Portada
Hace 6 años | Por --523573-- a omicrono.elespanol.com
Publicado hace 6 años por --523573-- a omicrono.elespanol.com

MINIX: el sistema operativo más utilizado en el mundo que nadie conoce

 omicrono.elespanol.com

Existen más sistemas operativos que los que vemos cuando usamos un ordenador. Tu Windows, tu Mac o tu Linux pueden no estar sólos. Si tienes un procesador Intel en tu ordenador, ya sea de escritorio, portátil o de servidor, lo más probable es que tengas un sistema operativo oculto. Este sistema, llamado MINIX, tiene hasta su propio procesador secreto.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.6k 60

Comentarios

vviccio
editado

Seguramente la NSA lleva tiempo sacando provecho de esto.

V 7
K 66
frankiegth
editado

#1 ¿Casualidad? No lo creo.

'...Intel AMT se incluye en todos los procesadores Intel desde 2015, aproximadamente...'
'...la compañía de Mountain View (Google) no confía en Intel AMT...'

Conservad como oro en paño vuestros PCs anteriores a 2015. Los de Google seguro que ya lo hacen.

V 3
K 49
D
editado

#7 Tengo uno Intel, del 2011. Posee intelME la placa pero la CPU no, al ser de OEM (Pentium G) pero con versión distinta del fabricante.
He probado las propias herramientas AMT de Intel, y no chutan. En la UEFI dice que puede activarse pero dice que NO es compatible con la CPU.
He tenido una suerte que no me lo creo ni yo.

V 1
K 21
D
editado

#15
Si el chipset de la placa lo lleva, estás jodido igual. La UEFI mismo te dice que se puede activar. Que ponga que sea incompatible con la CPU es indiferente para un atacante.

V 2
K 30
D
editado

#31 La UEFI me pone no compatible si trato de activarlo

De hecho he lanzado la herramienta de Intel contra el potencial servicio que lanza... y nada. Que no es compatible.

https://ark.intel.com/products/53483/Intel-Pentium-Processor-G630-3M-Cache-2_70-GHz

V 0
K 10
D

#32
Que te diga que es incompatible es indiferente. El proceso de inicialización lo realiza dicho módulo. Habrá otras cosas no funcionales, pero hay una parte del firmware que siempre se ejecuta y el microcontrolador permanece activo.

V 1
K 19
D

#34 Creo que la tecnología está en la CPU y no el chipset.

V 0
K 10
D

#35
Pues crees mal.

V 0
K 7
D

#36 Pues no soporta VPRO mi CPU.

V 0
K 10
D

#37
Que con tu CPU el chipset no autorice el uso de vPro no significa que el microcontrolador esté inactivo.
Es un sistema DRM. Si cambias el procesador por uno que el microcontrolador del chipset autorice para usar vPro, tendrás vPro.
Sin embargo la funcionalidad está ahí para que cualquier atacante la utilice aprovechando alguna vulnerabilidad o puerta trasera de la NSA.

V 0
K 7
D
editado

#39 Sí, me imagino. Pero mi mini-ATX es una de las propias que no lo soporta.

Comprobado.

Debe de ser que las UEFIs son tan cagarrutas que copian código de un modelo a otro como hacían con las BÍOS, y si no se detecta algo, pues no se activa y pista.

V 0
K 10
D

#40
Te estoy diciendo que el microcontrolador del IME no se desactiva aunque ponga que el vPro no está activo. El vPro activo no es condición necesaria para que el IME esté activo.

V 0
K 7
D
editado

#41 Sí, pero te estaba hablando de la propia existencia del ME, parece ser que mi chipset mini ATX para "oficinistas" (lo compré por que no quería un maquinón) no lleva IntelME.

Cosas de la vida, me compro un cacharro bataro con un PentiumG y resulta llevar potencia decente y sin truñacos

Si hubiera cogido una placa ATX con un i3... miedo me da.

V 0
K 10
D
editado

#42
Todos llevan IME en el chipset. Da igual el procesador que compres.

V 0
K 7
D

#43 Es del 2011, no todos.

V 0
K 10
D
editado

#44
Libreboot tiene la información al respecto.

Before version 6.0 (that is, on systems from 2008/2009 and earlier), the ME can be disabled by setting a couple of values in the SPI flash memory.
[...]
ME firmware versions 6.0 and later, which are found on all systems with an Intel Core i3/i5/i7 CPU and a PCH, include “ME Ignition” firmware that performs some hardware initialization and power management. If the ME’s boot ROM does not find in the SPI flash memory an ME firmware manifest with a valid Intel signature, the whole PC will shut down after 30 minutes.

Se olvidan de poner los Pentium G que empezaron a fabricarse y venderse en el 2012, no en el 2011. Utilizan los mismos PCH que los Core iX. También utilizan el mismo zócalo. Pentium G2120. Q3'12. Zócalo LGA 1155.

V 0
K 7
D

#46 Bueno, me libro parcialmente por lo que se ve.

Voy a tener que pedir prestado el portátil de moza

V 0
K 10
D

#48
Eso de parcialmente no sé qué significa.

V 0
K 7
D
editado

#49 Cortafuegos PF en medio, solo dejando ciertas conexiones bajo proxy.

Puse NetBSD en vez de Debian en la RPI, y me está cundiendo el triple.

V 0
K 10
D
editado

#49 Por cierto, haced acopio de portátiles con Celeron del 2005 diseñados para Vista/XP. Con una disto ligera de Linux u OpenBSD con Dillo y Firefox para emergencias, tiran bastante, y no tienen esta mierda integrada.

Y si decís que no se puede... se puede muy mucho.

Hará falta cambiar de hábitos. No usar Slack y la interfaz JS de Twitter, pero son accesibles medainte IRC o m.twitter.com respectivamente.

V 0
K 10
D

#51
De acuerdo. Y ahora ya te puedes ir a la mierda.

V 0
K 9
D

#36 Pues segun la UEFI no tengo panel de control para ello.

V 0
K 10
D

#7 https://minifree.org/product/libreboot-t400/

V 3
K 27
frankiegth
editado

#17. Esas configuraciones deberian reventar el mercado, convertir el sentido común en norma.

V 0
K 11
D

#1 Intel AMT es capaz de acceder a cualquier región de memoria, leer y escribir todos los archivos, e incluso hacer de servidor web. Todo sin que el resto del sistema siquiera sepa de su existencia.

No entiendo qué interés podría tener la NSA en esta tecnología... roll

V 4
K 41
PauMarí
editado

Pues yo aprendí Unix usando Minix, tan oculto tampoco estaba...
¿Por cierto, vamos a discutir sobre kernels monolíticos vs modulares?

V 8
K 64
D

#2 https://68.media.tumblr.com/adf343562adc937a042593279fe6c282/tumblr_nk4ps64I9R1s6jnj7o1_500.gif

V 3
K 30
E

#2 Mejor déjaselo a Linus y Tanenbaum clap

V 2
K 25
zoezoe

En menéame sep que se conoce y desde hace lustros -> MINIX obtiene soporte grafico

Hace 18 años | Por --761-- a internetnews.com
Publicado hace 18 años por --761-- a internetnews.com

MINIX obtiene soporte grafico

 internetnews.com

V 5
K 61
D

#4 Cualquier informático lo conoce.

Aprovecho para añadir que una ingente parte de los que se creen informáticos no lo son.

V 0
K 10
s

Para los ultra paranoicos: este chip no está ahí para espiar, se usa en administración de sistemas de forma que el administrador pueda realizar tareas de mantenimiento de forma remota, de ahí que como se indica en el articulo Google quiera reemplazarlo y no deshabilitarlo. Aunque es cierto que debido a que tiene acceso a todo puede suponer problemas de seguridad.

Relacionada y como desactivar dicho procesador: Cómo desactivar Intel Management Engine (IME) [ENG]

Hace 6 años | Por mr_b a wiki.gentoo.org
Publicado hace 6 años por mr_b a wiki.gentoo.org

Cómo desactivar Intel Management Engine (IME) [ENG...

 wiki.gentoo.org

V 5
K 52
D

#5 Ostras....yo tengo aquí ordenadores portátiles después del 2006 y tienen eso...

He de investigar el tema el cómo y cómo se reprograma eso.

V 1
K 17
s

#6 Puedes mirar por aquí:
https://insinuator.net/2014/03/how-to-use-intel-amt-and-have-some-fun-with-mainboards/
https://www.intel.es/content/www/xl/es/architecture-and-technology/intel-active-management-technology.html

V 1
K 9
D
editado

#11 Muchas gracias, no voy a correr el riesgo, porque llevan BIOS.

V 0
K 6
D
editado

#6 https://libreboot.org/faq.html#how-do-i-install-libreboot

V 1
K 13
D

#14 Muchas gracias, no voy a correr el riesgo, tengo BIOS y estos ordenadores son viejos.

V 0
K 6
Z

#5 Complementando, la misma Intel proporciona herramientas para administrar y controlar dispositivos AMT http://www.meshcommander.com/home

V 0
K 6
D

#5
https://www.mediatize.info/story/desactivando-intel-management-engine-11-ing

La NSA dispone de un bit de activación en ciertos firmwares de Intel Management Engine.

V 0
K 7
D

ese chip es el que hace que la red TOR no valga para nada más que para una falsa creencia de anonimato.

V 4
K 38
D

#10 No seas cuñado.

Mi PocketCHIP ARM no tiene IntelME. Tampoco mi PentiumG. Ni los POWER9 de Talos. Ni los PowerMAC G3-G5, que un G4 puede tirar bien con OpenBSD y un DE ultraligero como OpenBOX+BMPanel.

Y existen portátiles de Minifree (GNU) con Libreboot.

V 1
K 21
d
editado

#13 Si tiene chip otra cosa es que sea seguro pero toda placa base llevan un microcotrolador que se encarga de inicializar el ordenador y control de energía hace muchas funciones que tu ni las ves.
Pero si en teoría no salen a internet son chips locales.

V 0
K 6
D
editado

#21 Pero no funciona en teoría, la comb de CPU + placa no me la hace funcional.

Según UEFI y herramienta oficial de Intel. Ojo, que la herramienta es de gestión y debería reconocer un puerto abierto. Nanai.

Sobre salir a Internet, estoy por poner NetBSD con PF haciendo de GW y FW, a ver si tienen eggs de saltarse algo.

V 0
K 10
e

#13 a ver, digo yo que los que no lo llevan son más seguros que los que sí. Tu pones ejemplos que no y el habla de los que sí y usan Thor.

V 0
K 9
D

Superoculto que te cagas tía. Por eso en la universidad me hablaron de él... hace 20 años.

V 2
K 18
M

#8 hace veinte años te hablaron de que intel tiene un chip independiente con acceso a todo tu ordenador?

V 2
K 21
d
editado

#8 Esta tan oculto que estoy mirando de poder hablar con el en un portatil que estoy reparando y no hay tu puta tía sin comprar un adaptador de 160€ antes el codigo iba con la bios ahora el hijo puta lleva codigo con la mala leche de joderse y este es que tu hablas, el nuevo va en el puente sur integrado para no poderlo quitar ni con cincel son dos chips sitio para esconder lo que te salga de las pelotas.
Solo tiene un ventaja que puedes acceder al bios puenteando 1 hilo en el bus del teclado en teclado. pagina 42 de este pdf.
https://reservice.pro/upload/Datasheets/kb9012qf.pdf
PD:Son dos pines que hay que poner a 0.

V 1
K 17
e

#8 Lo de leerse la noticia ya tal.

V 0
K 6
D
editado

#26 En Linux es más facil al haber una interfaz hacia UEFI. En mi OpenBSD no he visto nada

Solo bios(4) para ipmi(4).

Que es el watchdog. Y en escritorio, lo mando al cuerno.

V 0
K 10
Candidatas
12
meneos
tecnología Millones de datos de particulares españoles en peligro: El acceso no autorizado al RDP de una empresa española
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
24
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
50
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
10
meneos
tecnología El espejo primario de Vera Rubin obtiene su primer revestimiento reflectante
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
8
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
17
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
7
meneos
tecnología El Rabbit R1 es solo una app Android en un hardware muy caro
19
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
8
meneos
tecnología Palas de madera para reverdecer la industria eólica
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
8
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
10
meneos
tecnología El Reino Unido se convierte en el primer país que prohíbe las contraseñas por defecto fáciles de adivinar en los dispositivos conectados (ENG)
D
editado

#26 Mi proximo PC será un ThinkPad de Libreboot con OpenBSD. Total, me sobra con esa RAM y un SSD.

Firefox tira bien, y Dillo + MPV + youtube-dl me permite seguir el curso de Álgebra Lineal

Eso en el Pentium G de casita

Y con todo cifrado con bioctl(1)

En el peor de los casos, Mac Mini refurbished G4 y a seguir tirando

comment_23046264 media
V 0
K 10
Hakael

#30 Pues como quieras usar algún software matematico como Sagemath, Scilab, o Mathematica/MATLAB, lo tienes claro en OpenBSD. OpenBSD esta muy bien para sus propositos de seguridad en red, pero es como si te instalas Minix (codigo muy limpito y probado). Yo creo que la mejor apuesta en seguridad es la seguridad que esta poco a poco implantando Linux con ideas tomadas de Grsecurity y todo eso.

Si le instalas mucho software que se salga un poco del sistema base OpenBSD, veriamos lo "seguro" que seguiría siendo (y estas prescindiendo de un monton de tecnologias que te ofrece Linux).

V 1
K 15
D
editado

#55 Sagemath tira en OpenBSD. Y sobre Mathematica, vmm para virtualizar y Alpine Linux

>Yo creo que la mejor apuesta en seguridad es la seguridad que esta poco a poco implantando Linux con ideas tomadas de Grsecurity y todo eso.

Pues crees mal =)

>Si le instalas mucho software que se salga un poco del sistema base OpenBSD, veriamos lo "seguro" que seguiría siendo (y estas prescindiendo de un monton de tecnologias que te ofrece Linux).

Olvidas que muchos ports se compilan con pledge, entre ellos Chrome (si, doble sandbox)

V 0
K 10
D
editado

#55
Linux no está utilizando Grsecurity. De hecho Grsecurity se tiene como mala praxis. Rompe el espacio de usuario por una supuesta seguridad.
Ideas... eso es otro asunto, pero la última vez que miré Linux no usaba nada conceptualmente relacionado con Grsecurity.

Respecto a OpenBSD... su seguridad es papel mojado. Queda muy bien ante la galería, pero es como el mito de que el stack TCP/IP rinde mejor que el de Linux.
Pura publicidad y propaganda.

V 0
K 9
Hakael

#57 Es cierto que Linux no usa Grsecurity (aunque algunas distribuciones si hacen o hacian uso de el como Hardened Gentoo), pero a raiz de que ya no son publicos los fuentes de Grsecurity lei algún articulo donde hablaban un poco del futuro de Linux en relación con la seguridad y que algunas de las tecnologías y medidas de protección podrían aprender e imitar en cierta manera al trabajo realizado con Grsecurity/PaX. Medidas de seguridad que apuntaban a ser mas eficaces y proactivas en lugar de preventivas o a depender/confiar en la calidad y seguridad del codigo fuente.

Creo que OpenBSD también esta un poco sobrevalorado y pienso que su nicho es muy pequeño (al igual que otros BSD). Jeje, pues hasta yo me había creido el mito del la pila TCP/IP de algunos BSD. Siempre he creido que en una instalación pelada o basica suelen ser mas seguros por defecto los sistemas BSD en comparación a la mayoría de distribuciones de Linux (con excepciones de algunas muy enfocadas en seguridad).

V 0
K 6
Pakipallá

Supongo que estoy a salvo... mi PC anda con un AMD Phenom II X4 de 2010.

V 0
K 9
c

MINIX tiene más años que matusalén

V 0
K 8
d
editado

Los que tenéis equipos anteriores a el IME hay regalito. lol

V 0
K 6
D

#20 A sí, las cosicas con "mov".

Mucho más dificil en según que SOs.

V 0
K 10
d

#23 Ha metralla para infectar bios uefi el sistema esta mal parido.
http://blog.cr4.sh/

V 0
K 6
D

relacionado si google va en serio

V 0
K 6
D

#28 https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf

Piensan hacer un gestor de arranque con Golang y Busybox + Linux

V 0
K 10