
    @qian19876025
    龙芯现在还没有这个本事,想加后门也不会加。买 ip 加后门也是不会。
    龙芯毕竟是自己研发走过来的,不是什么买过来国外的就声称“自主研发”,更没有买进口芯片打磨上自己商标,没有站在巨人的肩膀上水平不高,想搞后门也没水平啊。

    @wsy2220
    给企业的产品加上后门不是更有阴谋么。。。
    wsy2220
        66
    wsy2220  
       2017-11-07 16:37:23 +08:00
    @Trim21

    @Cu635

    这个本来就是 INTEL
    宣称方便企业远程管理 PC 的...
    https://en.m.wikipedia.org/wiki/Intel_Active_Management_Technology
    qian19876025
        67
    qian19876025  
       2017-11-07 17:54:10 +08:00
    @Cu635 我去 龙芯 MIPS 指令集怎么来的? 同门的 君正比龙芯好多了
    chenhui7373
        68
    chenhui7373  
       2017-11-07 18:42:44 +08:00
    @jybox 记得你有发表过,不能保证从软件到硬件被动过手脚的言论...来来来,你看。
    redsonic
        69
    redsonic  
       2017-11-07 18:50:37 +08:00
    其实老的板子可以把 ME 完全关掉,新的都不行了,只能清除一部分,就算这样清除以后 bios 固件大小缩减到了原来的 1/4,还不算大部分人无用的软 raid 代码。想想自己每天用的设备背地里跑着自己用不着也不知道的代码真的太可怕了。

    @c3824363
    联想的 yoga 我去掉了但没敢刷进去。

    @shijingshijing
    没错,flash 里面的代码量比一套最小安装的 linux 还要大。
    wsy2220
        70
    wsy2220  
       2017-11-07 19:44:48 +08:00   ❤️ 2
    Tanenbaum 老爷子发文了
    http://www.cs.vu.nl/~ast/intel/
    eshizhan
        71
    eshizhan  
       2017-11-07 22:47:20 +08:00   ❤️ 1
    我理解,就是 BIOS,UEFI 里的 Firmware,记得早期电脑在 BIOS 完成 POST 自检,经过 Stage1, Stage2 之后就将控制权交给 OS 了。但随着硬件功能的复杂化,简单的 BIOS 无法胜任很多工作,于是出现了更复杂的 MINIX+UEFI 这种形式。
    所谓 Firmware,比较好的诠释就是,硬件即软件,软件即硬件。但由于种种原因,硬件厂商不愿开源 Firmware 的代码,这也是开源社区一直以来的心病,早期使用 Linux 的人都了解找驱动的痛苦,到现在很多硬件驱动依然都是私有的。就我们个人用户来说,使用一台完全没有私有化代码的设备几乎是不可能的事情。此次事件我们能做的可能只有关注事态发展,以后尽量多支持开源社区。就个人隐私来说,在现实世界中就是个伪命题,虽然我们一直在这场博弈中努力。
    Cu635
        72
    Cu635  
       2017-11-08 00:03:35 +08:00
    @qian19876025
    别忘忘了你现在说的话,用的文字也都是别人创造的啊。
    为了证明这些话这些文字都是你的“著作”,请你再去创造一种文字一种语言如何?注意,从字母到笔画都坚决不能用现有的,否则这些话就都不是你的“著作”了。
    不懂就别瞎 BB。

    @sadaharu09
    那为什么能保证 AMD 不这样呢?

    @wsy2220
    但是“远程管理”的功能代码应该是用户能访问到能使用能控制的,而不是不能控制完全隐藏的。
    pisser
        73
    pisser  
       2017-11-08 00:28:05 +08:00
    战时自爆系统。。。
    dd31san
        74
    dd31san  
       2017-11-08 00:40:04 +08:00
    看了一圈,想到比较 low 的,minix 还是 psp 用了 arm a5,想象成有点类似手机底层系统,窃取隐私都要经过网络这条路,嵌入系统想联网都有难度,而且有墙的存在,影响不到国内普通用户...大概?
    hjc4869
        75
    hjc4869  
       2017-11-08 00:59:57 +08:00
    @Cu635 AMD PSP 是可以买 IP 来自己定制固件的,比如 Xbox One/PS4 的硬件 DRM 就是由自己定制固件的 AMD PSP 完成(事实上 CPU/GPU 核心也都是从 AMD 获取的 IP 授权,魔改、设计 SoC 后代工生产)。既然 Xbox One/PS4 能搞定这个程度的定制,Apple 也完全不是问题,都是多年的老合作伙伴了。
    kimown
        76
    kimown  
       2017-11-08 09:14:41 +08:00
    @redsonic

    想想自己每天用的设备背地里跑着自己用不着也不知道的代码真的太可怕了。

    你也别用浏览器了,里面的代码就算给你,你也看不懂。
    seancheer
        77
    seancheer  
       2017-11-08 09:40:25 +08:00
    @dd31san 额。墙也没屏蔽所有的国外服务器啊,而且现在也不是白名单的模式,鬼知道 intel 用的哪个 ip。。
    Syaoran
        78
    Syaoran  
       2017-11-08 09:57:29 +08:00 via Android
    所以还是祈求世界和平吧
    RobberPhex
        79
    RobberPhex  
       2017-11-08 11:33:36 +08:00
    就没有人说明下,

    在 win/macOS/Linux 下,如何查看 cpu 是否支持 ME、cpu 的 ME 固件版本、以及如何关闭的教程吗?
    redsonic
        80
    redsonic  
       2017-11-08 14:33:49 +08:00
    https://github.com/corna/me_cleaner
    @RobberPhex

    你不看怎么知道看不懂?你这么一说我都没法评价我自己的智商了。
    @kimown
    Cu635
        81
    Cu635  
       2017-11-08 15:12:49 +08:00
    @dd31san
    @seancheer
    别忘了 intel 在中国也有点的,而且就算将来白名单,intel 作为企业也能够拿到白名单 ip 和 vpn 权限,墙在其中起不到有任何作用。

    @pisser
    这就是那些嚷嚷“芯片涉及国家安全,所以要自己研发生产制造”那些人所担心的,本来他们说的不错,结果被那些诈骗犯搞的宣传的什么“自主知识产权”什么“国产”给连带着搞臭了。

    @hjc4869
    我的意思是 intel 这样,amd 难道就不这样了么?那些说 intel 被爆出来这件事就去买 amd 的人其实都没说对。
    iwtbauh
        82
    iwtbauh  
       2017-11-08 15:25:03 +08:00 via Android
    @lululau @geelaw
    internet 网际网,例如,IP:网际网协议,ICMP:网际网控制报文协议
    Internet 因特网(旧翻译为互联网),特指由 ARPANET 发展而来的那个网络
    pisser
        83
    pisser  
       2017-11-08 16:08:59 +08:00
    @Cu635 杞人忧天,千万都别以为一个大国都是傻的,这种所谓芯片漏洞就算为真也就欺负弱国,大国都知道如果规避风险的。
    qian19876025
        84
    qian19876025  
       2017-11-08 22:42:12 +08:00
    @Cu635 你就说 中科龙梦是不是用的 MIPS 核? 现在在芯片方面 也就台湾佬敢跟美国佬打架 瓷器这地方本来就是做盗版芯片起家的 有啥好掩盖的?
    kaneg
        85
    kaneg  
       2017-11-09 22:57:28 +08:00
    Intel 是越来越牛了:
    买 CPU 送显卡
    买 CPU 送 WIFI
    买 CPU 送操作系统
    。。。
    Cu635
        86
    Cu635  
       2017-11-10 15:15:43 +08:00
    @qian19876025
    不懂就别瞎 BB。
    你用的文字也是别人发明的,以后你用别人发明的文字写文章说话就都是盗版,想要真正是自己说的话写的文章的“正版”请你先发明一种语言然后再运用,如何?

    @pisser
    弱国强国大国从来不是看国土面积,人口数量是必要条件而不是充分条件,如果说你没有芯片的设计制造能力的话,那么你就是弱国,你就是被芯片漏洞欺负的对象。
    qian19876025
        87
    qian19876025  
       2017-12-28 13:29:43 +08:00
    @Cu635 你牛逼 全世界 就你懂 你说说为啥 和君正同一个系统的同一个体制的 为嘛别个有销量 为嘛就龙芯要天天媒体会 同样是做 cpu 为嘛需要那么高调 为啥 瞎 BB 你是芯片行业的么 说我瞎 BB 你得拿出证据
    我的证据明显 龙芯没销量 也就所谓军方用 其他客户有啥? 你给说说啊
    qian19876025
        88
    qian19876025  
       2017-12-28 13:36:39 +08:00
    MD 骂中科龙梦怎么了 花了那么多钱 赚了那么多还不能骂
    国企就不能骂了 cpu 做出来也就所谓军队用 NM 出问题以后 到时候船开出去熄火 导弹打出去中途浮点溢出 搞死的不仅仅是 那些当兵的 死的最多的是 平头佬
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5495 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 06:45 · PVG 14:45 · LAX 22:45 · JFK 01:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.