誰是世界上最流行的操作系統？稱霸多年的Windows？盤踞手機的Android？無處不在的Linux/Unix？

都錯了。其實是MINIX！

可能你從未聽過說過MINIX，但只要你有一顆Intel近些年出的CPU處理器，其中就有它。

Intel現代處理器都支持ME管理引擎，用來管理協調內部的諸多模塊，尤其是傳統芯片組整合進入之后，處理器已經差不多成了SoC單芯片系統，更需要一個“總管”，MINIX就是干這個的。

MINIX是一個類似Unix的超迷你系統，開發者是行業大牛Andrew Tanenbaum(ast)，本來是個教育工具，用來展示操作系統編程，Intel將它拿過來整合在了每一塊處理器中。

MINIX在處理器內部擁有自己的CPU內核和專屬固件，完全獨立于其他部分，而且完全隱形，操作系統和用戶均不可見，運行權限更是達到了Ring -3。

要知道，我們日常的程序權限級別都是Ring 3，操作系統內核運行在Ring 0，這也是一般用戶能夠接觸到的最低權限，MINIX則竟然深入到了Ring -3。

事實上，即便是在休眠乃至關機狀態下，MINIX都在不間斷運行，因為ME管理引擎要在處理器啟動的同時就開始執行管理工作，還要負責芯片級的安全功能。

這就使得MINIX擁有至高無上的地位，而且不管你的電腦里裝的是Windows、Linux、macOS，都有一個它在默默運行，使之成為名副其實的全球第一系統。

這種設計當然也存在巨大的安全隱患。Google研究后發現，MINIX Ring -3權限級別擁有完整的網絡堆棧、文件系統、USB/網絡等大量驅動程序、Web服務器。

這就意味著，MINIX本身就是個獨立于計算機系統之外的完整小王國，想干什么都行，甚至是在你關機狀態下架設一個聯網服務器！

可以想見，如果這樣的系統被外部攻擊，比如植入Rootkit惡意軟件什么的，用戶是百分之百沒有任何辦法的，因為誰都沒有途徑去訪問它。

Google就正在努力從自家內部服務器上移除MINIX，但尚未成功。

至于AMD處理器是否也有類似功能，尤其是最新的Zen架構產品，目前還不得而知。