MINIX, el sistema operativo de tu CPU Intel que no sabías que tenías

MINIX, el sistema operativo de tu CPU Intel que no sabías que tenías

Josep Roca

Si le preguntáis a cualquier persona de a pie cual es el sistema operativo más utilizado en el mundo la respuesta que os va a dar es Windows. Pero, realmente existe un sistema operativo dentro del hardware Intel que la mayoría desconoce que se llama MINIX. ¿Qué es este sistema operativo en tu PC y para que se utiliza?

Hace unos años, se descubrió que el hardware de Intel ejecuta de manera interna un sistema operativo de manera interna: MINIX. Pero dicho sistema operativo tiene una razón de ser,

¿Qué es MINIX?

MINIX Wikipedia

MINIX es un sistema operativo de tipo Unix creado en solitario por Andrew Tanembaum, el cual fue diseñado para impartir la asignatura de sistemas operativos a los estudiantes de ingeniería informática. Dicho sistema operativo se hizo para funcionar en los x86, ya que la mayoría de los sistemas Unix que había en los años 80 no funcionaban en las CPU para PC y una licencia de Unix era muy cara.

Con la llegada en la década de los 90 de Linux y los BSD para x86 el uso de MINIX quedo en el olvido, pero se ha de tener en cuenta que es un sistema operativo que se diseño originalmente para la enseñanza, ya que era el software que acompañaba al libro «Sistemas Operativos Modernos: diseño e implementación» del propio Tanembaum.

Intel utiliza de manera interna MINIX en sus procesadores, algo de lo que el propio Andrew Tanembaum no fue nunca consciente hasta que la comunidad hacker en plena exploración de los recovecos secretos del hardware de Intel lo descubrió.

¿Dónde se encuentra MINIX en tu PC con CPU Intel?

Intel MINIX

En realidad MINIX no se encuentra dentro de las CPU de Intel, sino que forma parte del Media Engine, el cual toma el control de la CPU al ser el elemento con más privilegios dentro del sistema, por lo que se encuentra en el anillo de privilegio -3.

Los anillos de privilegio o de ejecución indican la jerarquía a la hora de acceder al control de la CPU así como a los recursos del sistema. Técnicamente los anillos negativos no existen y en teoría es el sistema operativo el que tiene mayores privilegios, pero hay situaciones en las que el software puede tomar el poder total del procesador. Es por ello que Intel para evitar esto creo el Media Engine, una CPU que funciona de manera aislada e incomunicada que crea un nivel de confianza o «Trust» en el sistema, la cual no tiene que ver con el significado habitual de la palabra.

Cuando se habla de confianza del software no se habla de estabilidad sino que este no realice funciones que los fabricantes no quieren que se haga. Gracias al Media Engine se hace posible bloquear de manera remota el uso de cierto software e incluso el uso de hardware. Es una puerta trasera que tienen todos los PCs con una CPU Intel y si hablamos de AMD entonces debemos hablar de su Platform Security Processor, pero la particularidad es que solo el Media Engine de Intel hace uso de MINIX.

¿Para que se utiliza MINIX en los CPU Intel?

Intel ME

Para que el Media Engine pueda realizar su función necesita ejecutar un sistema operativo en un entorno totalmente aislado, esto significa que no puede hacerlo accediendo a la memoria RAM del sistema para ello ni al almacenamiento del propio sistema. Necesitando para ello su propia memoria RAM y tambien su propio almacenamiento, que en este caso se encuentra en el propio Media Engine.

La elección de MINIX para las funciones del Media Engine tiene sentido por parte de Intel, ya que es un sistema operativo lo suficientemente ligero como para colocarlo en la memoria NAND Flash del ME y que este lo puede utilizar de manera aislada. Además su localización en el chipset le da acceso a todas las interfaces de entrada y salida del chipset incluyendo las de red, lo cual es necesario para el control remoto del sistema.

Si os aterra el concepto de que exista una puerta trasera en vuestro

La relación entre MINIX e Intel vPro

Intel vPro

El hecho de controlar un PC de manera remota es algo que a día de hoy no es algo que nos pueda sorprender. Pero, ¿y si hablamos de poder manipular la BIOS e incluso instalar un sistema operativo? Pues esto es posible con la tecnología vPro de Intel, la cual es la que les permite a la propia Intel y a los fabricantes de hardware manajar de manera transparente e invisible los PCs incluso si estos se encuentran en modo reposo.

Esto lo pueden hacer de manera remota gracias a lo que hemos comentado más arriba. Es decir, gracias al Media Engine que ejecuta MINIX. Si a esto le sumamos que en la versión 6.0 de su Active Management Technology Intel implemento el Keyboard Video Mouse Remote Control entonces el control remoto se hace totalmente posible.

Dicho de otra manera, es lo mismo que el software de control remoto pero con una diferencia, ya que el KVM de Intel funciona a nivel de hardware. Lo que permite controlar el sistema incluso sin que haya un sistema operativo por el medio. ¿El motivo? Ejecuta su propio sistema operativo, MINIX, por lo que no le hace falta ningún sistema operativo.

¿Es posible controlar mi PC de forma remota?

Tras toda esta explicación seguramente te estarás preguntando si es posible controlar Un PC de forma remota como pueden hacer los fabricantes a través del Media Engine. Pues si, es posible hacerlo, pero para ello tendrás que asegurarte primero que tu CPU soporta Intel vPro, que es la tecnología de Intel que te permitirá manejar de manera remota el PC.

Una vez te hayas cerciorado de ello, entonces tienes que entrar en la BIOS del sistema y asegurarte que puedes activar una pestaña que dice BIOS Verbosity. Reinicia tu ordenador, vuelve a entrar en la BIOS y busca una opción titulada firmware verbosity o boot verbosity y asegúrate que estén activas. De paso asegúrate que la opción para el prompt de la instalación o setup este también encendido.

El siguiente paso es reiniciar el PC donde debería salirte el siguiente mensaje, pulsar CTRL+P para entrar en la configuración del Intel AMP que te va a permitir configurar tu PC para poder ser utilizado en remoto. En el caso que te pida contraseña esta suele ser en el 99% de los casos «admin», pero sin las comillas. A partir de este punto solo te hará falta configurar el acceso remoto, así como el KVM para poder manejar tu PC de manera remota.