MINIX — Dünyanın en yaygın işletim Sistemi ; Masaüstü, Dizüstü kişisel bilgisayarları bir düşünün… Şuanda hangi işletim sistemi çalışıyor olabilir?
Data Centerlardaki bilgisayarları, interneti oluşturan tüm sunucuları düşünün… Şuanda hangi
işletim sistemi çalıştırıyor olabilirler?
Linux? Microsoft Windows? Mac OS X? veya adını bilmediğimiz yüzlercesinden biri?
Yalnız buraya dikkat! Bu işletim sistemi bilgisayarda çalışan tek işletim sistemi değil.
Eğer son birkaç yıl içinde piyasaya sürülmüş, dahili (Intel® ME) Intel Yönetim Motoru bulunan
modern bir Intel işlemciye sahip bir bilgisayardan söz ediyorsak, o bilgisayarda pek çoğumuzun
orada olduğunu bile bilmediği başka bir işletim sistemi daha aynı anda çalışıyordur.
Intel Yönetim Motoru (Intel® ME): Intel tabanlı sistemlere özel bir takım özellikler ve
servisler sağlamak üzere, hafif mikro çekirdekli bir işletim sistemi çalıştıran, bazı intel chipsetlerine
dahil edilmiş olan, bir gömülü mikrodenetleyicidir.
Evet , MINIX adında dahili bir işletim sisteminden söz ediyoruz. Aslında uzun yıllar önce eğitim
amaçlı Andrew Tanenbaum tarafından geliştirilmiş unix benzeri bir işletim sistemi olan MINIX, Intel
tarafından piyasaya sürülen her yeni işlemciye dahili olarak yerleştirilmiş durumda.
MINIX işlemci üzerinde “Ring -3” seviyesinde çalışmaktadır. Ring seviyeleri bellek, bağlantı portları
gibi sistem donanımlara erişim iznini ile tanımlandığı seviyelerdir. Bilgisayar sahibinin veya
herhangi bir yazılımın “Ring -3” seviyesine erişim hakkı yoktur. İşletim sistemi çekirdeğinin
erişebildiği en alt seviye “Ring 0” seviyesidir. İşletim sistemi üzerinde çalışan standart uygulama ise
“Ring 3” seviyesinde bulunur.
Herhangi bir şekilde “Ring -3” seviyesine müdahale etmek mümkün değil. Ama bu seviyedeki
MINIX’in tüm donanıma erişmesi mümkün. Evet herşeye, tüm sabitdiskler, tüm ağ bağlantıları vs.
Bu durum düzenli güncelleştirme ve güvenlik yamalar yapılmayan sistemler için büyük güvenlik
sorunlarına yol açabilir.
Google kendi sunucularından MINIX’i kaldırmak istiyor.
Google, malum güvenlik riski nedeniyle kendi sunucularından Intel Yönetim Motorunu tamamen
kaldırmak için aktif olarak çalışıyor. Google’a göre Ring -3 seviyesinde şu özellikler bulunuyor.
– Full network stack
– Dosya sistemleri
– Pek çok donanım sürücüsü (USB, network, vs.)
– Bir Web Sunucusu
Evet bir web server. İşlemciniz sizin erişim izniniz olmayan bir web sunucusu barındırıyor ve
görünüşe göre Intel bunu bilmemizi istemiyor.
Peki neden böyle gizli bir sunucuya ihtiyaç duyulmuş olabilir?
Acaba bu sistemi geliştirenler bizim bilgimiz ve isteğimiz dışında internet aracılığıyla bilgi sızdırmak
için bir kanal oluşturmak istemiş olabilirler mi? Ring -3 seviyesinde A’dan Z’ye bilgisayardaki tüm
bilgiye erişilebileceği düşünülünce insanın tedirgin olmaması pek mümkün değil.
Google’ın bile Intel işlemcilere güvenmiyor olması nedeniyle, Intel’in bu özelliği tamamen
kaldırması yerinde olacaktır. Aksi halde Google’ın bu işlemcileri terk etmesi söz konusu.
Aynı zamanda AMD’nin de benzer yetenekler ihtiva eden bir takım gizli özellikleri olup olmadığı da
merak konusu. Eğer varsa onlarında bu tür fonksiyonları kaldırması için zaman kaybetmemesi
gerekir.
Öte yandan , bir anda dünyanın en yaygın kullanılan işletim sistemlerinden biri olan MINIX’ın
gelişticisi Andrew Tanenbaum’ın bütün bu olanlardan tam olarak haberinin olmadığı ortaya çıktı.
Intel CEO’su Brian Krzanich’e açık bir mektup yazan, Tanenbaum, ME’nin son basın bültenini
okuduktan sonra Intel’in ticari olarak MINIX kullandığını öğrendiğini söyledi. Tanenbaum, kendi
yazdığı ders kitabıyla birlikte çalışmak için bir eğitim aracı olarak 1987’de MINIX’ın ilk sürümünü
hazırlamıştı. 2005 yılında ACM SOSP konferansında MINIX 3’ü duyurdu ki bu sürüm Intel Yönetim
Motorunda kullanılan sürümdür. MINIX 3 bu işletim sisteminin ticari uygulamalara yönelik ilk
sürümüdü.
Ancak Tanenbaum, Intel’in MINIX’e duyduğu ilgiden tamamen haberdar değildi. Mektubunda şöyle
söylemiş:
“Birkaç yıl önce, mühendislik ekiplerinden birinin bana gizli bazı dahili projeler hakkında
başvurduğunda ve MINIX hakkında cevaplamaktan mutluluk duyduğum çok sayıda teknik soruyu
sorduğunda, Intel’in MINIX’e potansiyel bir ilgi duyduğunu biliyordum. Mühendisleriniz benden
MINIX’e, ana yapılandırma dosyasında bayraklar ayarlayarak statik olarak devre dışı bırakacak olan
bellek alanı ve kod parçalarının etrafına #ifdef’ler eklenmesi gibi bir takım değişiklikler yapmamı
istemesi de benim için bir ipucuydu.“
MINIX oldukça sınırsız imkan sağlayan BSD lisansı altında dağıtılır. Geliştirilmesi için aynı lisansa
sahip olmasını gerektiren pekçok popüler GPL lisanlarının aksine, BSD lisansına sahip bir yazılım,
kopyalanıp değiştirilerek kapalı kaynaklı ürünler oluşturulabilir ve lisans tanınmaksızın kullanılabilir.
Tanenbaum amaçları doğrultusunda MINIX için BSD’yi seçti ve bunun Intel’in işletim sistemini
benimsemesinin arkasındaki kilit neden olduğunu ileri sürdü.
Uzun lafın kısası, Hayırlı olsun, hepimiz birer MINIX kullanıcısıyız. Onlarca güvenlik açığı, güncel
virusler, trojanlar derken, bir de bu gizli işletim sistemi paranoyası çıktı. Şimdi merakla Intel’in bu
durum karşısında tepkisini bekliyoruz.