全世界個人電腦裝機最廣的系統(tǒng)是什么呢,？是 Windows 嗎？不是,；是 macOS 嗎,？當(dāng)然也不是；我知道了,，是 GNU/Linux 吧,？ 很可惜的，整個“3C 設(shè)備”領(lǐng)域算是,，但單就個人電腦市場也不是,。筆者來揭曉正確答案吧：是 Minix。自 2006 年開始,，每一臺 Intel CPU 里面都有一顆特殊的 CPU──Intel ME （Intel 管理引擎）,，其上運作著 Minix 操作系統(tǒng)，然而這引起大家的憂慮,。

什么是 Intel ME,？這個CPU 內(nèi)的元件提供 Intel 的主動管理服務(wù)（ Active Management Technology）機能，能進(jìn)行開機防護(hù),、影音數(shù)位版權(quán)管理（ Digital Restrictions Management）,，甚至讓企業(yè) IT 人員可從遠(yuǎn)端的網(wǎng)絡(luò)連線來修復(fù)和保護(hù)臺式機、筆記本電腦或服務(wù)器（也就是提供遠(yuǎn)端遙控的機制）,。Intel ME 什么時候在運作呢,？當(dāng)你的電腦開機時需要它，而電腦運作時,，它也在背后默默運作,，甚至休眠時，它還活著可以接收來自網(wǎng)絡(luò)上的指令,！現(xiàn)在流行的任何 Intel core CPU 里面都有內(nèi)建 Intel ME ,。

技術(shù)上,，它是 Intel CPU 里面的另一個 CPU ,，而從 ME-11 開始,，里面運作著另一個操作系統(tǒng) Minix ，買一送一耶,，那這又是什么東西呢,？

請容筆者講點古，Minix 是一套 BSD 授權(quán)的開放源代碼操作系統(tǒng),，作者是 Andrew Tanenbaum,，他是荷蘭阿姆斯特丹自由大學(xué)（Vrije Universiteit Amsterdam）的教授，Minix 最初的設(shè)計目的是用在大學(xué)資訊相關(guān)科系操作系統(tǒng)課程用的教具,，此外在 1991 年左右,，也是極少數(shù)能在個人電腦上運作的類 Unix 系統(tǒng)──今日我們有 Mac OSX 、iOS,、Android（Linux）,、Chrome OS（也是 Linux 基底）或者各種 GNU/Linux 桌面系統(tǒng)發(fā)行套件，它們都是 Unix 衍生或兼容物,，而在 1991 年以前,，Unix 系的系統(tǒng)只被用在大型主機與工作站領(lǐng)域。

Minix 啟發(fā)了 Linus Torvalds 開發(fā)出 Linux ,，也可以說是孕育出 Linux 的搖籃──早期的 Minix 雖可以取得源代碼,，但必須先付費，而且還有很多機能不夠理想,，而使用者不能自由修改程序代碼,，因為當(dāng)時其授權(quán)還不是 BSD 而有重重對修改的限制。因此當(dāng)時 Linus 在 Minix 上另行開發(fā)出自己理想的 Linux ,，以 GPL 自由軟件授權(quán)發(fā)布,，許多程序設(shè)計師也紛紛離開 Minix，加盟 Linux 的開發(fā),。

Minix 跟 Linux 是當(dāng)時的一時瑜亮,，在網(wǎng)際網(wǎng)絡(luò)萌芽的初期，有很多兩者間的技術(shù)論戰(zhàn),，不過后來結(jié)果大家都知道,，采用 GPL 授權(quán)的 Linux 紅遍全世界，在學(xué)術(shù)界,、業(yè)界大幅被采用,，幾乎是當(dāng)代工業(yè)標(biāo)準(zhǔn)，連當(dāng)時最痛恨 Linux 的 Microsoft 今日也大為擁抱,，而當(dāng)時限制“只能做教學(xué)用途”的 Minix 從此就沒有多少能見度,，后來 2000 年的 Minix 3 改采 BSD 開源授權(quán)，似乎也為時已晚,。而今日 Intel 竟然在 CPU 里面埋了一個 Minix,，連 Tanenbaum 本人原本都不知道也很驚喜,，他還寫了一封公開信給 Intel 。沒想到自當(dāng)年的論戰(zhàn)以后,，今天在 PC 市場的占有率,，Minix 打敗了 Linux。

說回來,，買一送一不是很好嗎,？為何很多人會擔(dān)憂 CPU 里面的這個系統(tǒng)呢？因為我們自己的操作系統(tǒng)核心的運作等級是 ring 0,，一般應(yīng)用程序則是 ring 3,，然而，Minix 在自己的 CPU 運作,，其運作等級是 ring -3（-3）,，是最高等的權(quán)限,，而據(jù) Google 的研究發(fā)現(xiàn),，這一個系統(tǒng)可以控制到電腦完整的網(wǎng)絡(luò)堆疊、檔案系統(tǒng),、許多的驅(qū)動程序（包含 USB,、網(wǎng)絡(luò)等），甚至還有自己的網(wǎng)頁服務(wù)器,，在電腦開機時,、運作時、休眠狀態(tài)時它都在運作,，你的操作系統(tǒng)有設(shè)防火墻都沒有用,，它看得到你所有的東西，但你卻看不到它也控制不了它,，也就是說這個 Minix 是一個太上皇的存在,！

這有非常大的安全隱憂，因為這一個秘密的 Minix 系統(tǒng)跑著許多的服務(wù),，但卻做死在 CPU 里面,，顯然無法定期做安全更新，該系統(tǒng)的漏洞若被黑客（cracker ）找到的話,，就可借由該系統(tǒng)完全控制使用者的電腦,，從開機、關(guān)機,、讀取文件,、檢查正在執(zhí)行的程序、追蹤鍵盤 / 鼠標(biāo)動作,、存取屏幕桌面等等,，都辦得到,，這會變成很大的安全隱憂，幾乎是不設(shè)防的后門,。就在今年 5 月開始,，Intel ME 開始爆發(fā)嚴(yán)重信息安全危機（然而逆向工程專家 Igor Skochinsky 在 2012 年時發(fā)布的 Rootkit in Your Laptop已經(jīng)指出其問題），開始漸漸為人所關(guān)注,，有許多人在努力找出關(guān)閉它的方法,。

Intel 埋了一個秘密的網(wǎng)頁服務(wù)器在 CPU 里等著人去敲門，卻又不跟你說是什么人會來“參觀你的電腦”,，感覺就讓人頭皮發(fā)麻,，難怪 Google 等廠商正汲汲于關(guān)閉其采用數(shù)以萬計服務(wù)器 CPU 里的 Intel ME，但又不能影響服務(wù)器正常的開機,?？磥硌蛎鲈谘蛏砩希I一送一不見得好啊,。