MINIX

Ni Windows ni Android, el sistema operativo más popular es otro y lo utilizas sin saberlo

El sistema operativo más utilizado no es Windows, ni MacOS, ni siquiera Linux. Se llama MINIX y viene oculto en cada procesador Intel.

Todos usamos sistemas operativos cuando utilizamos un ordenador. Lo más habitual es encontrarnos Windows, pero también puede ser un Mac de Apple. O incluso ser un ordenador normal y funcionar con Linux, con Chrome OS, o con otros sistemas operativos aún menos utilizados. Todos estamos familiarizados con alguno de usarlo, sea cual sea. Es nuestra forma de interactuar con los ordenadores.

Pero, en realidad, existen más sistemas operativos que los que vemos cuando usamos un ordenador. Tu Windows, tu Mac o tu Linux pueden no estar sólos. Si tienes un procesador Intel en tu ordenador, ya sea de escritorio o de portátil o de servidor, lo más probable es que tengas un sistema operativo oculto. Y este sistema, llamado MINIX, tiene hasta su propio procesador secreto.

 

MINIX, el as bajo la manga de Intel

MINIX nació en 1987 de la mano de Andrew S. Tanenbaum, un profesor emérito en Países Bajos. Es un clón de Unix basado en una arquitectura de microkernels. Y, por aquel entonces, Tanenbaum lo ideó como una herramienta educativa. Es decir, MINIX se creó para que los estudiantes y universidades de todo el mundo pudieran estudiar y desarrollar con el sistema.

Lo importante viene en abril del año 2000 cuando Minix se licenció de nuevo, esta vez con licencia BSD. Esta licencia es muy permisiva e impone muy pocas restricciones respecto al uso y distribución. Quizás esta es una de las razones por las que Intel, a partir de 2015, decidió usar MINIX en el desarrollo de sus propios programas.

 

AMT, donde Intel y MINIX se unen

Aquí es donde viene lo interesante. Intel AMT (Active Management Technology), también conocido como Intel Management Engine, es una especie de “procesador secreto” que funciona con independencia del resto del ordenador. No tiene nada que ver con el procesador que usas para jugar o para hacer funcionar el ordenador. Es un chip completamente diferenciado.

Y en este procesador oculto o secreto es donde Intel ha decidido usar MINIX. Intel AMT es capaz de acceder a cualquier región de memoria, leer y escribir todos los archivos, e incluso hacer de servidor web. Todo sin que el resto del sistema siquiera sepa de su existencia. Y todo funcionando con MINIX, ese sistema que nació con un propósito educativo.

Intel AMT se incluye en todos los procesadores Intel desde 2015, aproximadamente. Esto implica que la gran mayoría de nosotros, a menos que usemos un ordenador o un procesador antiguo, somos usuarios de MINIX. Aunque no tuviéramos ni idea, ni sepamos qué hace o deja de hacer.

 

¿Cuáles son los riesgos de Intel AMT?

 

Este procesador oculto, que funciona con MINIX, tiene un nivel de acceso llamado “Ring -3“. Y aquí es donde tenemos que explicar cómo funciona la seguridad de nuestros ordenadores.

Para ser exactos, nuestros ordenadores tienen varios anillos de protección. Es como si fuese una cebolla: se colocan capas por encima del núcleo para protegerlo. En la primera capa se colocan las aplicaciones, en la segunda capa están los drivers, y así hasta que llegamos al núcleo, el “Ring 0“.

“Ring -3”, con el número en negativo, es una especie de nombre extraoficial que se le ha dado al acceso que tiene Intel AMT. Es un chip independiente, capaz de acceder a la memoria, con enlaces dedicados, que puede forzar al sistema y que incluso está activo con el sistema en suspensión.

Estamos hablando de un chip con acceso a todo nuestro ordenador sin límites. Cualquier antivirus o herramienta de nuestro ordenador no sólo no sería capaz de pararlo, ni siquiera sabría que está actuando. Es un sistema independiente dentro de nuestro ordenador. ¿Qué le impide a un hacker aprovecharlo para atacarnos?

Intel, como ya os comentamos hace un año, ha decidido mantener los detalles de AMT en secreto. En otras palabras, quieren que el desconocimiento ayude a mantener su seguridad. Hasta ahora les ha funcionado bien, a pesar de las quejas de la comunidad.

 

Google quiere a MINIX fuera de sus servidores

 

Y Google, una de las compañías de Internet más grandes del mundo, se ha cansado. Según NetworkWorld, la compañía de Mountain View no confía en Intel AMT. En concreto no quieren que esté funcionando en sus servidores, aquellos que hacen funcionar sus servicios. Y ya están trabajando en reemplazar este sistema por kernels propios de Linux.

De por sí es algo escalofriante saber que tenemos un chip en nuestros ordenadores con acceso a todo, que no podemos tocar y que no sabemos cómo funciona. Y que Google esté trabajando en alternativas propias tampoco transmite tranquilidad.

Puede que todavía no se haya vulnerado la seguridad de AMT, ¿pero cuánto falta para que un hacker encuentre una grieta? ¿Cómo piensa Intel asegurar la seguridad de algo tan potente como secretivo que tampoco se actualiza a menudo?

 

PREGUNTAS GENERALES

¿Qué es MINIX 3?

MINIX 3 es un clón pequeño y gratuito de UNIX diseñado para una tener una fiabilidad muy alta. Es particularmente apropiado para PCs de bajo costo, sistemas con recursos limitados y aplicaciones embebidas. Todo su código fuente está disponible, lo cual lo hace apropiado para su uso en cursos o para aquellos que desean aprender por su cuenta cómo funciona un sistema operativo.

¿Qué hardware se necesita para ejecutar MINIX 3?

Se necesita un Intel 386 o superior con 4 MB de RAM, un disco duro IDE con al menos 100 MB de espacio libre y un CD-ROM IDE para iniciar. No es posible (por ahora) iniciar desde un CD-ROM USB.

¿Dónde puedo obtener MINIX 3?

MINIX 3 Versión 3.1 se distribuye en un CD-ROM incluido en el texto Sistemas Operativos. Diseño e Implementación. 3a. Edición (NdT: en inglés) por Andrew S. Tanenbaum y Albert S. Woodhull.

Las versiones más nuevas están disponibles gratuitamente en la página de descargas de MINIX 3.

¿Dónde puedo obtener ayuda sobre MINIX 3?

 Hay un grupo de noticias USENET.

Existe también una lista de correo.

Soy un principiante. ¿Dónde puedo aprender acerca de la programación con MINIX 3?

Comience consultando esta guía.

¿Dónde puedo conseguir información sobre el uso de MINIX 3 para la enseñanza?

Un buen lugar para comenzar es esta página Web.

 

Próximamente funciones de cada uno de los núcleos de MINIX

Leave a Reply

Your email address will not be published. Required fields are marked *