1987年にオランダ・アムステルダム自由大学の教授、アンドリュー・タネンバウム氏が開発を始めたオペレーティングシステム「Minix」。現在も、教育用のオペレーティングシステムとして「Minix 3」の開発が継続していますが、一般の知名度は、LinuxやWindows、macOSなどと比較すると圧倒的に低いのが現実です。
ところがこの常識を覆す記事、「MINIX — The most popular OS in the world, thanks to Intel」が公開され注目を集めています(Reddit)。
記事によると、ここ数年のIntelのCPUには、Management Engineと呼ばれる機能が埋め込まれていて、そこでユーザーがインストールする通常のOSとは全く別に、この「Minix」が動作しているとのこと。すなわちIntelのCPUを利用しているユーザーは、知らないうちにMinixを動かしていることになるのです。
Minixは「Ring -3」と呼ばれるユーザーからはアクセスできない最上位の特権状態で動作し、一般カーネルが動作する「Ring 0」よりもさらに上のレベルで完全にコンピューターを制御することが可能になっているようです。
社内サーバーからこのIntel Management Engineを無効化する取り組みを行っているGoogleによると、Ring -3には以下のような機能が存在する模様。
- フルネットワーキングスタック
- ファイルシステム
- 多数のドライバ(USBやネットワークを含む)
- Webサーバー
一般ユーザーからはアクセスできないはずですが、CPU上で知らないうちにWebサーバーが動いているとするとかなり不気味な状態だといえるかもしれません。
IntelのCPUにManagement Engineと呼ばれる機能が存在し、セキュリティ企業がこれを無効化する取り組みを行っているのは確かなようで、セキュリティやプライバシー面での懸念が指摘されています。